來自ISACA演講 – 關於ERP 系統中的資訊科技風險淺談

有些獨特在ERP系統中資訊系統風險(IS Risk)可能無法存在於其他IT系統裡,這些當中包括其他業務的相互依存關係, ISACA沒有定義資訊系統風險(IS Risk),但確實定義資訊科技風險(IT Risk),這對於大多數人來說是可以互換定義的,資訊科技風險(IT Risk)不只是針對威脅,它同時也是產生自使用和部署ERP系統的機會。

在ERP系統中的資訊科技風險(IT Risk)邏輯上連結到管理這些的控制,控制不是在拘泥於繁文縟節,而是實際上需要更快推動企業或組織在達成他們的目標, ERP系統包涵了營運流程大部分範圍,然而,直到今天,風險管理、營運控制(連續)監控和內部稽核尚未整合至ERP系統中,我們質疑,是否在ERP系統中最大的資訊科技風險是缺乏實施的E-GRC系統。

 

關於 David Chuang

CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員