回首頁 107.09.28 出刊
      給編輯的話   



請輸入電子信箱:


最新消息問卷調查訊息新知活動快遞國際證照


最 新 消 息
 

◎【Call for Papers】39th電腦稽核期刊主題:智慧金融環境下法令遵循與風險管理
近年來,隨著新經濟時代的崛起與智慧金融(Smart Finance)的快速發展,各國政府與企業積極的投入創新應用、轉型及擴大市場範圍,以滿足客戶在金融服務的需求。金融服務之創新為傳統金融業帶來許多變革,例如:行動支付、行動銀行、行動股票交易、貸款申請、投資理財、保險證券…等各項業務,都藉由與新興科技的結合來擴大產品和服務範圍。因此,各式各樣創新應用如雨後春筍般地湧現,不斷挑戰金融生態系的現況。金融科技環境下,國際監理趨勢轉變、國內外與跨業競爭加劇、以及缺乏研發與創新投資等問題,讓金融業面臨轉型的衝擊與競爭壓力。
此外,台灣資通訊技術發達,產業鏈完整,且有廣大中小企業可結合物聯網產業,參與發展社區智慧資源管理整合系統平台的建設商機。伴隨產生的金流需求,以智慧技術應用於數位金融服務創新,智慧金融的創新商業模式值得重視。資訊科技的創新發展也為金融業帶來許多監理新議題,國內外許多銀行因未能落實法令遵循制度,而致使弊案層出不窮落導致重大損,嚴重響投資大眾利益、社會安定及金融交易秩序。當金融科技發展日趨成熟之際,所有層級的風險控管必須更加以關注;尤其,對於防制洗錢、打擊資恐、數位資訊安全、以及消費者權益保護等相關法令遵循案例,都是急於探討的重要議題。法令遵循制度已儼然成為金融業風險管理的重要一環,強化金融法令遵循之制度與功能、重視員工守法意識與維護企業形象,將可有效降低金融機構經營風險與責任,讓金融業在變動的環境中立於不敗之地。

因此,電腦稽核期刊第三十九期以「智慧金融環境下法令遵循與風險管理」議題為主軸,邀請國內外學者與專家,提出具創新性與實用性的論文,剖析智慧金融環境下所衍生的法令遵循問題及思考如何透過風險管理的方式來因應潛在風險之衝擊,為政府及產業提出建言。電腦稽核期刊第三十九期相關議題包括(但不限於此):

專業論壇:強調理論及實務並重,一方面暢談智慧金融環境下法冷遵循與落實的各個面向,例如:政府、組織、以及個人法規;另一方面,則從學術與實務面檢視可能帶來的風險管理與內部控制問題,並提出因應與解決的方法。

新知園地:著重將智慧金融環境下法令遵循與風險管理之新知訊息,或將最新發展趨勢介紹給全體會員及社會大眾知曉。
<詳全文>

 

 

 

◎[會員權益通知] 2018常年會費繳交通知
首先感謝您在過去的支持與鼓勵,協會不斷持續成長與茁壯,展望未來,誠摯期盼您秉持以往熱忱的參與及指教,讓本協會持續強化會員服務及經驗分享。 為避免您的權益受損,在此提醒您!
■ 2018年個人會員常年會費 NT$2000 元 可開始繳費。
■ 2018年學生會員常年會費 NT$1000 元 可開始繳費。
■ 2018年團體會員常年會費 NT$12000 元 可開始繳費。
<詳全文>


問 卷 調 查
 

◎2018臺灣營業秘密現況與發展調查
8/17協會與團體會員世一企業管理公司協助中華民國工業總會成功舉辦「2018亞太營業秘密高峰會議」,現在希望可擴大邀請各位參與以下的問卷調查活動,共同一探臺灣營業秘密發展之現況與展望未來之機會。請您撥冗熱心參與,謝謝!…<「2018臺灣營業秘密現況與發展調查」問卷>



