風險情景分析是企業風險管理(ERM)的重要組成部分。這種技術是一種強大的工具,因為它有助於更容易讓企業領導者了解風險的描述, ISACA近日發出Risk Scenarios Using COBIT 5 for Risk「風險情境下使用COBIT 5 應付風險」提供指引給負責 …
繼續閱讀 »風險管理(RM)
你知道怎樣辨認風險呢?
剖析風險及決定負責人員 如果你不知道風險是什麼,就算是風險就在你面前,你也無法有效管理風險。所以,首先是關於辨識及定義每個風險,以及指派風險負責人,下面的步驟是建立一個全面地、有效的風險管理支援框架流程作業。 清楚定義你的企業目標和營運目標 風險的定義為『任何事件的發生及不 …
繼續閱讀 »風險評估與稽核自動化持續監控作業
企業經營為具有風險性之投資行為,目的是為牟取利益。面對企業經營諸多的不確定性因素,需經由確認(Assurance)的程序,以確保所採取的行動及判斷是正確的,並有助於企業經營目標之達成。例如公司財務報表上的數據,是否完成信賴度之確認性工作,以供為決策參考之依據。使得電腦輔助查 …
繼續閱讀 »如何運用電腦輔助查核技術(CAATs)協助風險管理
政府和各大企業組織都知道必須落實以風險為導向的內部控制與稽核制度,但它是否有真正在組織內部被落實?企業的風險是否有被辨識出來的? 影響範圍多大? 內部稽核人員是否有能力執行有效之確認性(Assurance)服務?此議題正嚴峻的考驗著我們。 企業經營為具有風險性之投資行為,目 …
繼續閱讀 »來自ISACA演講 – 關於ERP 系統中的資訊科技風險淺談
有些獨特在ERP系統中資訊系統風險(IS Risk)可能無法存在於其他IT系統裡,這些當中包括其他業務的相互依存關係, ISACA沒有定義資訊系統風險(IS Risk),但確實定義資訊科技風險(IT Risk),這對於大多數人來說是可以互換定義的,資訊科技風險(IT Ris …
繼續閱讀 »造成供應商風險管理的最大問題,你要如何解決呢?
有效的供應商風險管理對今天各家公司來說是一項具有挑戰性的議題,風險管理人員有時必須面對幾十個、幾百個、甚至上千個供應商,以確保這些和他們簽約的第三方不會發生對公司的財務、名聲、和/或者監理上的損害,近期這類違約情境,已有1.1億的客戶凸顯這些問題。 所面臨的挑戰對供應商 …
繼續閱讀 »IIA 實務指引: 採用ISO31000評估風險管理的適當性
上星期David Chuangの觀網通訊的主題:「不同標準架構(COSO vs ISO)下的風險定義有何不同?」引起網友們廣大的迴響,說實在的在台灣,大概很少有人會主動討論這個議題,不像國外實務界,不論你的身份是內部稽核主管(CAE)、財務主管(CFO)、風險長(CRM)、 …
繼續閱讀 »不同標準架構(COSO vs ISO)下的風險定義有何不同?
實務上ISO與COSO兩種對於風險有它們不同的定義範圍,在這裡我們一起來共同探討它們之間差異。 首先,ISO對於風險的定義為「對達成營運目標不確定性的影響」。而COSO以及COSO ERM(企業風險管理)對於風險的定義則為「任何事件的發生及不利影響目標之達成的可能性」,以下 …
繼續閱讀 »