國內電腦稽核環境現況的研究.docVIP

國內電腦稽核環境現況研究 黃明達 淡江大學資訊管理系副教授 mdhwang@.tw 孔令娟 淡江大學資訊管理系研究生 082850@.tw 摘 要 由於近年來政府推動商業自動化政策，鼓勵企業電腦化及大力推展電子化政府，我國工商企業使用電腦有隨企業規模擴大而增加的趨勢，企業電腦化雖提供快速、有效率及一致性的效益，但其隱含錯誤或舞弊的風險亦比人工作業處理更加複雜，為確保控制系統的正常運作，企業亦需建立健全的稽核制度。本研究有鑑於電腦稽核日益重要，但甚少有關電腦稽核人員應如何進行稽核工作的相關研究，因此本研究以現有的文獻為基礎，嘗試發展出一份適用於國內一般組織的電腦稽核檢查表，一方面提供稽核人員在執行實地稽核查訪時的參考，稍減稽核人員不知從何開始與不知應查核那些項目的困擾；另一方面亦提供給組織內的資訊部門用以自行檢查與評估其現有安全控管措施的執行狀況。此外，並根據調查資料之統計結果將電腦稽核執行程度分為三等級，同時分析各等級可能會有的風險與改善現況的建議。 關鍵字：電腦稽核、電腦輔助稽核技術、檢查表、風險分析 The Study of EDP Auditing Environment Abstract As the government was moving for business automation of recent years, the use of computers was on the increase. Computerization provides business with quickness, efficiency and consistency, even though it may contains more complex mistakes or maladies then artificial operations. Since computers play such a large part in assisting us process data, it is important that their use be controlled. It is tried to develop an audit checklist to evaluate control of computer use in the study, and applied to investigate the current situation of EDP auditing environment in Taiwan. In addition, this study can provide auditors a deeper understanding about how to audit in computerized environment, also the security audit and field evaluation can be carried out quickly, effectively, and economically by in-house personnel. It will classify the companies into three levels and analysis possible risks of them. Keywords: EDP Auditing, CAAT, Checklist, Risk Analysis 前言 例如 (一) 例如 電腦稽核(EDP Auditing)是蒐集與評估證據(Evidence)，以確認電腦系統是否足以保護企業資產、維護資料的完整性、有效的達到公司目標，以及有效率的使用公司資源的過程[21]。 由於近年來政府推動商業自動化政策，鼓勵企業電腦化及大力推展電子化政府，87年6月底我國工商企業使用電腦普及率達75.3% [2]。企業電腦化雖提供快速、有效率及一致性的效益，但其隱含錯誤或舞弊的風險亦比人工作業處理更加複雜，為確保控制系統的正常運作，企業亦需建立健全的稽核制度 [18]。基於下列因素而引發本研究動機： 有鑑於電腦稽核日益重要，但目前國內有關電腦稽核的相關研究很少，而且大多為探討電腦輔助稽核技術的使用情況[3, 15, 18, 20]，甚少有關電腦稽核人員應如何進行稽核工作的相關研究。 在多篇文獻中均提及國內十分缺乏電腦稽核專才與電腦稽核專業訓練 [4, 5, 8, 13, 14, 17]，同時研究顯示，我國內部稽核人員之電腦稽核能力均顯著低於理想化標準[17]。稽核人員往往因對於電腦系統及資訊作業特性不了解，以及缺少一套較嚴謹的查核程序及方式，以致對電腦稽核「不知從何開始進行查核較妥切」[11]。 至87年6月底我國工