訊 息 新 知
 

◎三道防線在資訊安全與治理中的角色
雖然三道防線涵蓋保證,治理,風險,合規,資訊安全和網路安全功能的都可以以某種方式在資訊安全和治理方面發揮作用,但檢視這些功能的目標、角色和作業以探索如何優化產出。優化的產出意味著致力於資訊安全的各方的綜合產出得到最大化,從而可以透過減少重複來更好地部署資源並提高生產率。組織旨在實現其目標,同時在風險偏好範圍內管理風險。管理風險的良好治理結構是建立三條防線。
簡而言之,第一道防線是擁有和管理風險的功能。在第一道防線中,企業可以設置IT控制功能以便於風險管理。第二道防線是監督風險和監控第一道防線控制的獨立控制功能(例如,IT風險/合規性)。 它可以驗證整個組織的風險控制和管理的有效性。第三道防線是內部稽核,提供獨立保證。 各種業務職能旨在確保組織在風險偏好範圍內管理風險。 特別是,IT治理提供有效IT運營所需的一致性,流程,標準和可重複性,同時監控預算並遵守法規和組織要求。IT風險管理必須作為企業風險管理框架的一部分,並解決各種類型的風險以及風險帶來的挑戰和機遇。它有助於將IT治理,安全和隱私投資集中在對實現組織目標最關鍵的領域。
(感謝王之亮委員無私的奉獻此新知!)…<原文詳見連結>

 

 

 

◎Catalogue of ISACA Journal Translation--**數位轉型 Digital Transformation**
■ 專欄 Columns
資訊安全議題:為什麼我們失敗了
Information Security Matters: Why We Failed

網路
The Network

資訊系統稽核的基礎:物聯網稽核
IS Audit Basics: Auditing the IoT
<詳全文>

 

 

 

活 動 快 遞
 

10月台北例會_數位時代E-Assurance的關鍵成功要素_10/18
活動時間:2018/10/18(四),下午1:30∼4:30
活動地點:中影八德大樓3樓演講廳
地址:台北市中山區八德路二段260號3樓
活動議程:
13:00∼13:30 報到
13:30∼13:40 開場致詞
1.陳錦烽 中華民國內部稽核協會理事長
2.張紹斌 中華民國電腦稽核協會理事長
13:40∼14:45
風險導向內部稽核制度與內部控制三道防線之有效運作
講師:林維琪 資誠聯合會計師事務所執業會計師
14:45∼15:05 中場休息
15:05∼16:10 企業資訊治理與持續性確認
講師:莊盛祺 兆益數位股份有限公司總經理
16:10∼16:30 Q&A
<詳全文>

 

 

 

◎ISO/IEC 27001:2013資訊安全管理系統(ISMS) CQI & IRCA主導稽核員訓練課程
(台北班) 11/19-11/23 確定開課、12/3-12/7
(高雄班) 12/3-12/7
BS 7799為英國標準協會 (British Standards Institution, BSI) 針對資訊安全所制定之國際標準。它不僅已成為國際資訊安全管理的準則及規範 (被ISO組織引用為ISO/IEC 27001 及ISO/IEC 27002),更是各國企業組織展現其在資訊安全管理能力的最佳證明,行政院資通安全會報也以此國際標準作為對政府單位之資訊安全要求的準則。ISO/IEC 27001也於2013年10月1日正式頒佈新版標準 (2013年版),此次的改版不僅在管理系統面有大幅度的改變,在安全控制措施面的要求也進行了諸多的新增及調整,以滿足企業組織目前及未來在資訊安全所面臨的資安挑戰及更有效地展現績效。取得ISO/IEC 27001主導稽核員 (Lead Auditor) 證照,不僅代表個人在資安管理上,建置與稽核專業之肯定,更代表企業組織內部中,其資安專業種子人才能力的展現!通過考試者,將由BSI英國標準協會台灣分公司授予「ISO/IEC 27001:2013 資訊安全管理系統CQI & IRCA 主導稽核員訓練課程國際證照」,資格符合之學員可申請登錄CQI & IRCA 稽核員。
取得此國際課程證照,所學內容可實際運用於資訊安全領域的技術職或管理職,對於個人工作升遷、機會尋找,生涯發展皆有助益!除了強化個人競爭力外更有助於提升企業組織之資安能量,代表該企業組織擁有國際資訊安全標準之專業人才!…<詳全文>

 
 

