9 月, 2014

• 15 9 月

  充份利用IT資訊科技替企業組織加值降低風險的利器 – COBIT 5

  

  對於許多從事資訊科技治理、風險、與稽核的專家來說，COBIT 5是無疑是現今全球最適當的遵循架構，提供最適切的解決方案，尤其是目前資訊科技發展快速到嚴重影響企業或政府組織在營運策略決定品質的風險水平，組織的協同合作出現嚴重缺陷與漏洞，及待填補之際，新的風險又因為流程改變或新 …

  繼續閱讀 »
• 15 9 月

  IIA 實務指引: 採用ISO31000評估風險管理的適當性

  

  上星期David Chuangの觀網通訊的主題:「不同標準架構(COSO vs ISO)下的風險定義有何不同？」引起網友們廣大的迴響，說實在的在台灣，大概很少有人會主動討論這個議題，不像國外實務界，不論你的身份是內部稽核主管(CAE)、財務主管(CFO)、風險長(CRM)、 …

  繼續閱讀 »
• 15 9 月

  公司費用申報舞弊案例

  

  在ACFE The Fraud Examiner 一月份電子報中, 提到企業內部費用請領舞弊實務的影片分享，其中，最令財務會計部門頭痛的問題是，同仁們的差旅費用的審核，我們也都知道，出差前都必須先提報出差計劃，或事先向主管提出出差申請，在依據出差目的的必要性，出差時間長短， …

  繼續閱讀 »
• 11 9 月

  David Chuangの觀網通訊 – 2014/9/9

  

  【本期主題】不同標準架構(COSO vs ISO)下的風險定義有何不同？ 實務上ISO與COSO兩種對於風險有它們不同的定義範圍，在這裡我們一起來共同探討它們之間差異。首先，ISO對於風險的定義為「對達成營運目標不確定性的影響」。而COSO以及COSO ERM(企業風險管理 …

  繼續閱讀 »
• 9 9 月

  回顧: 20130503 專題研討會主題-持續性稽核對治理、風險管理與合規(GRC)的影響-國立政治大學會計學系俞洪昭教授

  

  回顧:2013年ACL電腦稽核個案競賽暨專題研討會-持續性稽核對治理、風險管理與合規性的影響- 國立政治大學會計學系俞洪昭教授，從學界的角度，來探討ＧＲＣ的規範，以及從會計師事務所的觀點，如何做到持續性稽核作業，同時對於「持續性稽核對治理、風險管理與合規(GRC)的影響」， …

  繼續閱讀 »
• 9 9 月

  不同標準架構(COSO vs ISO)下的風險定義有何不同？

  

  實務上ISO與COSO兩種對於風險有它們不同的定義範圍，在這裡我們一起來共同探討它們之間差異。 首先，ISO對於風險的定義為「對達成營運目標不確定性的影響」。而COSO以及COSO ERM(企業風險管理)對於風險的定義則為「任何事件的發生及不利影響目標之達成的可能性」，以下 …

  繼續閱讀 »
• 8 9 月

  讓駭客遠離你的銀行帳戶

  

  CBS美國哥倫比亞廣播公司財經節目MoneyWatch 的合作伙伴Ray Martin 在今年三月十日節目專訪中，說明現在的網路詐欺，並非只有信用卡存在著缺陷，其實你的銀行和證劵交易理財帳戶都已經受到網路犯罪的嚴重影響，在專訪中，Martin特別提到駭客是如何取得你銀行帳戶 …

  繼續閱讀 »
• 7 9 月

  [兆益數位] David Chuang 祝大家中秋節快樂!

  

  當悅耳的鈴聲再次響起，才發覺秋天溫馨時節已到，這一刻什麼都有可能忘記，唯獨忘不了的是向朋友說聲：你快樂，我快樂！ 〝十分逍遙〞緣起乃配合新北市政府開闢十分瀑布公園及步道之興建，亦方便遊客觀賞瀑布能有個便捷安全舒適的通道，而免於行走在火車來往頻煩的鐵道間，再則不使遊客因周邊環 …

  繼續閱讀 »
• 5 9 月

  David Chuangの觀網通訊 – 2014/9/2

  

  【本期主題】哥倫比亞國家石油公司如何將 IT 治理, 風險管理和合規與COBIT 5連結 在七月份國際電腦稽核協會(ISACA)所出的「COBIT焦點」會訊中的焦點話題，是哥倫比亞國家石油公司資訊部門的IT法令遵循主管Alberto León Lozano, CISA, C …

  繼續閱讀 »
• 3 9 月

  【蘋果日報報導】最好別用　全球最危險密碼排行出爐

  

  從這兩天蘋果icloud自拍照被駭客竊取事件，要留意自己所設的密碼是否太簡單？簡單到連笨蛋都可以很輕鬆猜到，更別說要經常更換，而且所有使用的帳號，都用同一個密碼，這是最糟糕的！ 由兆益數位訊息網 – Uprofit Connection 貼文。

  繼續閱讀 »