回顧與展望／歷任秘書長

『關注專業動向，厚植發展潛能』

品牌的建立或是政策的形成是一條漫長艱辛且耗費成本的路途，協會在成立前十年，若沒有KPMG持續支援了五屆（1994~2004），投注各項資源與人力，單靠會費的收入是對無法支應會務推動。我有幸在KPMG任職期間，開始擔任主管職及接觸電腦稽核協會業務；加上當時魏忠華理事長是我們部門直屬長官，承蒙他的賞識讓我可以兼任秘書長的工作，讓我對於協會的運作有了更深的體會。在事務所的電腦稽核工作雖然可以接觸到不同行業的資訊環境，但是也同時有其受限的查核範圍及成本考量；而協會是由各種不同行業，且對協會理念有共同目標的一群人所組成，其中也需考量如何運用大家的力量來維持會務以及利用協會的平台讓更多人來認識電腦稽核，這時所接觸到的層面更廣。

當時業務重點與現在相比更是大不相同，我們會利用各種稽核專業研討會或參與的公開場合時來推介協會；也要規劃適合的電腦稽核相關課程廣為周知，或是讓主管機關持續關注電腦稽核的重要性，以儘量提昇協會能見度。我在任內與魏忠華前理事長相同的是，對於承辦經濟部標準檢驗局「國家資通安全標準草案之研擬」專案的印象也非常深刻。另外，當時同在樊國楨教授的引荐下，使得英國標準協會與我們共同開辦BS7799資訊安全管理系統之主導稽核員課程，後來此系列課程至此就成為協會每年開設的固定課程之一，對於協會的收入助益良多。而這些紮根的基本功也逐步產生影響，終於在吳琮璠教授擔任理事長期間促成主管機關認可協會為內部稽核人員持續進修專業課程之合格單位。

去年獲林宜隆理事長與理監事會認可，有幸再回到協會擔任秘書長，正好又適逢協會成立20週年慶，回顧以往，隨著資訊科技的進步與日俱增，協會持續關注的不僅是與財務報表表達有關的傳統電腦稽核，也因為我們加入ISACA國際組織，對於國外的專業發展趨勢可以同步掌握，不管是資訊安全、持續營運、個人資料保護、數位鑑識與舞弊偵防等，關於資訊治理與風險管理的議題亦同樣重要。我們試著將這20年歷程分為創始階段(1994~1999)，成長階段(2000~2007) 以及發展階段(2008~2014)，除詳細在本特刊的協會簡介中予以說明外，也將未來10 年列為展望階段，預測未來發展的趨勢。

最後，在經過多年努力，金管會終於在2012年7月認可CISA 國際電腦稽核師證照為「公開發行公司建立內部控制制度處理準則」第十一條第三項所規定內部稽核人員適任條件，不再讓人誤解電腦稽核只是內部稽核中的一部份而已，驥望在未來亦可同步循CIA 國際內部稽核師模式，來帶動CISA 的普及。