方法與準則

有人說，在”COBIT5-Ver2-enabling”中提到，COBIT 5有209個控制點，所以說，如果這些控制點都沒有強制性的話，COBIT評估者要如何做審核呢？ 看起來COBIT 5 對於促進組織合併或併購的盡職調查，沒有太大的成效。無論如何，如果組織有5個控制點或者 …

上個月底10/28公司治理協會，董監事聯誼會十月份例會特別要邀請信義房屋新任倫理長楊百川先生主講「企業倫理在信義房屋」,這是最近我所聽到相當具內省思維能力的一場演講，每當企業發生舞弊或財務危機事件時，都會立刻喚起健全內部控制制度的必要性，而如果發生高階管理當局和業主的營私背 …

Mark Thomas, CGEIT，在最近ISACA的 COBIT Focus 電子報中，發表了一個實務案例，他以一家IT服務公司為例，探討當公司發生客戶滿意度下降時，對公司的營收所產生的一大警訊，到底有沒有掌握到所有利害關係人(Stakeholder)的需求，又如何與組 …

談到Big Data，大家一定會舉Wal-Mart藉由歷年的結帳交易資料分析，創造出「尿布與啤酒」的神奇故事，原本大家認為兩者完全不相干的事物，卻存在著互相影響的攸關性，但這也蘊藏著不為人知的致勝秘訣，很明顯地展現出商業分析之重要性；而過去一年Big Data的議題不僅未見 …

企業經營為具有風險性之投資行為，目的是為牟取利益。面對企業經營諸多的不確定性因素，需經由確認(Assurance)的程序，以確保所採取的行動及判斷是正確的，並有助於企業經營目標之達成。例如公司財務報表上的數據，是否完成信賴度之確認性工作，以供為決策參考之依據。使得電腦輔助查 …

政府和各大企業組織都知道必須落實以風險為導向的內部控制與稽核制度，但它是否有真正在組織內部被落實？企業的風險是否有被辨識出來的? 影響範圍多大? 內部稽核人員是否有能力執行有效之確認性(Assurance)服務？此議題正嚴峻的考驗著我們。 企業經營為具有風險性之投資行為，目 …

就在今年六月中旬趁我大學同學章正儀博士回台灣機會，向她請教關於電腦稽核與資料分析技術的發展，在美國會計實務界與教育界運用狀況，她目前是美國聖地牙哥大學會計系教授兼主任，主要教授AIS(Accounting Information System), 會計資訊系統與COBIT， …

對於許多從事資訊科技治理、風險、與稽核的專家來說，COBIT 5是無疑是現今全球最適當的遵循架構，提供最適切的解決方案，尤其是目前資訊科技發展快速到嚴重影響企業或政府組織在營運策略決定品質的風險水平，組織的協同合作出現嚴重缺陷與漏洞，及待填補之際，新的風險又因為流程改變或新 …