国内计算机稽核环境现况研究.docVIP

国内计算机稽核环境现况研究 黄明达 淡江大学信息管理系副教授 mdhwang@.tw 孔令娟 淡江大学信息管理系研究生 082850@.tw 摘 要 由于近年来政府推动商业自动化政策，鼓励企业计算机化及大力推展电子化政府，我国工商企业使用计算机有随企业规模扩大而增加的趋势，企业计算机化虽提供快速、有效率及一致性的效益，但其隐含错误或舞弊的风险亦比人工操作处理更加复杂，为确保控制系统的正常运作，企业亦需建立健全的稽核制度。本研究有鉴于计算机稽核日益重要，但甚少有关计算机稽核人员应如何进行稽核工作的相关研究，因此本研究以现有的文献为基础，尝试发展出一份适用于国内一般组织的计算机稽核检查表，一方面提供稽核人员在执行实地稽核查访时的参考，稍减稽核人员不知从何开始与不知应查核那些项目的困扰；另一方面亦提供给组织内的信息部门用以自行检查与评估其现有安全控管措施的执行状况。此外，并根据调查数据之统计结果将计算机稽核执行程度分为三等级，同时分析各等级可能会有的风险与改善现况的建议。 关键词：计算机稽核、计算机辅助稽核技术、检查表、风险分析 The Study of EDP Auditing Environment Abstract As the government was moving for business automation of recent years, the use of computers was on the increase. Computerization provides business with quickness, efficiency and consistency, even though it may contains more complex mistakes or maladies then artificial operations. Since computers play such a large part in assisting us process data, it is important that their use be controlled. It is tried to develop an audit checklist to evaluate control of computer use in the study, and applied to investigate the current situation of EDP auditing environment in Taiwan. In addition, this study can provide auditors a deeper understanding about how to audit in computerized environment, also the security audit and field evaluation can be carried out quickly, effectively, and economically by in-house personnel. It will classify the companies into three levels and analysis possible risks of them. Keywords: EDP Auditing, CAAT, Checklist, Risk Analysis 前言 例如 (一) 例如 计算机稽核(EDP Auditing)是搜集与评估证据(Evidence)，以确认计算机系统是否足以保护企业资产、维护数据的完整性、有效的达到公司目标，以及有效率的使用公司资源的过程[21]。 由于近年来政府推动商业自动化政策，鼓励企业计算机化及大力推展电子化政府，87年6月底我国工商企业使用计算机普及率达75.3% [2]。企业计算机化虽提供快速、有效率及一致性的效益，但其隐含错误或舞弊的风险亦比人工操作处理更加复杂，为确保控制系统的正常运作，企业亦需建立健全的稽核制度 [18]。基于下列因素而引发本研究动机： 有鉴于计算机稽核日益重要，但目前国内有关计算机稽核的相关研究很少，而且大多为探讨计算机辅助稽核技术的使用情况[3, 15, 18, 20]，甚少有关计算机稽核人员应如何进行稽核工作的相关研究。 在多篇文献中均提及国内十分缺乏计算机稽核专才与计算机稽核专业训练 [4, 5, 8, 13, 14, 17]，同时研究显示，我国内部稽核人员之计算机稽核能力均显著低于理想化标准[17]。稽核人员往往因对于计算机系统及信息作业特性不了解，以及缺少一套较严谨的查核程序及方式，以致对计算机稽核「不知从何开始