国立中正大学会计与资讯科技分析研发所.docVIP

國立中正大學會計與資訊科技研究所 資訊科技對會計師查核內部控制之相關影響 中華民國 九十六 年 月 目　　錄 緒 論 - 1 - 貳、 背 景 - 2 - 一、 內部控制與資訊系統 - 2 - （一） 內部控制之概念與架構 — COSO - 2 - （二） 資訊系統內部控制架構 — COBIT - 5 - （三） 資訊系統內部控制活動 - 15 - 二、 我國會計師查核內部控制之相關規定 - 17 - （一） 內部控制專案審查 - 17 - （二） 財務報表審計之內控評估 - 21 - 參、 文獻探討 - 22 - 一、 內容概述 - 22 - （一） 會計師事務所內部及外在環境相關因素 - 22 - （二） 客戶電腦環境之查核風險相關因素 - 23 - 二、 影響因素彙總 - 23 - 肆、 因素分析 - 25 - 一、 三構面各別排行情形 - 25 - 二、 所有影響因素排行前十名 - 26 - 伍、 結論與建議 - 28 - 一、 結論 - 28 - 二、 建議 - 28 - 陸、 參考文獻 - 29 - 圖 目 錄 –1 COSO「內部控制—整合架構」（吳琮璠，1999） - 3 - 圖 貳–2 COSO「企業風險管理—整合架構」 - 4 - 圖 貳–3 COBIT三要素關聯圖（COBIT 3rd，ISACA，2000） - 8 - 圖 貳–4 COBIT資訊技術控管整體架構（COBIT 3rd，ISACA，2000） - 9 - 圖 貳–5 COBIT 4.0整體架構（ISACA，2005） - 14 - 圖 貳–6 資訊系統控制目標（吳琮璠，1999） - 15 - 圖 參–1 影響因素分類圖（曾美玲，2003） - 24 - 表 目 錄 –1 COSO五大要素 - 3 - 表 貳–2 「企業風險管理—整合架構」vs.「內部控制—整合架構」 - 5 - 表 貳–3 COBIT資訊技術流程作業程序 - 10 - 表 貳–4 「一般控制」與「應用控制」 - 16 - 表 貳–5 「預防性控制」、「偵測性控制」與「更正性控制」 - 16 - 表 貳–6 「人工控制」與「程式控制」 - 16 - 表 肆–1 三構面各別排行情形（曾美玲，2003） - 26 - 表 肆–2 前十名主要影響因素（曾美玲，2003） - 27 - 緒 論 企業為降低成本而大量使用資訊科技，會計師所查核之財務報表，其原始資料因而由人工改為透過資訊系統處理、彙集而成。；故會計師查核財務報表時，應納入對資訊系統內部控制之考量。 本報告欲探討資訊科技對會計師查核內部控制之影響，從而對會計師查核資訊系統內部控制應考量之重點提出相關建議。 背 景 以下首先就內部控制之理論架構資訊系統之內部控制加以介紹，隨後彙總國內會計師查核內部控制之相關規定。 內部控制與資訊系統 由於資訊科技的進步，使企業的結構產生重大的變化，在使用電子化的作業環境中，各項管理制度必然與非電子化作業時有所不同。資訊系統環境影響內部控制之設計及會計制度，也因此企業的內部控制與電子資料處理相關風險的議題不容忽略。 內部控制之概念與架構 — COSO 依據美國杜威委員會贊助單位所組成之研究小組COSO委員會（the Committee of Sponsoring Organization of the Treadway Commission）於1992年發表之「內部控制—整合架構」（Internal Control – Integrated Framework）報告（簡稱COSO Report），內部控制之定義為： 「內部控制是一種過程（Process），受到董事會、管理階層及其他人員之影響，用以合理保證達到下列目的： 營運之效果與效率、 財務報導之可靠性、 相關法令之遵循。」 由以上定義可知，內部控制制度除了可以防止舞弊的發生（財務報導之可靠性、相關法令之遵循），還可幫助企業達成其營運目標（營運之效果與效率），促進企業整體的效率，使企業有更大的競爭優勢（馬秀如，1997）。 內部控制之概念 COSO定義內部控制之主要概念（Concepts）包括： 內部控制是一個程序，它是達到終點（目標）的方法而不是終點； 內部控制不僅是一種政策、程序（手冊與格式），它被人所影響，包括一個組織的所有階層人員； 內部控制對管理當局及董事會而言，能提供達到目標的合理保證，非完全確定之保證； 內部控制就是設計去完成目標 — 達成財務報告、遵循法令及營運目標。 內部控制之組成要素 COSO之內部控制架構係由五個相互關聯之要素組成，分別為：控制環境、風險評估、控制活動、資訊與溝通及監督。企業的目標有賴各作業活動在內部控制五要素之運作下