COBIT推廣經驗分享與未來應用之專業座談會

就在今年六月中旬趁我大學同學章正儀博士回台灣機會,向她請教關於電腦稽核與資料分析技術的發展,在美國會計實務界與教育界運用狀況,她目前是美國聖地牙哥大學會計系教授兼主任,主要教授AIS(Accounting Information System), 會計資訊系統與COBIT,這是一個難得的機會,正好電腦稽核協會在今年初翻譯好COBIT 5,而我是專業發展委員會主委,利用這個機會邀請我同學章博士,在九月二十二日蒞臨協會與COBIT推動小姐進行一場「COBIT推廣經驗分享與未來應用之專業座談會」由林宜隆理事長親自主持,在座談會第一個階段由章正儀教授主講COBIT 5 的架構與發展由來,同時介紹美國政府、企業、及學校如何推動COBIT。

事實上,讓我們非常訝異的是,在美國ISACA並不主動去產官學界推動COBIT 5,而是各個組織若覺得本身經營管理需要,就會主動採行,落實在組織日常營運作業裡,沒有人要求他去用,是他們企業或政府組織認為,要讓員工工作安心,有績效,有受到適當的管理,對公司的經營方向有信心,取得第三方及投資大眾對公司的信賴,自行採用COBIT管理框架,而目前COBIT 5是所有管理制度包括COSO與ISO等,最能夠被拿來參考直接運用的準則指引,這也是最受到美國各企業普遍採用的一套管理框架,「會計資訊系統」(AIS)這門課,是目前在美國大學裡面最熱門的學科,也是各大企業爭相到學校徵才的目標,為什麼美國、甚至於其他歐洲國家對於這部份人才的需求會這麼急迫,主要原因,還是在於企業內部的營運流程目前大部份都已經E化,除了導入先進的ERP系統以外,加上新興的科技運用,如行動辦公室、雲端科技、社群網路等,都已經讓我們所謂的內部控制制度或系統幾乎崩解當中,如果沒有適當的財務主管人才懂IT流程控制,這個企業是無法被有效管控,經營績效就無法創造出來,這是無法取得投資人的信任,反觀國內的情況,不論是在實務的操作上,以及觀念的導入,和國外先進國家相比,落差真的很大,我不敢說有十年,但也差不多了!

章正儀博士每次回台,對於國內會計資訊教育發展的遲緩,不管是教育界,或是實務界,都不得不令人憂心,希望藉由電腦稽核協會成立COBIT 推動小組的動力,提升COBIT 在台灣的能見度,讓大家知道這個好工具,提升本身的管理能力,增加企業價值,重點是它不用錢,你只要是ISACA的會員,就可以自由下載使用,並且它也提供線上協助 COBIT  on-line,真的很方便! 你也不需要取得任何認證,自己有沒有做好最重要,不需要別人來給我們背書,我想這也許會顛覆國內導入標準管理制度的思維與態度。

COBIT 企業價值

 

 

COBIT 5 : 五項原則提供了企業整體有效營運管理的要素

 

 

COBIT Priciples

Principle 1:  Meeting Stakeholder Needs [滿足利害關係人的需求]

企業藉由維繫利益實現、最佳化風險與資源利用間的平衡,為其利害關係人創造價值。COBIT5 提供所有必要的流程和其他的促成因素以支援企業透過IT創造商業價值。由於每個企業擁有不同的目標,因此企業可以透過目標級聯來客製化COBIT 5,使其符合企業的環境,將高階的企業目標轉換為可管理的、具體的與IT相關的目標,並將其對映到具體的流程和實務中。

Principle 2:  Covering the Enterprise End-to-end [涵蓋企業的端到端]

COBIT 5 整合企業的IT治理到企業治理中:

—COBIT 5 含括企業中所有的功能與流程:COBIT 5不只關注”IT功能”,且將資訊以及有關的科技視為企業需要處理的資產,就如同企業所擁有的其他資產一樣。

—COBIT 5 認為IT相關之治理與管理的促成因素擴及企業範圍和端到端,即包括企業內外部與企業資訊和IT治理或管理有關的每件事或每個人。

Principle 3:  Applying a Single, Integrated Framework [採用單一且整合的架構]

目前有許多IT相關的標準或是良好實務,每種皆提供一套IT活動準則的子集合,COBIT 5 與其他相關的標準與架構在高階架構上保持高度的一致性,因此可做為企業IT治理與管理上的一個總體架構。

Principle 4:  Enabling a Holistic Approach [使用全面性的方法]

有效率且有效的企業IT治理與管理,需要一個能考慮到數個相互作用要素的全面性方法。在COBIT 5 中定義了一組促成因素,以支援企業IT的整體治理與管理系統的建置。這些促成因素可以廣義地定義為可以協助企業達成目標的任何事務。COBIT 5架構中定義了七種類型的促成因素:

—原則、政策和架構

—流程

—組織架構

—文化、倫理和行為

—資訊

—服務、基礎設施和應用

—人員、技能和專長

Principle 5:  Separating Governance From Management [區分治理和管理]

COBIT 5 的架構明確地將治理與管理做出區隔。這兩個概念含括不同類型的活動,對組織結構要求不同,使用目的也不同。COBIT 5 認為治理與管理的關鍵相異點是:

—治理:治理可確保利害關係人的需求、情況和選擇皆經過企業評估後,才決定出平衡且具共識的目標;且藉由優先順序與決策制訂來設定方向;並按照先前達成共識的方向與目標來進行績效與遵循性的監督。在多數的企業中,整體治理是由董事會主席所領導的董事會所負責。在較為大型、複雜的企業中,具體治理的職責會由適當的層級委派給特殊的組織架構。

—管理:管理則指為了達成治理單位所訂定方向與企業目標,所進行的規劃、建構、營運和監督等活動。在多數企業中,管理是由執行長領導的管理階層所負責。

 

以上的五原則可以使企業建構有效的治理與管理架構,並為利害關係人達到資訊和科技在投資與使用時的最佳化。

以上資料摘錄自中華民國電腦稽核協會所發行「COBIT 5 企業IT治理營運架構」,歡迎有興趣的朋友,向協會洽詢購買!

關於 David Chuang

David Chuang
CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員