資訊治理與控制

對從事資訊管理及電腦稽核的朋友, 是一個很醒目的標題, 「DHL系統升級失敗認列3.45億歐元損失，SAP: 別怪到我頭上?」對客戶而言，每次遇到這樣的回應，還真的很無言，當然，後面還有一個電腦巨人: IBM，顯然他要負很大的責任，事實真的是這樣嗎? 以上資料連結: ITh …

美國政府在今年二月公布「改善關鍵基礎建設資安框架(Framework for Improving Critical Infrastructure Cybersecurity)」資訊（http://goo.gl/fRJbwb），以強化美國關鍵基礎建設的強度，同時根據全球採行的 …

Richard Chambers, CIA, CGAP, CCSA, CRMA , Global President and CEO of The Institute of Internal Auditors (IIA)曾經強調內部稽核人員可用評估風險及發展以風險為導向的稽 …

自從美國發生安隆案之後, 公司治理的重要性, 馬上躍升成為各國政府管理公開發行上市櫃公司主要控管指標, 大家都喜歡談董事會的組成, 及獨立董事的監督職能, 是否能夠發揮功效,  尤其, 是對於公司營運所仰賴資訊科技系統的正常作業, 因此, 資訊治理是董事會與管理階層的主要責 …

在美國，大多數的律師都熟悉電子舉證(eDiscovery)，電子舉證常常引起人們為回應及基本權利來審查文件的印象，或者是製作含有批次編號(Bates Stamps)的文件。然而，電子舉證的流程實際上應該在審查文件之前進行，透過使用電子舉證參考模型，我們了解到電子舉證流程的開 …

根據IIA最近的研究報告，CEO已經將資訊科技做為他們業務上變革的首要領航者，新技術像是預測分析和物聯網，或者是在現有技術上顯著的進步，如機器人和人工智能，提供不僅提升現有流程，且提出新產品和服務的機會。當一個組織的管理階層正在考慮是否這項新技術具備利用的價值，風險和稽核人 …

內部稽核協會剛於上週五(2/21)公佈『全球科技查核指引』GTAG-17: 稽核資訊科技治理,翻譯本, 這是由副理事長戴龍擔任翻譯, 陳錦烽教授負責複核工作, 感謝他們為協會及內部稽核界的大力付出。 編製本查核指引其最主要的目的, 在於董事會是公司治理最高的權責單位, 但大 …

在過去幾年間，有關稽核及企業營運監控方法深受幾個主要的企業舞弊及財務危機事件(如WorldCom, Enron和國內力霸事件等)的影響而有所改變，直接促使政府部門修訂法規，加強公司治理觀念及企業內部控制制度(如美國沙賓法案)，就其長期影響性，尚未得到明確的結果，但有一件事是 …