|
摘要
|
身處在21世紀多變的社會當中,企業需要不斷的改善、創新、學習才能夠達成企業目標,並在險峻多變的環境當中生存。為了因應這個多變的企業競爭環境,大部分現代化企業多已導入各種資訊系統(Information Systems);如ERP、CRM、SCM…等來做為企業對於外部競爭者的一項競爭的利器。然任何做為皆有一體兩面,資訊系統雖然能為企業帶來競爭優勢,如果控制不當也很容易為企業帶來危機;如企業所有的重要資料皆儲存在系統當中,所以相對於紙本資料較容易被員工竊走。故有效的資訊系統控制程序與良好的資訊系統風險控管目標相結合,才可使企業得以一致性的方式設定目標以及衡量目標的成效。有鑑於此,電腦稽核期刊第二十三期以「資訊系統控制與風險管理」為主軸,邀請相關國內外學者專家,提出具創新性及實用性的論文,期能有效地剖析資訊系統控制與風險管理之重要性,並為組織在未來可能面臨到的資訊系統風險挑戰提出建言,強化組織利用資訊系統來治理及控管無可避免的風險危機。本期內容如下: 在<專業論壇>部分,強調理論及實務並重,一方面暢談資訊系統控制與風險管理的各個面向,另一方面則從實務面檢視資訊科技治理在政府部門、私人企業乃至於學術單位的建置與落實情形,探討主題包含「個人資料保護與資訊安全管理初探」、「電腦稽核導入之成效」、「資訊安全風險評估方法比較」、「電腦輔助稽核程序分析與設計塑模工具之探討」、「資訊安全風險評鑑機制之建構與實證-以大專行政e化系統為例」、「改良組織績效考核表之研究-以會計事務所為例」、「影響組織採行與應用資訊安全管理系統認證之關鍵因素」、「多面向遠距照護評估量表之發展-技術、社會心理、管理的整合觀點」。在<新知園地>部分,在<新知園地>部分,著重在將資訊系統稽核、企業風險管理、資訊系統控制、資訊系統價值、資訊系統安全等領域的最新訊息或發展介紹給全體會員及相關大眾知曉,相關議題包含「如何培育鑑識會計人才」、「雲端運算之風險」、「ERP導入IFRS所遭遇的挑戰與契機」、「資訊系統災難備援規畫的新挑戰」。除了刊登國際會計準則與電腦稽核相關之專論外,本期刊歡迎各位會員與相關領域先進,不吝惜將實務與課程上之心得與經驗投稿至本期刊,藉由彼此知識傳遞與分享,提升彼此能力與知識的累積。 |