◎ISO 22301:2012營運持續管理系統CQI & IRCA主導稽核員訓練課程
(台北班) 11/12-11/16
ISO22301:2012營運持續管理系統標準已於2012年5月由ISO國際標準組織正式公佈。此國際標準主要參考BS25999 part-2建立出一套更完整更健全之營運持續管理系統架構,並將取代BS25999 成為全球公認之營運持續管理系統標準。而BS25999將於2012年11月1 日正式撤銷。 本主導稽核員課程以ISO 19011:2012 指導有效帶領營運持續管理系統稽核和審查時所需之技巧及知識,詳細解說BCM 獨立稽核的原則及實際作業情形,藉由分組活動逐步引導參加者,學習從管理稽核規劃到報告稽核結果的整體過程。課程包含角色演練、小組研習及公開討論時段。通過考試者,將由BSI英國標準協會台灣分公司授予「ISO 22301:2012 營運持續管理系統 CQI & IRCA 主導稽核員訓練課程國際證照」,資格符合之學員可申請登錄CQI & IRCA 稽核員。…<詳全文>

 
 

◎ISO/IEC 20000-1:2011 IT服務管理系統CQI & IRCA主導稽核員訓練課程
(台北班) 12/24-12/28
BS 15000為英國標準協會 (British Standards Institution, BSI) 所制定及推動的IT服務管理系統標準。且於2005年12月正式被ISO組織引用成為ISO/IEC 20000國際標準。由於ISO/IEC 20000國際標準與國際間資訊服務的最佳實務指引 (ITIL) 有高度的關聯性。ISO/IEC 20000已經成為企業組織用來展現其所提供的資訊服務績效 (品質、成本、效率等) 之重要參考準則。也因為資訊服務在企業組織中扮演的角色越趨重要,ISO組織在2011年4月15日正式發布ISO/IEC 20000-1的新版標準。在新版標準中除了對管理制度面有更多的強化外,針對服務管理流程的各項要求也定出了更明確的要求。透過2011年版的導入或轉換,組織之IT服務管理系統可更有效地展現出相關的服務績效。
由於主導稽核員的能力對稽核小組的表現以及對企業組織管理系統的成功為一關鍵要素。取得ISO 20000-1:2011主導稽核員國際證照,學員可運用於課程中所學到標準要求的活動和基本要求,掌握具體執行程序和標準,並了解對管理系統進行檢查和稽核的方法和製作報告的技巧。確保主導稽核員透徹的理解其職責,且獲得有效地履行職責所需要的專業知識。此外,取得國際證照除了可強化個人競爭力外更有助於提升企業組織之IT服務之能力,代表企業組織擁有國際性之IT服務管理之專業人才。本課程係由CQI & IRCA機構認可(課程編號:17452),對於希望註冊為其IT服務管理系統下的主導稽核員之人士,本課程將符合其訓練要求!…<詳全文>

 
 

◎ISO/IEC 29100:2011 隱私框架 主導稽核員訓練課程
(台北班) 12/10-12/14
ISO組織於2011年正式發佈ISO/ IEC 29100:2011隱私框架標準(台灣也已發佈CNS 29100),此國際標準具體說明在資訊科技運用上如何建立管理控制要求,以符合個人資料保護法的相關規範,讓組織能設計必要的控制點以符合對個人資料保護法律及產業優良實務的遵循。
有鑑於科技化社會運用個人資料情形普遍,相對的隱私保護重要性也愈來愈高,我國透過全面實施的個人資料保護法來保障人格權外,日本、韓國更積極透過法制及管理來平衡個人資料之運用及隱私保護,歐盟更計畫於近年整合相關個人資料保護指令為一般個人資料保護規範,參酌新興議題如Privacy by Design、Data Portability Right及Right to be Forgotten等,均顯示個人資料及隱私的保護並非是單一階段的法律要求,更需結合新興科技與運用議題而有所擴張的科技法議題。
本課程的目的便是希望參加者將從五天的課程中,得到如何協助組織建立、稽核對個人資料保護控制的能力,使其成為符合ISO/ IEC 29100:2011標準的合格稽核員,並通過測驗以取得合格課程證書。…<詳全文>

 
 

IT Audit與資訊治理_作業系統與通信傳輸查核(可抵內稽)_10/4 確定開課
1.資訊風險與稽核
2.電腦稽核方法
3.作業系統查核
4.通信及網路查核 …<詳全文>

