David Chuang の觀網 兆益數位莊盛祺的部落格
對於採購交易測試, 經常會遇到申請人為了繞過上級審查, 或者是從事舞弊行為, 會需要將原本單筆採購項目, 分割成數筆採購交易, 每一筆皆低於審核金額, 意圖迴避上級的監督, 這種舞弊作為, 經常潛藏在許多營運流程當中, 身為營運主管, 不得不細心留意員工是否有這樣的行為發生 …
繼續閱讀 »工作你有留意Split Transaction [分割交易]這種共通性的舞弊型態事件的存在嗎?
GRC&BA
買家要當心:竊取智慧財產權可能會觸犯偽造罪
一位在德州急診室工作的醫生,因為食用在網站上購買偽造的減肥藥險些喪命。今日美國報(USA Today)報導,這些偽造的減肥藥,偽造成名字為Alli 的減肥藥在市面上販售,目前已有許多人受害。而這個例子僅僅是全球貿易中與偽造產品有關的一小部分而已。
繼續閱讀 »造成供應商風險管理的最大問題,你要如何解決呢?
有效的供應商風險管理對今天各家公司來說是一項具有挑戰性的議題,風險管理人員有時必須面對幾十個、幾百個、甚至上千個供應商,以確保這些和他們簽約的第三方不會發生對公司的財務、名聲、和/或者監理上的損害,近期這類違約情境,已有1.1億的客戶凸顯這些問題。 所面臨的挑戰對供應商 …
繼續閱讀 »IIA 實務指引: 採用ISO31000評估風險管理的適當性
上星期David Chuangの觀網通訊的主題:「不同標準架構(COSO vs ISO)下的風險定義有何不同?」引起網友們廣大的迴響,說實在的在台灣,大概很少有人會主動討論這個議題,不像國外實務界,不論你的身份是內部稽核主管(CAE)、財務主管(CFO)、風險長(CRM)、 …
繼續閱讀 »公司費用申報舞弊案例
在ACFE The Fraud Examiner 一月份電子報中, 提到企業內部費用請領舞弊實務的影片分享,其中,最令財務會計部門頭痛的問題是,同仁們的差旅費用的審核,我們也都知道,出差前都必須先提報出差計劃,或事先向主管提出出差申請,在依據出差目的的必要性,出差時間長短, …
繼續閱讀 »不同標準架構(COSO vs ISO)下的風險定義有何不同?
實務上ISO與COSO兩種對於風險有它們不同的定義範圍,在這裡我們一起來共同探討它們之間差異。 首先,ISO對於風險的定義為「對達成營運目標不確定性的影響」。而COSO以及COSO ERM(企業風險管理)對於風險的定義則為「任何事件的發生及不利影響目標之達成的可能性」,以下 …
繼續閱讀 »Arbutus Data Integrity Verification – 重複性測試 Duplicate Command
當資料要進行分析之前,在確認資料完整性的其中之一是驗證關鍵值KEY的有效性,尤其是它代表主檔的唯一值,被當做參考檔,來比對它的完整性,因此,Arbutus Duplicate可以協助User判斷資料中的關鍵欄位是否有重複?或者是近似與相似值存在,這些都有可能是因為資料品質或 …
繼續閱讀 »Arbutus Data Access – 資料擷取文字型檔案(Text File)
文字型資料檔案格式是一般資訊部門媒體交換檔案的標準格式,同時,它也是所有資料格式中,最可靠的一種格式,因為,它檔案結構簡單,每個字元位置清楚,對系統軟體工具匯入資料方式,是最簡單而可靠,所有要使用電腦稽核軟體進行稽核分析工作的人員來說,就是從這個檔案格式開始進行學習定義資料 …
繼續閱讀 »