 |
朱恩良 毕马威上海信息风险管理部合伙人
专业资格:挪威管理学院管理学学士,华东理工大学理学士,国际信息系统审计与控制协会(ISACA)会员
朱先生在企业管理、信息风险管理和内审咨询服务领域,具有超过22年的丰富经验,在过去十多年里曾参与项目管理、系统审阅以至ERP系统实施等工作。曾为国内著名的客户提供信息风险管理服务,协助客户改善信息技术治理及编制信息安全政策,在系统整合、数据完整性及项目风险管理等方面亦有丰富经验。朱先生曾领导了几十个协助财务审计工作的信息系统的审计项目,范围涉及银行、石油、制造、公用事业等不同行业。近年来朱先生参与了多个国内大型审计和咨询服务项目,积累了丰富的项目经验。朱先生今年曾负责为十多家全球性的公司在中国地区的子公司或分公司提供萨班法案要求的的信息系统总体控制的审计服务。这些项目要求对涉及客户信息系统总体控制的多个方面,即系统和数据的接触安全、系统变更、系统开发和系统的运作等方面,对客户编制的内控流程文档和测试文档进行审阅、并实施内控的差异分析和测试。该项服务要求参与人员对萨班法案有深刻理解。朱先生近年来主导了几十个国内银行的系统审计工作和科技风险的评估工作的项目。朱先生近年来多次在《新金融》、《中国计算机世界》、《CIO Insight》等杂志上发表有关科技风险管理和IT审计的相关文章,并多次应邀在全国性的IT论坛上作专题演讲。
|
 |
曹如玮 Austen Tsao,大中华区资讯科技治理与风险管理资深首席顾问(Senior Principal Consultant, IT Governance and Risk Management Greater China Region, Symantec Corporation)
曹如玮现职为赛门铁克大中华区资讯科技治理与风险管理资深首席顾问,专精于法规遵循领域. 她负责范围涵盖整个大中华区-中国,香港特别行政区及台湾. 她在金融服务业(银行,保险,资产管理)制造业,医疗保健业,航海运输业等皆拥有丰富产业经验. 其职责为驱动大中华区的IT治理发展,未来将与业务部门,技术顾问,和行销团队协力开创IT风险管理与法规遵循的商业机会.
在加入赛门铁克之前,曹如玮在KPMG Advisory Service Co.. Ltd.毕马威华振会计师事务所之企业经营绩效改善与财务风险管理组服务共八年余.她曾带领执行过大中华区三家重要银行的多项信用风险管理专案,以符合新巴赛尔协定( Basel II)之法规需求.她也曾经领导和训练清偿能力法令(Solvency II)法规遵循团队,服务台湾保险业客户.此外,亦曾带领近十家二岸三地大型上市柜企业集团,商业银行与信用合作社推动业务与IT战略略规划,组织与流程改造,及绩效衡量与管理项目.在进入KPMG之前,她在Johnson & Johnson (娇生股份有限公司)担任财务分析师,审查所有内部控制与IT治理相关项目.并曾服务于德勤华永会计师事务所,负责财务与税务签证之查帐工作(含内部控制之检视).
曹如玮拥有美国犹他州(University of Utah)大学资讯管理和电脑稽核的专业会计硕士学位,以及会计学学士学位. |
 |
周梓滔 高级经理,企业风险管理服务,德勤华永会计事务所有限公司
专业资格:香港会计师公会会员,国际公认资讯系统审计师, 国际注册内部审计师
工作经验:
周先生是在德勤企业风险服务部门的高级经理,拥有九年以上审计及相关经验。主要负责领导了众多控制复核审计、和安全咨询工作。他的工作内容包括审计计划、复核审计员和咨询员制定的审计程序、实施审计/复核工作、分析和报告发现、为客户提出建议等。周先生主要负责为金融业务 (包括商业银行, 投资银行和证券买卖行业) 以及高科技,传媒与电信企业 , 并为其它综合性企业公司提供咨询服务。周先生曾参与香港多家知名银行的银行系统审核工作,并依照香港金融管理局对银行业的内部监控规定开展过内部监控评估工作,其范围包括:对各类业务的总体管理审核(如零售及商业银行、财务、汇款、结算、转帐及贸易融资等);一般计算机监控及商业应用系统的评估 (例如存款系统、结算系统、汇款系统、资金系统、押汇系统、会计系统、客户信息系统和额度管理系统等)。周先生曾为一家国内银行的香港分行进行核心银行业务系统执行差距分析,以满足用户对于资金业务流程、结算业务流程、汇款流程、贸易融资流程、存贷款流程、会计流程等银行运作的要求,该项目还包括对整体系统开发风险及项目管理控制风险的评估。与此同时,周先生对于高科技传媒与电信行业的审计与咨询服务也有丰富的经验,他所从事的服务内容主要包括萨班斯法案的外部复核审计以及信息系统审计与咨询的工作。
|
