GRC&BA

國內公開發行公司或須遵循『美國沙氏法案 (Sarbanes- Oxley Act of 2002)』規範的本國及外國企業皆被要求依照 COSO 架構之五大要素來建立公司的內部控制制度，不論公司在風險評估及控制設計做得再好，若沒有持續有效的監督，將無法確保控制作業的有效性。現 …

新思維, 新氣象, 營運確保分析, 展現新視野! 經營企業本來就是一種風險性的行為，人們為何甘願從事風險性的工作，就是為了賺取利益，所以他們會不斷嘗試，失敗了，重新再來，一直到成功為止。也就是因為人類擁有冒險的天性，如何讓自己更理性面對諸多的不確定性，確認(Assuranc …

全球市場接二連三發生企業財務風暴之後，政府主管當局強調需有一套新的法規遵循衡量機制來確認企業風險已有被判定及進行相對應的控制措施，風險管理即成為最主要的解決方法；企業內部控制目標的訂定，大都遵循政府法令的要求與相關教科書上的介紹或參酌模範企業組織的內部控制架構為主，極少從企 …

假造支出交易: 常見舞弊案例 Fraudulent Disbursements: Common Schemes 1. 帳單舞弊案例 (Billing Schemes) 2. 支票篡改舞弊案例 (Check Tampering Schemes) 3. 薪資支出舞弊: 佣金舞弊 …

CNNMoney報導: 200佰萬筆臉書, Gmail, 及推特的密碼被駭客盜取! 連結資料來源：CNNMoney http://money.cnn.com/2013/12/04/technology/security/passwords-stolen/index.html

做為稽核主管，你覺得你有足夠的稽核指標，讓你獲得一些確保稽核部門有達到稽核與企業目標？這是由Hamad S. Alomar在Linkin IIA Group所提出, 以下有幾點提供參考： Audit Metrics Hamad S. Alomar Banker, Finan …

Bill Hardin, Data Theft Prevention, Part 2 December 2013 你要如何防你的資料被竊取? 大家可以來參考Bill Hardin影片的知識分享(英文) 連結資料來源：ACFE http://www.acfe.com/vid. …

如果你想掌握你組織中風險的來源與範圍, 可以參考下面的Model: Business Risk Model. 連結資料來源：Cliff Dwellers http://www.cliff-dwellers.com/insightsnews/entry/business-ri …