回顧與展望／歷任理事長

在20年前(1994年)，電腦稽核的理論與實務應用在國內尚屬萌芽階段，學界的研究方興未艾，政府與民間產業對此議題也不熟悉；當時在安侯建業聯合會計師事務所(KPMG)朱寶奎與林秀玉會計師的費心奔走之下，號召一群熱心於電腦稽核且具前瞻眼光與熱忱的產官學研專業人士，於1994年7月14日獲准成立「中華民國電腦稽核協會」，並推舉朱寶奎會計師為創會理事長，林秀玉會計師為創會秘書長；嗣後為與國際接軌，於1996年與國際電腦稽核協會(ISACA, Information Systems Audit and Control Association)締盟，正式成為ISACA全球第142個海外分會，除了可獲得第一手的電腦稽核相關專業發展訊息與知識，並開始推廣ISACA 的專業證照。

在協會剛成立的前幾年，一方面要在國內推廣電腦稽核的專業，另一方面也要推廣國際證照，需要有穩定的財力與資源的投入，幸而當時在安侯建業聯合會計師事務所(KPMG)的支持下，充分供應財務、人力及物力等各方面的資源，使得協會的運作得以穩健成長，這段時間除了事務所之外，還要特別感謝朱寶奎會計師、魏忠華會計師、蔡蜂霖會計師等三位前任理事長的支持，以及林秀玉會計師、陳瑞祥、黃淙澤、莊盛祺等四位秘書長的努力，才讓協會與創會相關的收入開始穩定下來；嗣後於吳琮璠教授擔任理事長期間，為協會爭取到了金管會核可為合格的公務人員與內部稽核人員持續進修之教育訓練機構；再由續任的黃明達理事長的領導之下予以發揚，協會承接的政府研究計畫案比往年多，使得協會可逐漸累積財務資源，並使協會業務得以穩固發展。

我個人非常榮幸於1998年時，因受邀至協會演講後，即加入協會這個大家庭，從參與委員會、會員代表、編譯出版主委、教育訓練主委、理事、秘書長、副理事長等，而後承蒙全體會員代表的支持下接任了第10屆的理事長一職，一路上看到前任理事長們所展現的無私風範以及對協會的付出，無疑是給予我最好的身教與支持。

在專業發展方面，協會從早期關注在電腦稽核理論的推展，逐步讓政府機構意識到此專業的重要性，配合國際上自美國恩隆案後更加注重資訊科技控制、企業風險管理與資訊科技治理，我國在行政院資通安全辦公室的規劃下，不僅率先為政府機構的資訊安全管理體系劃分為4個等級，更積極推動政府機構可以採用國際標準，對於民間產業有非常好的示範效果。近年來，更有幾個新興的議題如雲端運算、巨量資料、數位鑑識與舞弊偵防等相關之風險管理與稽核等，除了協會有注意到之外，政府相關單位也有權責單位在持續關注此類議題。

協會基於創會宗旨與任務中，有責任需要接受政府機構對於電腦稽核、資通訊安全、控制制度與管理相關之委託研究，自2011年起即開始結合協會之專家學者，承辦經濟部標準檢驗局之「資訊安全國家標準草案之研擬」，進行ISO標準與國內標準之銜接；後來陸續承接行政院資通安全辦公室技服中心之「ISMS推動計畫」，行政院資通安全辦公室之「國家資通訊安全發展方案（102-105年）規劃委託案」，台灣集中保管結算所之「探討集保資訊系統符合個資法數位證據之完整性與證據能力之適法性評估研究」等專案。

在教育訓練方面，協會設計的課程廣度包括專業證照、ISO、內稽、IT Audit 與資訊治理、舞弊稽核與數位鑑識等系列；其中專業證照方面，主要是在台灣在地推廣ISACA的四大證照相關的教育訓練，至今受訓人數已超過500人次；ISO系列課程則是經由bsi英國標準協會台灣分公司協助開設資訊安全與治理相關之ISO認證課程，至今受訓人數已超過1500人次，其他系列課程依學員程度與課程難易度，每年的受訓人數亦超過1000人次；此外，協會也提供包班課程給各大機構，至今承辦過中央銀行、審計部、財金公司、台灣集中保管結算所、台灣大哥大、中國信託等大型企業與政府單位之資訊安全與電腦稽核訓練課程。

ISACA的四大國際證照CISA(Certified Information System Auditor), CISM(Certified Information Security Manager), CGEIT(Certified in the Governance of Enterprise IT), CRISC(Certified in the Risk and Information System Control) 經過多年的發展，不僅在全球有超過11 萬名會員，更獲得美國國家標準協會(American National Standards Institute, ANSI) 依據ISO/IEO 17024 認可CISA、CISM 、CGEIT 與CRISC 的國際發證程序，滿足公開、平衡、一致和正當等多方面的關鍵要求，更可得知此證照的價值。

今年適逢中華民國電腦稽核協會成立20週年，特撰文予以慶祝。回顧歷年來電腦稽核領域的發展與變動，以及各種不同電腦稽核技術與應用對於會計師事務所、內部稽核部門、資訊管理部門等推動業務的影響及衝擊，協會仍將持續與各界共同關注電腦稽核相關產業未來的動態與趨勢。例如持續稽核與持續監控，資通安全管理與資安治理，舞弊偵防與證據保全，鑑識會計與數位鑑識，巨量資料與隱私權保護， 公司治理與資訊治理，個資保護與資料保險等方面之推廣與研究。