David Chuang の觀網 兆益數位莊盛祺的部落格
Richard Chambers, CIA, CGAP, CCSA, CRMA , Global President and CEO of The Institute of Internal Auditors (IIA)曾經強調內部稽核人員可用評估風險及發展以風險為導向的稽 …
繼續閱讀 »現在有五項重要風險應該顯示在內部稽核雷達上!
GRC&BA
建立高層的基調
http://goo.gl/g01Qn3 Walter Pavlo 在MCI通訊前任高階經理那裡,負責MCI 運輸財務部近十億美元每月帳款計費與收款業務,他與他的同事,和MCI外部的商業夥伴共謀犯下涉及幾個MCI客戶的欺詐案件,Walter Pavlo與這個惡劣的MCI客戶 …
繼續閱讀 »Arbutus Data Integrity Verification – 筆數、總和、及統計 Statistics
我們經常在學校聽老師不斷地教悔,從課堂上學到的知識要活用在工作及日常生活中,不論是做財務會計工作或是內部稽核人員,當取得財務報表相關數據時,首先,第一個動作,就是核帳,先確認報表數字的正確性與完整性,同時,檢視一下報表上的分類方式及表達是否正確?大家都相信自家電腦系統的處理 …
繼續閱讀 »要成功實行GRC(治理、風險管理、和合規性)的基本作為與不作為
治理、風險及合規(GRC)工具軟體正不斷地擴大使用範圍,不單單應用在金融機構範圍裡,同時也被運用在能源、醫療保健、以及其他非金融產業中,因此,許多組織都正在規劃或執行「GRC實行專案」,如果你是他們其中一家公司,這裡有一些基本作為和不作為的地方,得先讓你在GR …
繼續閱讀 »將風險當作發展策略的催化劑
每項風險中都帶有機會,而每個機會中都具有風險 數位化同時將機會和風險兩個重要的元素,帶進今天的商業活動圈裡,其中,關於傳統風險管理的最大問題之一,是它傾向於把重點放在風險項目上,而忽略了在同樣的那個地方,可以創造最大價值的機會,只有成熟的大型公司,可以利用風險作為業務增 …
繼續閱讀 »如何彰顯稽核人員的貢獻價值?
我們都知道內部稽核單位依其職權,提供確認性服務及諮詢服務,內部稽核能提供什麼價值給企業? 並試想一個企業的所有部門都在為企業創造價值,為何內部稽核不能? 以最近發生的復興空難及高雄氣爆,加上前幾個月所發生的重大弊案及意外事件,試想我們稽核可以提供哪些具體作為呢?而不是只是做 …
繼續閱讀 »航空公司所面臨到的信用卡舞弊詐欺事件
http://www.cbsnews.com/news/airlines-confront-credit-card-fraud-in-the-air/ 在空中飛行時遇到信用卡詐欺事件,可能是航空公司最常發生的受害類型。 但一個鮮為人知的事實是,大多數的在飛機上的信用卡交易並 …
繼續閱讀 »Arbutus Data Access – 資料擷取報表檔案(Report File)
利用電腦稽核軟體進行檢查的操作經驗中,取得報表檔,幾乎是最經常出現在User使用管理系統作業環境裡,例如:ERP系統、銀行對帳單、勞健保每月扣繳報表等,目的是為了方便資料轉換與編輯,但是報表檔案的格式有很多,而且一般的軟體工具是沒有定義報檔案的功能,除了稽核軟體以外,不過, …
繼續閱讀 »