 
 

IT Audit與資訊治理_以數據分析解析營運流程與財務舞弊偵測(可抵內稽)_10/5 確定開課
在資訊洪流氾濫的大數據時代,數據分析是大家討論最多,卻也是了解最少的話題,本課程係引用電腦審計技術由交易資料數據分析的角度,剖析企業內部控制制度與日常營運作業流程,重新思索營運作業控管機制的有效性,協助管理階層整合與應用內部資訊診斷營運作業績效,突破傳統模式見樹不見林的管理盲點,更進一步探討如何以數據分析偵測潛在財務舞弊。 …<詳全文>

 
 

初任訓練_數位時代電腦稽核實務研習(可抵內稽)_10/8 確定開課
稽核人員依據稽核計畫進行稽核作業時,經常遇到許多電腦相關的稽核項目,其中包含有資訊安全、應用系統、財務會計等許多事項,而這也是稽核人員在對其企業於資訊應用上需多加瞭解的部分。因此,本課程內容中以透過實際電腦稽核業務中常見的案例與一般進行電腦稽核時應注意的主要查核點說明進行貫串,最後併以工作底稿與稽核報告撰寫做為總結,使參加本項訓練學員可以具備從事電腦稽核的基礎能力。 …<詳全文>

   
 

舞弊稽核與數位鑑識系列_ 進階舞弊資料分析技巧(可抵內稽)_10/9 確定開課
傳統的固定規則分析技術,對於已知的舞弊類型偵測效果非常好;不過,對於未知、複雜甚至共謀的舞弊類型,就心有餘而力不足了。因此,本課程將深入淺出介紹資料科學領域中之各種重要演算法,並實際展示可如何利用於舞弊偵測。
建議具備基本資料分析技巧與實務經驗,如有使用ACL或Excel等工具進行過查核分析,或曾經上過「內控2.0」、「實作持續性稽核平台」、「利用資料分析技術透視潛在舞弊事件」、「異常舞弊行為之偵測與預防方法」等資料分析相關課程者。 …<詳全文>

 
 

內稽系列_Excel對稽核業務銷售應收帳款管理報表實務操作解析(上機課程)(可抵內稽)_10/22
應收帳款是公司的命脈,企業信用風險管理的指標。使用Excel針對應收帳款管理報表呈現的異常資料做詳細的分析解說,透過全程上機操作從最基本的操作包括資料處理、函數、錄製巨集至樞紐分析及帳齡分析表等等,將應收帳款管理報表深入探討為何會產生呆帳?呆帳可否收回?如何防範?本課程將是稽核財會經營分析以及業務主管最佳的選擇。 …<詳全文>

   
 

IT Audit與資訊治理_從Big Data之樞紐分析以查核Power BI_擅用五大軟體繪製圖表(上機課程)(可抵內稽)_10/23
本課程案例採用Excel之函數將數張工作之關聯性資料合併,並以Power BI呈現視覺化圖表,示範操作共約26種不同視覺畫圖表,提供資料僅供練習之用,洪老師自製範例所使用的數據和微軟公司所提供之案例相同,不具有任何意義存在,在本課程之後所開之課程「從Big Data之關聯式資料以查核Power BI_透視視覺化圖表分析」將以查詢編輯器Power Query為範例,不使用容易當機之Excel函數將Big Data合併,所呈現的圖表視覺化資料有其真正意義存在,作為Power BI兩天課程之差異。
本課程Power BI(Business Intelligence商業智慧)整體操作分三階段,第一階段是從資料庫下載Database,資料處理確認資料無誤後,第二階段是使用樞紐分析之交叉分析篩選器完成資料分析報表,第三階段再將報表呈現視覺化圖表,作為老闆經營決策分析參考指標。 本軟體安裝限制必須為Excel 2013專業版本(含)以上,我們將Power BI看成樞紐分析+圖表製作,另外掛軟體Power Pivot視為樞紐分析之加強版,並學習Power Map將圖表呈現3D動態地圖,如此Power BI將大數據資料(Big Data)透過圖表呈現視覺化,讓老闆立即掌控盈餘或虧損,企業成本不準可藉由Power View當輔助軟體工具找出原因。
本課程續接「從Big Data之關聯式資料以查核Power BI_透視視覺化圖表分析」課程。 …<詳全文>

