David Chuang の觀網 兆益數位莊盛祺的部落格
在 TEDxUSC,商學教授 戴夫.羅根 談到五種人類自然形成的部落(Tribe) — 學校、工作場合,甚至核發駕照的監理所。從了解我們分享的部落習性,我們可以相互的領導讓彼此都成為更好的個人。 每個人都有各自所屬的部落,因為共同目標,被聚在一個地方,來自不同部落就會彼此介 …
繼續閱讀 »提升你在組織中的影響力,看David Logan’s TED Talk:Tribal Leadership – 部落領導
GRC&BA
運用BIG DATA海量資料前不可遺忘的確認性(Assurance)工作
談到Big Data,大家一定會舉Wal-Mart藉由歷年的結帳交易資料分析,創造出「尿布與啤酒」的神奇故事,原本大家認為兩者完全不相干的事物,卻存在著互相影響的攸關性,但這也蘊藏著不為人知的致勝秘訣,很明顯地展現出商業分析之重要性;而過去一年Big Data的議題不僅未見 …
繼續閱讀 »你知道怎樣辨認風險呢?
剖析風險及決定負責人員 如果你不知道風險是什麼,就算是風險就在你面前,你也無法有效管理風險。所以,首先是關於辨識及定義每個風險,以及指派風險負責人,下面的步驟是建立一個全面地、有效的風險管理支援框架流程作業。 清楚定義你的企業目標和營運目標 風險的定義為『任何事件的發生及不 …
繼續閱讀 »從GRC看台灣餿水油事件
由於長期關心政府風險來自諸多對人民百姓危害事件成因的關係,特別喜歡將最近發生的許多事件透過GRC(治理、風險管理、和合規性)進行解析,找出真正問題的癥結點,沒想到最近在國外社群網路上,由一位來自新加坡到台灣中山大學的交換學生,Chia How Lau,在網路上發表了一篇「& …
繼續閱讀 »風險評估與稽核自動化持續監控作業
企業經營為具有風險性之投資行為,目的是為牟取利益。面對企業經營諸多的不確定性因素,需經由確認(Assurance)的程序,以確保所採取的行動及判斷是正確的,並有助於企業經營目標之達成。例如公司財務報表上的數據,是否完成信賴度之確認性工作,以供為決策參考之依據。使得電腦輔助查 …
繼續閱讀 »如何運用電腦輔助查核技術(CAATs)協助風險管理
政府和各大企業組織都知道必須落實以風險為導向的內部控制與稽核制度,但它是否有真正在組織內部被落實?企業的風險是否有被辨識出來的? 影響範圍多大? 內部稽核人員是否有能力執行有效之確認性(Assurance)服務?此議題正嚴峻的考驗著我們。 企業經營為具有風險性之投資行為,目 …
繼續閱讀 »Arbutus 抵押放款作業違反授權額度查核
我們經常需要對重大控制項目設定限額或者是賦予管理者授權額度, 以進行風險控管, 另一方面也是分權負責的種作為, 一旦, 管理者或被授權者違反規定, 經適當監控檢核, 可以立即發覺漏洞, 找出違反授權的人員, 進一步改善內部控制作業, 此案例是利用Arbutus 的關聯指令( …
繼續閱讀 »來自ISACA演講 – 關於ERP 系統中的資訊科技風險淺談
有些獨特在ERP系統中資訊系統風險(IS Risk)可能無法存在於其他IT系統裡,這些當中包括其他業務的相互依存關係, ISACA沒有定義資訊系統風險(IS Risk),但確實定義資訊科技風險(IT Risk),這對於大多數人來說是可以互換定義的,資訊科技風險(IT Ris …
繼續閱讀 »