国立中正大学会计与资讯科技研究所.docVIP

國立中正大學會計與資訊科技研究所 2006校長獎培育計畫 資訊科技對會計師查核內部控制之相關影響 中華民國 九十六 年 五 月 目　　錄 TOC \o 1-3 \h \z \u 壹、 緒 論 - 1 - 貳、 背 景 - 2 - 一、 內部控制與資訊系統 - 2 - （一） 內部控制之概念與架構 — COSO - 2 - （二） 資訊系統內部控制架構 — COBIT - 5 - （三） 資訊系統內部控制活動 - 15 - 二、 我國會計師查核內部控制之相關規定 - 17 - （一） 內部控制專案審查 - 17 - （二） 財務報表審計之內控評估 - 21 - 參、 文獻探討 - 22 - 一、 內容概述 - 22 - （一） 會計師事務所內部及外在環境相關因素 - 22 - （二） 客戶電腦環境之查核風險相關因素 - 23 - 二、 影響因素彙總 - 23 - 肆、 因素分析 - 25 - 一、 三構面各別排行情形 - 25 - 二、 所有影響因素排行前十名 - 26 - 伍、 結論與建議 - 28 - 一、 結論 - 28 - 二、 建議 - 28 - 陸、 參考文獻 - 29 - 圖 目 錄 TOC \h \z \c 圖 圖 貳–1 COSO「內部控制—整合架構」（吳琮璠，1999） - 3 - 圖 貳–2 COSO「企業風險管理—整合架構」 - 4 - 圖 貳–3 COBIT三要素關聯圖（COBIT 3rd，ISACA，2000） - 8 - 圖 貳–4 COBIT資訊技術控管整體架構（COBIT 3rd，ISACA，2000） - 9 - 圖 貳–5 COBIT 4.0整體架構（ISACA，2005） - 14 - 圖 貳–6 資訊系統控制目標（吳琮璠，1999） - 15 - 圖 參–1 影響因素分類圖（曾美玲，2003） - 24 - 表 目 錄 TOC \h \z \c 表 表 貳–1 COSO五大要素 - 3 - 表 貳–2 「企業風險管理—整合架構」vs.「內部控制—整合架構」 - 5 - 表 貳–3 COBIT資訊技術流程作業程序 - 10 - 表 貳–4 「一般控制」與「應用控制」 - 16 - 表 貳–5 「預防性控制」、「偵測性控制」與「更正性控制」 - 16 - 表 貳–6 「人工控制」與「程式控制」 - 16 - 表 肆–1 三構面各別排行情形（曾美玲，2003） - 26 - 表 肆–2 前十名主要影響因素（曾美玲，2003） - 27 - 緒 論 隨著全球化經濟的發展，企業所面臨的競爭日益加劇，企業為降低成本而大量使用資訊科技，傳統企業流程遂逐步被電子化，會計師所查核之財務報表，其原始資料亦因而由人工改為透過資訊系統處理、彙集而成。 會計師執行審計工作時，首先需對委任客戶內部會計控制制度予以瞭解，查核工作時應執行適當程序，以充分瞭解與查核財務報表有關之內部控制設計及其是否有效地執行。且因企業將所有交易轉成電子交易及會計系統，故資訊系統環境影響內部控制之設計及會計制度，從而可能影響整體查核計畫，包含查核人員所欲信賴之內部控制及查核程序之性質、時間及範圍；故會計師查核財務報表時，應納入對資訊系統內部控制之考量。 我國審計準則公報第三十一號「電腦資訊系統環境下執行查核工作之考量」提及，查核人員之查核目的及查核範圍不因電腦資訊系統環境而改變，惟受查者處理、儲存及傳輸財務資訊之方式會因使用電腦而改變，進而影響其會計制度及內部控制制度；而會計師所提供服務係對委任客戶財務報表可靠性提出合理保證，因而會計師評估其客戶資訊科技於內部控制之有效性，遂顯得非常重要。 本報告乃欲經由文獻資料之彙總，探討資訊科技對會計師查核內部控制之內部、外在環境及風險評估相關因素的影響，從而對會計師查核資訊系統內部控制應考量之重點提出相關建議。 背 景 以下首先就內部控制之理論架構及資訊系統之內部控制加以介紹，隨後彙總國內會計師查核內部控制之相關規定。 內部控制與資訊系統 由於資訊科技的進步，使企業的結構產生重大的變化，在使用電子化的作業環境中，各項管理制度必然與非電子化作業時有所不同。資訊系統環境影響內部控制之設計及會計制度，也因此企業的內部控制與電子資料處理相關風險的議題不容忽略。 內部控制之概念與架構 — COSO 依據美國杜威委員會贊助單位所組成之研究小組COSO委員會（the Committee of Sponsoring Orga