回顧: 20140502『BIG DATA 海量資料環境下的舞弊偵防與持續稽核實務』研討會- 與談人 中正大學會計暨資訊科技系張碩毅系主任

回顧: 20140502『BIG DATA 海量資料環境下的舞弊偵防與持續稽核實務』研討會- 座談會邀請中正大學會計暨資訊科技系張碩毅主任擔任第一位與談人，他從「海量資料環境下企業IT治理與管理」的角度,來介紹COBIT 5的架構與最新觀念，尤其，在海量資料環境下，資訊治理的要求與規範，已經是各組織必定面對的問題，要如何因應這項變革，ISACA國際電腦稽核協會所發展的COBIT 5正好整合目前實務界所運用的各大標準包括COSO, ISO 等，張主任目前擔任協會編譯出版委員會的主任委員，同時，也是COBIT 5 中文翻譯小組的召集人，藉由他的研究經驗，提供與會來賓思考現在及未來如何因應科技時代的轉變，在組織內部控制制度建立上要如何面對？詳細內容，請參考影片說明！謝謝！

Principle 1:  Meeting Stakeholder Needs [滿足利害關係人的需求]

企業藉由維繫利益實現、最佳化風險與資源利用間的平衡,為其利害關係人創造價值。COBIT5 提供所有必要的流程和其他的促成因素以支援企業透過IT創造商業價值。由於每個企業擁有不同的目標，因此企業可以透過目標級聯來客製化COBIT 5，使其符合企業的環境，將高階的企業目標轉換為可管理的、具體的與IT相關的目標，並將其對映到具體的流程和實務中。

Principle 2:  Covering the Enterprise End-to-end　[涵蓋企業的端到端]

COBIT 5 整合企業的IT治理到企業治理中：

—COBIT 5 含括企業中所有的功能與流程:COBIT 5不只關注”IT功能”，且將資訊以及有關的科技視為企業需要處理的資產，就如同企業所擁有的其他資產一樣。

—COBIT 5 認為IT相關之治理與管理的促成因素擴及企業範圍和端到端,即包括企業內外部與企業資訊和IT治理或管理有關的每件事或每個人。

Principle 3:  Applying a Single, Integrated Framework [採用單一且整合的架構]

目前有許多IT相關的標準或是良好實務，每種皆提供一套IT活動準則的子集合，COBIT 5 與其他相關的標準與架構在高階架構上保持高度的一致性，因此可做為企業IT治理與管理上的一個總體架構。

Principle 4:  Enabling a Holistic Approach [使用全面性的方法]

有效率且有效的企業IT治理與管理，需要一個能考慮到數個相互作用要素的全面性方法。在COBIT 5 中定義了一組促成因素，以支援企業IT的整體治理與管理系統的建置。這些促成因素可以廣義地定義為可以協助企業達成目標的任何事務。COBIT 5架構中定義了七種類型的促成因素：

—原則、政策和架構

—流程

—組織架構

—文化、倫理和行為

—資訊

—服務、基礎設施和應用

—人員、技能和專長

Principle 5:  Separating Governance From Management [區分治理和管理]

COBIT 5 的架構明確地將治理與管理做出區隔。這兩個概念含括不同類型的活動，對組織結構要求不同，使用目的也不同。COBIT 5 認為治理與管理的關鍵相異點是：

—治理：治理可確保利害關係人的需求、情況和選擇皆經過企業評估後，才決定出平衡且具共識的目標；且藉由優先順序與決策制訂來設定方向；並按照先前達成共識的方向與目標來進行績效與遵循性的監督。在多數的企業中，整體治理是由董事會主席所領導的董事會所負責。在較為大型、複雜的企業中，具體治理的職責會由適當的層級委派給特殊的組織架構。

—管理：管理則指為了達成治理單位所訂定方向與企業目標，所進行的規劃、建構、營運和監督等活動。在多數企業中，管理是由執行長領導的管理階層所負責。

 

以上的五原則可以使企業建構有效的治理與管理架構，並為利害關係人達到資訊和科技在投資與使用時的最佳化。

以上資料摘錄自中華民國電腦稽核協會所發行「COBIT 5 企業IT治理營運架構」，歡迎有興趣的朋友，向協會洽詢購買！