案例研究

會計業案例 - 資訊科技審計與顧問
一間位於香港的會計師事務所

規模 超過20名僱員
服務 資訊科技審計與後期跟進
挑戰 高度機密的數據和有限的資訊科技資源。員工須以流動數據與客戶接觸。還有大量的紙張印刷記錄,缺乏整理。由於沒有足夠的技術知識,所以資訊科技問題需要外包工作給其他公司。
結果 鑑定了外包人員有能力入侵公司的伺服器和工作站,一般員工對數據安全性認識不足;重複和複雜的處理方法令工作量增加,人為錯誤也經常發生。
後續跟進 立即重新設定防火牆,停止不必要的使用權,為資訊科技和一般員工提供不同的培訓課程。建立一個文件管理系統和探討自動化的可能性。

挑戰
不同的行業有不同的做法,這案例是一間只有二十多名員工的會計師事務所,擁有很多高度機密資料的同時,資訊科技的預算又非常有限。由於大部份的資訊科技系統工作都是外包給其他公司,相關的資訊科技效益並沒有完全利用到。此外,許多會計資料仍然只有紙張拷貝存檔,容易損壞及遺失。

結果
我們深入調查後,資訊科技部門員工和經營層對整個問題有了全面的了解,包括:
  • 外判商建立了一個未被確認的路徑去控制公司內所有電腦和伺服器。
  • 有不明的病毒/木馬感染情況。員工對資訊科技的安全認識警告低。
  • 處理大量紙張拷貝數據的程序複雜等等。

  • 後續跟進
    在運作程序進行深入研究和評估後,我們為客人設計了相關指引和培訓計劃。 

    為了讓資訊科技員工技術方面有更好的知識,我們提供了定期培訓課程。除此以外,我們也為所有使用者提供課程,教授基本電腦技巧和安全意識。 

    我們的隊伍為客戶提供一些文件管理系統,在處理簿記資料上減少了人為錯誤。我們也會分析和考察現有的系統和新的文件管理系統,表現上有何分別。達到低成本,高效益的目標。

    作用
    在這個案例下,我們安排了我們的專業團隊去訓練客戶的資訊科技員工,讓他們可以有更好運作和監控。另一方面,我們也為所有一般員工進行培訓,教授基本電腦知識和提高安全性認知。利用新的文件管理系統,員工在公司以外的地方,都能輕易並安全的取得數據記錄。完整和自動化的文件管理系統大大減少了人為錯誤,節省了大量紙張,不但達到環保目標,而且增加了公司經濟效益。