網絡安全的風險在全球範圍內不斷增長和提升，內部審計在緩解風險中的作用也日益增強。
網絡安全風險投資公司預測，到2021年，網絡犯罪每年將給世界造成超過6萬億美元的損失，而2015年為3萬億美元。隨著新聞頭條上出現重大網絡漏洞的頻率越來越高，網絡安全受到內部審計的關注比以往任何時候都要多。
歡迎上網下載ACL技術白皮書: Future-proofing internal audit
內部審計未來的遠景
主要內容包含:
1. Audit’s role in cyber risk mitigation
審計在減輕網絡風險中的作用。
2. Establishing strong data governance
建立強大的數據治理。
3. Shaping the future of audit with data analytics
借助數據分析塑造審計的未來。
4. Machine learning and robotic process automation.
機器學習和機器人自動化的過程。
資料來源: Galvanize官網

確保組織具有效且維護良好的公司合規計劃是董事會所受託的責任。但是當有多個風險所有者和無數個數據點時，董事會如何確保它起作用？

哈佛法學院（Harvard Law）注意到了25年前特拉華州法院的一項具有里程碑意義的判決。其確保董事會具有效公司合規計劃是董事會信託責任的驅動力。董事會還必須保持對該程序的監督，並及時了解其內容和操作。
歡迎上網下載ACL技術白皮書: Better practices for compliance management
合規管理的更好做法
主要內容包含:
1. What a high-performance compliance management process looks like
高性能合規性管理流程。
2. How to transform your compliance management program
如何轉變您的合規管理程序。
3. The key technology considerations for achieving a high-performance compliance program.
實現高性能合規性計劃關鍵技術的注意事項。
資料來源: Galvanize官網

多元化和包容性（D＆I）不可能只是董事會討論而沒有採取任何行動，也不是僅由人力資源部門關心計劃去滿足所有要求的新措施。所以為了實現真正的多元化和包容性，組織需要將D＆I成為文化的核心部分。不僅因為這是正確的做法，而且還具有良好的商業意義。
D＆I計劃的好處
在組織中，多樣性和包容性反映了支持多元化和包容性工作場所的使命和實踐。這些主要集中在招聘和提高意識和理解的計劃上。
D＆I使組織受益的四種方法：
1.Reach a global customer base 達到全球客戶群
2.Achieve higher returns 獲得更高的回報
3.Find new ways to innovate 尋找創新的新方法
4.Hire and retain top talent 僱用和留住頂尖人才
資料來源: Galvanize官網

控制措施並不便宜，並需要人員，流程和技術等資源。為了進行有效的內部控制設計，您應該首先進行風險評估。結合使用定性和定量方法，確定優先級並實施緩解最關鍵風險的控制措施。這需要基於風險的關注，例如審核員如何處理他們的工作。
“如果沒有風險，則無需進行控制”這是說得通。風險和控制措施緊密相連，因此，良好的風險評估對於實施可靠的控制體系將至關重要。
歡迎上網下載ACL技術白皮書: Reaching internal controls utopia
達到內部控制的完美境界
主要內容包含:
1. Assess the maturity level of your internal controls.
評估內部控制的成熟度。
2. Create a thorough internal control system.
建立完善的內部控制體系。
3. Minimize internal control failures.
最大限度地減少內部控制故障。
資料來源: Galvanize官網

目前新趨勢許多國際法規除了個人違法的判刑外，都有附帶對企業高額罰款，一但受罰除了金錢與商譽等損失外，嚴重者甚至會造成企業無法持續營運，這對投資者與員工等利害關係人將會是一項高風險。我們以美國海外反貪污腐敗法(FCPA) 法規過去幾年的執行狀況為例來進行分析。

ICAEA國際電腦稽核教育協會整理統計2016~2019調查報告列出四年內違反FCPA而罰款的前十名企業變化圖，由此圖可以看到罰款金額快速的增加，在2016年罰款金額最高是 8億美元(Siemens ,德國西門子)，到2019年已上升到 17.8億美元(Petrobras,巴西國家石油)；而2016年的第十名是 3.65億美元(Snamprogetti ENI,荷蘭工程公司)到2019年已上升到5.19億美元(梯瓦製藥Teva Pharmaceutical,以色列)，此狀況顯示罰款金額正快速的提升中。

許多受罰企業都是國際知名企業，而許多為非美國企業，2019年的資料顯示前十名受罰金額最高企業僅一家為美國企業，而有四家企業為電信業，顯示FCPA法規遵循對各國的企業都是相對的重要，而全球的電信業目前為高風險被調查的產業。而值得注意的是目前有一些美國FCPA的一些案件都和台灣有關係，而今年更有台灣一家公司於11月12日被披露了一項與FCPA相關的新調查，因此建議台灣企業應擬訂相關的反貪腐法令遵循的執行策略，並要特別注意相關的FCPA的遵循工作。

資料來源: ICAEA, 2109, FCPA Enforcement Actions Tracking, International Computer Auditing Education Association, https://www.icaea.net/English/ResourceCenter/ResourceCenter.php

