David Chuang の觀網 兆益數位莊盛祺的部落格 最近的經濟危機和金融醜聞,對企業營運產生了新的風險和財務壓力。分析報告中建議企業可透過導入GRC方案,使企業更了解風險的存在性,及確保在作業中減輕風險。.
▇ GRC科技技術
報告中強調科技技術的重要性,科技技術可讓GRC方案更有效、更可靠和更廣泛的執行。 ACL解決方案可以幫助內部稽核人員和財務專業人員,透過持續性查核及財務交易監控方式,來偵測錯誤、舞弊及控制點的有效性,以達成營運作業的目標。
根據AMR研究“GRC方案的支出有2/3花在與人相關的費用上,包括外部的諮詢顧問費以及內部工作人員成本”;科技技術可以取代費時且容易出錯的人工作業流程,並且提高效率;使用進階的分析技術,可以從繁雜的財務交易中篩選出有問題的交易部份,查核小組使用ACL可以讓自己工作的時間來解決侷限經營的根本問題。
ACL公司總裁兼執行長說“交易是在企業營運中實際存在的事務,內部稽核人員在作業流程中扮演衡量及控制風險的獨特角色,他們透過技術的傳授,可以擁有更進階的查核技巧,及透過作業流程改善,使企業的持續營運更有效率”
▇ 持續性監控的新範例
有效地衡量風險,需要及時而且清晰的業務洞察力。根據Gartner報導,GRC自動化的下一個疆界領域在“交易的持續性控制監控”(CCM-T),它是一種新興的公司治理、風險管理和法令遵循技術,監控ERP和財務交易控制,可以改善財務治理和自動化查核作業。CCM-T可以確保營運的規則及政策有效的被執行,而且可降低查核成本及支持風險管理。
藉由ACL AuditExchange管理分析平台,執行重複和連續性的財務交易資料分析,可以提供公司層級即時性的風險評估與控制的可靠性;這不僅有助於確認控制是有效的被執行,而且還提供錯誤、舞弊和低效率的具體事件。世界各地超過10,000家組織,如保險公司,銀行,醫院,政府和公用事業等使用ACL來導入他們的公司治理、風險管理和法令遵循計劃。
Reference:
1. AMR Research, “The Governance, Risk Management, and Compliance (GRC) Landscape, Part 2: Software’s Integral Role in GRC Automation,” by John Hagerty, October 9, 2008
2. Gartner, Inc., “Continuous Controls for Transactions: The Next Frontier for GRC Automation” by French Caldwell and Paul E. Proctor, January 15, 2009
3. http://www.acl.com/news/pr.aspx?Article=89
