Tag Archives: Spotlight

實務上ISO與COSO兩種對於風險有它們不同的定義範圍，在這裡我們一起來共同探討它們之間差異。 首先，ISO對於風險的定義為「對達成營運目標不確定性的影響」。而COSO以及COSO ERM(企業風險管理)對於風險的定義則為「任何事件的發生及不利影響目標之達成的可能性」，以下 …

在七月份國際電腦稽核協會(ISACA)所出的「COBIT焦點」會訊中的焦點話題，是哥倫比亞國家石油公司資訊部門的IT法令遵循主管Alberto León Lozano, CISA, CGEIT, CIA, CRMA, 所撰寫「哥倫比亞國家石油公司如何將 IT 治理, 風險管 …

今天的消費者有很高的期望並且有很好的理由，他們已經習慣而且越來越有可能需要、隨時隨地連接和接取他們所需要使用的產品、服務和訊息；而這些期望聯結到他們的銀行關係，現在銀行都集中焦點在符合客戶快速變化的需求，「分析」經常扮演第一線服務的重要任務，就像客戶的期望不斷地在轉變，必須 …

我們於八月十四日星期四下午在電腦稽核協會再度舉辦一場【大衛營研討會】，主題是「海量數據環境下持續有效的營運確保工作」，首次由營運管理的角度來和大家探討，面對巨量資料環境下，我們該如何面對資料收集與營運分析及確保的挑戰，這又會回到我們日常作業的習慣，是否只是仰賴資訊單位提供報 …

最近國內外所發生一連串重大的事件，從社會、政治、到國際間，有些是因為大自然的變化、氣候的變遷所產生的，而有些則是人為疏失，意外事故頻傳，而又有些是社會問題或政治鬥爭所造成無法瀰補的缺憾，這些都直接或間接對我們造成衝擊，我們能不謹慎面對嗎？危機意識要從自身安全及日常工作作起， …

最近在許多場合演講，或者是與客戶討論持續性稽核的導入程序，不免都會談到GRC(Governance, Risk, and Compliance:治理、風險管理及合規)的整合架構，只是許多人都認為，他們企業或公司都認為，時機還不成熟，公司規模不大，還不需要，事實上，那可能是一 …

最近關於「持續性監控」與「稽核」作業的討論議題變得相當多，這是相當好的現象，表示大眾已經開始注意到內部控制措施的有效性，需要定期檢核，而且必需做到持續監督，才有降低風險的效果；然而，最近參加幾場研討會發覺，許多主講人或與談人可能並非來自稽核單位，或者是本身並沒有實際參與內控 …