GRC&BA

有些獨特在ERP系統中資訊系統風險(IS Risk)可能無法存在於其他IT系統裡，這些當中包括其他業務的相互依存關係， ISACA沒有定義資訊系統風險(IS Risk)，但確實定義資訊科技風險（IT Risk)，這對於大多數人來說是可以互換定義的，資訊科技風險（IT Ris …

對於採購交易測試, 經常會遇到申請人為了繞過上級審查, 或者是從事舞弊行為, 會需要將原本單筆採購項目, 分割成數筆採購交易, 每一筆皆低於審核金額, 意圖迴避上級的監督, 這種舞弊作為, 經常潛藏在許多營運流程當中, 身為營運主管, 不得不細心留意員工是否有這樣的行為發生 …

一位在德州急診室工作的醫生，因為食用在網站上購買偽造的減肥藥險些喪命。今日美國報(USA Today)報導，這些偽造的減肥藥，偽造成名字為Alli 的減肥藥在市面上販售，目前已有許多人受害。而這個例子僅僅是全球貿易中與偽造產品有關的一小部分而已。

有效的供應商風險管理對今天各家公司來說是一項具有挑戰性的議題，風險管理人員有時必須面對幾十個、幾百個、甚至上千個供應商，以確保這些和他們簽約的第三方不會發生對公司的財務、名聲、和/或者監理上的損害，近期這類違約情境，已有1​​.1億的客戶凸顯這些問題。 所面臨的挑戰對供應商 …

上星期David Chuangの觀網通訊的主題:「不同標準架構(COSO vs ISO)下的風險定義有何不同？」引起網友們廣大的迴響，說實在的在台灣，大概很少有人會主動討論這個議題，不像國外實務界，不論你的身份是內部稽核主管(CAE)、財務主管(CFO)、風險長(CRM)、 …

在ACFE The Fraud Examiner 一月份電子報中, 提到企業內部費用請領舞弊實務的影片分享，其中，最令財務會計部門頭痛的問題是，同仁們的差旅費用的審核，我們也都知道，出差前都必須先提報出差計劃，或事先向主管提出出差申請，在依據出差目的的必要性，出差時間長短， …

實務上ISO與COSO兩種對於風險有它們不同的定義範圍，在這裡我們一起來共同探討它們之間差異。 首先，ISO對於風險的定義為「對達成營運目標不確定性的影響」。而COSO以及COSO ERM(企業風險管理)對於風險的定義則為「任何事件的發生及不利影響目標之達成的可能性」，以下 …

當資料要進行分析之前，在確認資料完整性的其中之一是驗證關鍵值KEY的有效性，尤其是它代表主檔的唯一值，被當做參考檔，來比對它的完整性，因此，Arbutus Duplicate可以協助User判斷資料中的關鍵欄位是否有重複？或者是近似與相似值存在，這些都有可能是因為資料品質或 …