有關影響個人的數據洩露和網路犯罪的信息，從製造公司到政府機構，每個部門都面臨風險。

根據 Ponemon Institute 代表IBM所做的最新報告，有77％的組織沒有在整個企業中一致性地應用網路安全事件應對計劃。無論是偶然的還是故意的員工行為都可能在這個假期中影響整個公司的運作。我們該如何減少在這個假期期間的網路安全風險呢，使公司能夠正常運行。

歡迎上網下載ACL技術白皮書: Third-party risk management essentials

第三方風險管理重點

主要內容包含:

1. Basics of third-party risk management. 第三方風險管理的基礎。

2. Difference between TPRM and vendor risk management.

第三方風險管理和供應商風險管理之間的區別。

3. Process of picking a risk management framework that best fits your organization.

選擇最適合您機構的風險管理架構過程。

資料來源: Galvanize官網

CISO過去只專注於組織的網絡安全技術方面。隨著時間的流逝。進入2020年，CISO將以敏捷的領導者和溝通者的身份走出領導席，並進入董事會，將IT專業知識與商業智慧相結合。

歡迎上網下載ACL技術白皮書: CISOs in the boardroom

董事會的CISO

主要內容包含:

1. The top six challenges facing CISOs today.
當今CISO面臨的六大挑戰。
2. What’s defining our current cyber-risk landscape.
是什麼定義了我們當前的網絡風險格局。
3. Strategies to win more budget and capacity for your cybersecurity function.
為您的網絡安全功能贏得更多預算和容量的策略。
4. Common questions to anticipate from the board (and how to respond to them).
董事會可以預見的常見問題（以及如何應對）。
資料來源: Galvanize官網

首席資訊安全官（CISO）可能要管理數以百計的網絡安全指標，但僅有其中一小部分與董事會和最高管理層相關。一個好的CISO必須將數據提取到一個易於理解的情況中，並將風險傳達給不需要復雜技術細節的董事會。

歡迎上網下載ACL技術白皮書: CISOs in the boardroom
董事會的CISO

主要內容包含:
1. The top six challenges facing CISOs today.
當今CISO面臨的六大挑戰。
2. What’s defining our current cyber-risk landscape.
是什麼定義了我們當前的網絡風險格局。
3. Strategies to win more budget and capacity for your cybersecurity function.
為您的網絡安全功能贏得更多預算和容量的策略。
4. Common questions to anticipate from the board (and how to respond to them).
董事會可以預見的常見問題（以及如何應對）。
資料來源: Galvanize官網

組織機構應該關注大眾因不良聲譽會給企業帶來災難、對其品牌的看法與其對企業底線的影響。

相對的，對於需要專注於促進和增強公眾對其行動的信任的政府機構而言，大眾的信心關鍵將取於政府機構為公民所提供價值、管理有限資源及執行其使命的能力。

這就是為什麼一個好的企業風險管理（ERM）計劃不只是簡單地評估風險或升級問題。要真正成功，您的組織必須實現正確的目標，支持風險意識的文化並接受數據分析。

歡迎上網下載ACL技術白皮書: 7 steps to performance-enhancing ERM
提升企業風險管理績效的7個步驟

主要內容包含:
1. 7 key trends in the “era of ERM.”
“ ERM時代”的7個主要趨勢。
2. 6 characteristics of data-driven, performance-enhancing ERM.
數據驅動及增強性能ERM的6大特徵。
3. The ERM process flow that identifies, responds, monitors, and manages risks.
ERM流程的可識別性及監視和管理風險。
4. How to identify if you’re making common (and risky) ERM errors.
如何去確定您是否犯了常見（且有風險性）的ERM錯誤。
資料來源: Galvanize官網

ACL Analytics 14版與JTK6.3版(持續性電腦稽核/監控管理平台)-帶您進入AI人工智慧稽核新環境~

超過百家客戶口碑肯定，佳評如潮!

「人工智慧(AI)與大數據分析」時代，學習有效應用電腦輔助查核工具(簡稱CAATs)已成必備技能。

AN 14版包含以下新功能：

１．新增人工智慧分析功能Cluster(集群分析)。

２．新增Fuzzy Join(模糊比對) 強化人工智慧分析應用功能。

３．新增人工智慧分析功能Outlier(異常值分析)。

4．新增RPA (Robotic Process Automation)流程機器人功能。

5．持續增加各種Open Data與新版SAP系統的資料連結器，讓資料的收集與融合更方便與快速...詳附件

JTK6.3版 新增功能如下：

1.增強資料倉儲管理能力。

2.增強風險基礎的稽核自動化作業。

3.系統管理平台使用者管理功能大幅提升。 

4.伺服器軟體升級，符合資訊安全標準 。

5.超過30項系統功能優化，使用更便利。

提供相關連結讓您參考：

全世界公認電腦稽核軟體權威-ACL資料分析軟體

持續性電腦稽核管理平台JTK 6.3版

讓您更容易將日常資料轉換成決策分析數據，協助企業達成營運目標， 有助於整個企業組織對未來發展方向的規劃。