資源描述:
《國(guó)內(nèi)電腦稽核環(huán)境現(xiàn)況研究》由會(huì)員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1���、國(guó)內(nèi)電腦稽核環(huán)境現(xiàn)況研究黃明達(dá)淡江大學(xué)資訊管理系副教授mdhwang@mail.im.tku.edu.tw孔令娟淡江大學(xué)資訊管理系研究生082850@mail.tku.edu.tw由於近年來(lái)政府推動(dòng)商業(yè)自動(dòng)化政策�,鼓勵(lì)企業(yè)電腦化及大力推展電子化政府���,我國(guó)工商企業(yè)使用電腦有隨企業(yè)規(guī)模擴(kuò)大而增加的趨勢(shì)��,企業(yè)電腦化雖提供快速����、有效率及一致性的效益,但其隱含錯(cuò)誤或舞弊的風(fēng)險(xiǎn)亦比人工作業(yè)處理更加複雜�����,為確?�?刂葡到y(tǒng)的正常運(yùn)作�,企業(yè)亦需建立健全的稽核制度。本研究有鑑於電腦稽核日益重要���,但甚少有關(guān)電腦稽核人員應(yīng)如何進(jìn)行稽核工作
2�����、的相關(guān)研究��,因此本研究以現(xiàn)有的文獻(xiàn)為基礎(chǔ)�����,嘗試發(fā)展出一份適用於國(guó)內(nèi)一般組織的電腦稽核檢查表�,一方面提供稽核人員在執(zhí)行實(shí)地稽核查訪時(shí)的參考���,稍減稽核人員不知從何開(kāi)始與不知應(yīng)查核那些項(xiàng)目的困擾��;另一方面亦提供給組織內(nèi)的資訊部門用以自行檢查與評(píng)估其現(xiàn)有安全控管措施的執(zhí)行狀況�。此外��,並根據(jù)調(diào)查資料之統(tǒng)計(jì)結(jié)果將電腦稽核執(zhí)行程度分為三等級(jí)��,同時(shí)分析各等級(jí)可能會(huì)有的風(fēng)險(xiǎn)與改善現(xiàn)況的建議��。關(guān)鍵字:電腦稽核����、電腦輔助稽核技術(shù)、檢査表�、風(fēng)險(xiǎn)分析TheStudyofEDPAuditingEnvironmentMing-DarHwang
3、TamKangUniversityDepartmentofInformationManagementmdhwang@maiLim.tku.edu.twLing-ChuanKungTamKangUniversityDepartmentofInformationManagement082850@mail.tku.edu.twAbstractAsthegovernmentwasmovingforbusinessautomationofrecentyears,theuseofcomputerswasontheincrea
4�、se.Computerizationprovidesbusinesswithquickness,efficiencyandconsistency,eventhoughitmaycontainsmorecomplexmistakesormaladiesthenartificialoperations.Sincecomputersplaysuchalargepartinassistingusprocessdata,itisimportantthattheirusebecontrolled.Itistriedtodev
5、elopanauditchecklisttoevaluatecontrolofcomputeruseinthestudy,andappliedtoinvestigatethecurrentsituationofEDPauditingenvironmentinTaiwan.Inaddition,thisstudycanprovideauditorsadeeperunderstandingabouthowtoauditincomputerizedenvironment,alsothesecurityauditandf
6�����、ieldevaluationcanbecarriedoutquickly,effectively,andeconomicallybyin-housepersonnel.Itwillclassifythecompaniesintothreelevelsandanalysispossiblerisksofthem.Keywords:EDPAuditingsCAAT^Checklist^RiskAnalysis壹�、前言一、例如(-)例如電腦稽核(EDPAuditing)是蒐集與評(píng)估證據(jù)(Evidence),以確認(rèn)電腦系
7�、統(tǒng)是否足以保護(hù)企業(yè)資產(chǎn)、維護(hù)資料的完整性����、有效的達(dá)到公司目標(biāo)����,以及有效率的使用公司資源的過(guò)程⑵]�����。由於近年來(lái)政府推動(dòng)商業(yè)自動(dòng)化政策��,鼓勵(lì)企業(yè)電腦化及大力推展電子化政府��,87年6月底我國(guó)工商企業(yè)使用電腦普及率達(dá)75.3%[2]o企業(yè)電腦化雖提供快速���、有效率及一致性的效益�,但其隱含錯(cuò)誤或舞弊的風(fēng)險(xiǎn)亦比人工作業(yè)處理更加複雜�����,為確?���?刂葡到y(tǒng)的正常運(yùn)作,企業(yè)亦需建立健全的稽核制度[18]�?�;断铝幸蛩囟l(fā)本研究動(dòng)機(jī):?有鑑於電腦稽核日益重要�����,但目前國(guó)內(nèi)有關(guān)電腦稽核的相關(guān)研究很少,而且大多為探討電腦輔助稽核技術(shù)的使用情況[
8���、3,15,18,20],甚少有關(guān)電腦稽核人員應(yīng)如何進(jìn)行稽核工作的相關(guān)研究��。?在多篇文獻(xiàn)中均提及國(guó)內(nèi)十分缺乏電腦稽核專才與電腦稽核專業(yè)訓(xùn)練[4,5,&13,14,17],同時(shí)研究顯示�,我國(guó)內(nèi)部稽核人員之電腦稽核能力均顯著低於理想化標(biāo)準(zhǔn)[171o稽核人員往往因?qū)峨娔X系統(tǒng)及資訊作業(yè)特性不了解�����,以及缺少一套較嚴(yán)謹(jǐn)?shù)牟楹顺绦蚣胺绞?���,以致?duì)電腦稽核「不知從何開(kāi)始進(jìn)行查核較妥切」[1