 
 

IT Audit與資訊治理_從Big Data偵測資料以預警防弊與興利_企業特定圖表製作(上機課程)(可抵內稽)_10/24-10/25
財會、經營分析、銷售、採購、電腦稽核人員之各行各業企業人士,使用Excel資料處理,嘗試從龐大的資料中找尋異常資料或進行統計分析,透過Excel樞紐分析,後續的圖表製作是不可或缺的重要工具。在經營管理報告上,一堆數值資料通常不易看出資料彼此之間的關係,若是數值資料以圖表方式顯示,可使資料所代表的意義更清楚的呈現,所謂的數字會說話,一圖抵萬言,圖形能有效的強化資料所要表達的資訊。
本課程的目的是了解統計圖種類、格式、製作及其功用,並將統計圖應用在企業經營管理上包括財務分析損益兩平的繪製、預算圖表、採購ABC圖、品質管制圖、風險評估圖、銷售預測、瀑布圖、銷售業績對照比較圖等等共30種圖表製作,另外圖表的編輯基本操作主項25項,細項60項都將在本上機操作課程中,一次讓你學會在職場工作上利用企業專業圖表設計製作與主管、客戶溝通與表達。 …<詳全文>

 
 

個資外洩與保護系列_資料庫稽核與個資保護(可抵內稽)_10/26 確定開課
「個人資料保護法」施行後,規定保有個人資料之企業應積極履行個資監督、保護職責之要求。存放大量個資資料之電子資料庫安全防護與權限控管、資料庫使用行為監控及相關機制之稽核,成為企業資訊人員或稽核人員之新興重要議題。 …<詳全文>

 
 

IT Audit與資訊治理_從Big Data偵測資料以預警防弊與興利_企業採購查核作業(上機課程)(可抵內稽)_10/29-10/30
企業採購不僅針對採購數量、規格、採購單價進行審核外,而且必須對採購品質進行嚴格驗收控管,並對供應商之品質進行監控,還要對採購過程中各環節之流程進行深入查核,以保證企業生產所需之原物料能適時適量供應。
本課程採購查核要點包括查核與管理供應商、查核應收帳款之帳齡分析、查核重複付款、成本不準與採購單價之關係。對於內部控制制度則以預防舞弊之授權、驗收、支付的權責劃分,查核付款發票與已核准付款發票比較等查核。並以電腦稽核來執行及查核各式採購ERP資料庫之資料,並將以電腦稽核量化數據作為公司營運策略指標,現場亦安排講師上機操作示範案例以及實務案例研討。 …<詳全文>

 
 

(新竹班)New!IT Audit與資訊治理_採購及銷售循環數據稽核-高風險交易資料分析(上機課程)(可抵內稽)_10/29
在現今工業4.0和大數據的浪潮,企業內部和外部所留存的資料愈來愈龐大,若仍以過去傳統的稽核方式,不僅耗費時間、人力,成果亦有限。數據稽核可將龐大的資料轉換成有用的資訊,有效利用這些數據,不但可以從更多面向進行稽核,更能有效提昇稽核之效率和效果。
本課程簡述數據稽核的方法及流程,並以採購及銷售循環為例,說明如何評估高風險交易資料。最後以稽核人員最普遍使用之工具Excel,說明如何利用其既有及add-in的功能,實現高風險交易資料之分析。 …<詳全文>

 
 

IT Audit與資訊治理_ERP系統控管與查核實務(可抵內稽)_10/31 確定開課
企業運用ERP系統處理大量的交易及紀錄日常的活動,而在ERP系統環境下的風險及其內部控制特性與以往人工操作及紙本作業存在很大的不同,同時也對傳統審計造成相當大的衝擊。
本課程將透過深入淺出的方式,說明ERP系統風險,探討企業如何良好控管ERP系統風險,以及稽核人員該如何進行稽查,並藉由實務案例分享,從企業各主要業務流程循環分別談起,使學員更能明白及理解ERP系統風險點、內部控制活動、及審計查核重點。 …<詳全文>

 
 

