好吊视频一区二区三区-国产精品V欧美精品V日韩精品-老司机亚洲精品影院-国产精品视频免费播放

物聯傳媒 旗下網站
登錄 注冊
RFID世界網 >  新聞中心  >  行業動態  >  正文

加拿大特許會計師關心的十大IT問題

作者:中國會計視野 劉祥偉
來源:中國會計視野 劉祥偉
日期:2007-03-04 11:42:26
摘要:加拿大特許會計師關心的十大IT問題
關鍵詞:相關行業

IT技術雖然便捷,但帶來的麻煩卻也花樣繁多。

  今年5月,花旗銀行金融部門對外宣稱在運輸途中丟失了一盒計算機磁帶,磁帶中包含有390萬客戶的姓名、住址、社會安全號碼、銀行帳戶號碼、歷史支付記錄和個人貸款的詳細信息。2004年6月,加拿大皇家銀行(RBC)進行一次例行的系統維護卻導致了無法正常處理交易,此事故的發生干擾了銀行為1000余萬客戶提供金融服務。與此同時,網絡詐騙幾乎也無時無刻不把全世界的金融機構和他們的客戶作為詐騙的目標,騙取他們的個人信息,并侵入他們的銀行帳戶。

  我們可以看到,在以上案例中,一個過程和信息的控制失敗導致了對重要業務的干擾、系統崩潰、公司聲譽受損和潛在的訴訟。其中RBC的事故表明,相對于維護和其他任何程序變更來說,良好的變革管理控制一樣必要。

  這些案例都表明,對于董事會、審計委員會和公司高管來說,IT控制和治理比以往任何時候都重要。

  加拿大特許會計師協會(CICA)下屬的信息技術咨詢委員會(ITAC)每年都會與會計業內人士和專家探討行業所面對的重大信息技術問題,今年ITAC進行了一系列研究之后又列出了特許會計師(CA)們所最需要關心的信息技術。由于環境不斷變化,這個列表上的IT問題也在不斷變化。比如,由于SOX法案和保護投資者信心的規定,IT治理和控制系統在今年位列排行榜首位。下列的IT問題是按照其重要程度排序的。

  2005年CA最關心的IT問題:
  1. IT治理和控制系統
  2. 無線系統安全和控制
  3. 信息隱私
  4. 電子郵件管理
  5. 災難恢復規劃
  6. 身份盜用
  7. IT外包
  8. 互聯網電話(VoIP)
  9. 射頻識別系統(RFID)
  10. 可擴展商業報告(XBRL)的使用

  IT治理和控制系統
  凡是在美國上市的公司都需要向SEC提交報告、遵循SOX法案規定。SOX 404節要求管理當局證實財務報告的控制系統、重要的IT系統不存在重大缺陷。

  IT控制對于系統處理的信息的可靠性和完整性是至關重要的,如果忽視了其重要性就可能造成非常嚴重的后果。而財務信息和財務報告的完整性、準確性和及時性又非常依賴控制良好的IT環境。

  無線系統安全和控制
  無線系統安全和控制的重要性隨著人們越來越多地使用PDA收發e-mail而日漸增加,因為人們會更多的考慮信息的安全問題。無線系統包括手機、無線局域網(WLAN,WiFi)和PDA等。

  信息隱私
  信息隱私與去年一樣備受公司和個人關注。聯邦政府的個人信息保護和電子文檔法案和各省頒布的類似規定都正式生效。而各種頻發的事故也要求各種組織加強保護他們擁有的私人信息。 

 

  電子郵件管理
  電子郵件對于企業經營和業務開展是非常重要的,但很多組織還沒有實施足夠的電子郵件保持、
   
  管理和控制政策,而是由員工按自己的標準管理自己的電子郵件。電子郵件管理的一個重要方面是垃圾郵件管理,當前的應對措施依然非常耗時。與此密切聯系的問題是應對收集用戶信息的間諜軟件和相關的病毒防御措施。

  災難恢復計劃
  自從電腦開始在商業中應用,災難恢復計劃就是一個備受眾人關注的問題,現在它依然因為恐怖襲擊和自然災害的發生而顯得非常重要。因為在現在的很多企業中,信息系統是至關重要的,一旦它出現問題將影響到企業的生存和獲利。

  身份盜用
  身份盜用是隱私管理失靈的一種后果,它有時被當作是信息隱私問題的一個方面。身份盜用通常是用欺騙手段,如phishing(一種通過虛假電子郵件來騙取別人信息的手段)來獲取別人的個人信息,然后利用這些信息為自己謀利。

  IT外包
  很多企業都廣泛地進行IT外包來控制成本,但是這同時也涉及到重要的管理問題。IT外包意味著要將企業的某些流程交給第三方進行,但是其責任和結果卻沒有同時交給第三方。這就使遵循SOX法案有關內控測試規定的難度加大。

  互聯網電話
  互聯網電話(VoIP)是一種可以通過因特網傳輸聲音的技術,包括貝爾(加拿大)在內的很多企業都考慮采納這種技術。但是VoIP存在著安全性問題,對這些問題需要進行相關的定義和解決。

  射頻識別系統
  射頻識別系統(RFID)的使用正越來越廣泛。RFID最開始使用是為了給存貨標簽以對存貨流動進行更好地控制和防止盜竊。RFID追蹤的產品的流動形成了輸入系統的最初的信息。

  可擴展商業報告(XBRL)的使用
  SEC為了盡量將其文檔檢查程序自動化和節省資源,規定注冊公司要提交XBRL格式的10-K、10-Q和8-K表格。此舉大大提高了XBRL的重要程度。

  另外,ITAC認為CA們應該關注的其他問題還有:

  服務導向架構(Service-oriented architecture ,SOA))是通過簡單界面和信息而取得軟件間低耦合地資源運用。一項服務是指捆綁在工作包里并在網站或網絡上執行的一系列任務。通常,這些服務能通過可擴展的標識語言連接到數據。SOA用以連接企業和組織內的其他系統,以形成一個給予連接服務的虛擬架構。

  商業智能是電子商務的一個重要方面。它在企業范圍內收集和管理信息以獲得戰略競爭優勢和維持戰略地位。

  網絡入侵預警和企業內協調應對的方法。

  電子商務下的IT整合,因為IT的關鍵職責在于其整合操作系統、應用程序和數據庫與以使企業迎接挑戰抓住機遇的能力。

  用戶身份識別。

  保護電子商務的基礎設施,這需要技術、流程和架構能使電子商務在安全的環境下發揮功能。