New!IT Audit與資訊治理_鼎新Workflow ERP系統控管與查核實務(可抵內稽)_11/1
企業運用ERP系統處理大量的交易及紀錄日常的活動,而在ERP系統環境下的風險及其內部控制特性與以往人工操作及紙本作業存在很大的不同,同時也對傳統審計造成相當大的衝擊。鼎新Work Flow系統,是許多台灣企業使用的主要系統之一,希望透過實際系統的安全控制設計機制,說明ERP系統上安控管理的精神,並挑選企業主要業務流程循環進行說明,希望能讓學員能明白及理解ERP系統風險點並內部控制活動連結,進而提升公司內部控制管理成效。 …<詳全文>

 
 

New!舞弊稽核與數位鑑識系列_ 以舞弊稽核角度認識數位鑑識實務(可抵內稽)_11/2
以企業角度出發,協助學員瞭解當涉及證據議題之風險事件發生時,內部人員應該如何因應。藉由對於數位證據與數位鑑識的基礎了解與認知,以及在實務訴訟事件裡數位鑑識能夠提供的幫助與運用。 …<詳全文>

 
 

New!IT Audit與資訊治理_談資安事件應變機制及稽核重點(可抵內稽)_11/5(原10/3)
針對近期資安事件手法進行說明,並分享防駭資安應變組織組成重點、資訊安全事件調查與緊急應變處理方法、資訊安全事件緊急應變程序(SOP)及事件緊急應變演練重點,於課程中會實作相關資安事件分析調查工具,讓學員能清楚了解資安事件應變及稽核重點。 …<詳全文>

 
 

初任訓練_內部稽核實務作法(可抵內稽)_11/7-11/8
1.理論、法規及實務是做人做事成功的必備條件。
2.電腦稽核專業倫理規範是主要必備條件之ㄧ。 …<詳全文>

   
 

舞弊稽核與數位鑑識系列_ 結合系統資料與網路資源透析潛在舞弊事件(可抵內稽)_11/9
企業資訊多而繁雜,如何從各項資訊中找到關鍵線索,從而抽絲剝繭發現舞弊存在,進而啟動舞弊查核,成為稽核人員提升查核效率的關鍵。本課程著重以企業既有的ERP資訊輔助網路可運用之資源,找尋異常訊息,減少大量資訊判讀時間,進而提昇稽核效率的品質與水準。 …<詳全文>

 
國 際 證 照
 

★2018 CISA_國際電腦稽核師認證研習班
平日班 10/11-12、10/17-19 確定開課
由國際電腦稽核協會(ISACAR)發起的國際電腦稽核師(CISA?)認證計劃對相關技術方面的技能、知識和規範進行推廣與評價,使持證人獲得根本的實力以迎接這些挑戰。自1978年以來,CISA認證已經成為電腦稽核、控管、確認與安全等專業領域中全球公認的資格標準。CISA認證已經通過美國國家標準協會(ANSI)ISO/IEC 17024:2003標準,可見國際上對此專業證照之重視程度。
國際電腦稽核師(Certified Information Systems Auditor, CISA)目前全球已有超過125,000名專業人士通過了CISA認證,有效認證人數超過33,000人。統計至2018年6月,台灣持有CISA證照的人數為303人。目前考試有11種語言可選擇,在全球220多個地區同步舉行。
本會為培訓相關專業人員,使有興趣於電腦稽核之人員對於不同資訊技術與電腦環境所應扮演之角色與職責及IT安全控制及稽核工作之重要性、技術需求、制度面等層面皆有所瞭解,特開此研習課程,敬請踴躍參加。

<詳全文>

 
 

★2018 CISA_國際認證考試模擬測驗解析班(中、英文)
英文班 10/22
中文班 10/24
本會為服務考生,特別開辦考前模擬測驗及解析班,希望學員在進行模擬測驗的過程中,能發現自己備考的問題及需加強的部份,並透過講師的說明及討論,來提升考試成功率,歡迎踴躍報名參加!
<詳全文>

 
  *如欲取消電子報之訂閱請來信(www.caa.org.tw)告知,我們將立即為您取消,謝謝!
 

 

 

 

版權所有 © Copyrihgt 2016 中華民國電腦稽核協會
TEL: (02) 2528-8875  FAX: (02) 2528-8876  電子信箱:isaca@caa.org.tw