國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
39
而在電腦稽核施行情形方面,根據過往國內研究顯示,企業內部稽核人員施 行電腦稽核9情況並不普遍(劉盈欒 1994),原因可能為內部稽核人員對於電腦輔 助軟體與技術及觀念之認知有所差距,故不願施行「透過電腦審計」(劉盈欒 1994), 其它可能的原因尚有:缺乏專業技術、資訊環境變動太快與專業人才不足等(孔 令娟 1998)。
王子彥(1999)的研究也指出,電腦稽核施行情況不普遍的原因在於; (1)
資訊技術與系統的複雜性使內部稽核人員無法通盤瞭解、(2)無專門之資訊技術 顧問、(3)內部稽核人員未參與資訊系統之發展、(4)決策高層不重視、(5)內 部稽核人員的資歷背景與相關證照、(6)教育訓練的無法確實落實、(7)經驗不 足,使得內部稽核人員進行電腦稽核時普遍沒有信心。
第九節 企業資訊環境的複雜程度
Nolan(1973)提出「階段成長模型(Stage of Growth Model)」,將企業使用資 訊 系 統 的 程 度 分 為 四 個 階 段 , 分 別 是 : 初 始 階 段 (initiation) 、 形 成 階 段 (formalization)、擴張階段(expansion)及成熟階段(maturity)。此四個階段代表企業 從最初僅利用資訊系統處理企業的基本需求,演進至為因應企業的成長,企業對 資訊系統的需求不斷提高,進而從單一的個別資訊系統發展至完全整合的資訊系 統。往後許多學者即依據Nolan的成長模型,發展出衡量企業資訊環境複雜程度 的各種方式(e.g., Cheney and Disckson 1982;Gremillion 1984)。
Cheney and Dickson(1984)使用三項評估標準來衡量企業使用資訊科技的複 雜程度(IT sophistication)分別為:(1)技術複雜程度(technological sophistication):
企 業 流 程 所 使 用 的 硬 體 、 軟 體 與 應 用 系 統 種 類 ; ( 2 ) 組 織 的 複 雜 程 度 (Organizational sophistication):管理活動所使用的資訊資源,以及(3)系統效能 (System Performance)。
9 「電腦稽核」與「資訊科技稽核」兩者常被流用。本研究認為,「資訊科技稽核」之範圍較廣,
並非單指與資訊系統相關之稽核工作,唯過往國內研究多使用「電腦稽核」一詞,因此在本章仍 使用「電腦稽核」,其餘本文皆使用「資訊科技稽核」稱之。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
40
Raymond and Pare(1992)將資訊科技複雜度定義為一多維度的架構,探討組 織中使用與管理資訊科技的種類、複雜性與互相依賴性。此架構包含許多不同的 構面,分別為(1)技術複雜度(Technological Sophistication):表示組織所使用的 資訊科技數量或多樣性;(2)資訊複雜度(Informational Sophistication):表示組 織所使用的應用系統組合的態樣;(3)功能複雜度(Functional Sophistication):
表 示 資 訊 系 統 功 能 的 結 構 面 及 導 入 過 程 ; ( 4 ) 管 理 複 雜 度 (Managerial Sophistication):表示組織所採行之用以規劃、控制與評估既有與未來應用系統的 機制。
Pare and Sicotte(2001)依循上述架構,將資訊科技複雜度架構改良為三項構 面,分別為(1)技術複雜度(Technological Sophistication):企業所使用的資訊科 技之多樣化程度;(2)功能複雜度(Functional Sophistication):企業流程或營運 活動其電腦化的程度,以及(3)系統整合複雜度(Integration Sophistication):應 用系統的整合程度,例如於企業內部應用系統與資料庫連結及透過電子資料交換 機制連結外部應用系統的程度。
另一方面,Moller(2005)也提出對大型資訊系統之觀察,其認為下列項目為 企業使用大型資訊系統之特徵:
具有實體安全控制(physical security controls),
設有環境控制要求(environmental control requirements),
獨立的儲存媒體(separate storage media libraries),
使用多工的作業系統(multitask operating systems),
具自行開發程式的能力(in-house programming capabilities),
具擴充性之通訊網路(extensive telecommunications network),
設有輸入/輸出控制(Input-output control sections),
設置專職之資訊人員(Specialized staff positions)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
41
在國內文獻方面,陳乃亭(1995)以企業系統資料處理、資料儲存方式及網 路的使用狀況來衡量企業資訊環境的複雜程度。其將系統資料處理方式分為:批 次處理系統(Batch processing system)與線上即時處理系統(On-line processing system);資料儲存方式分為以檔案為導向之系統(File-oriented system)與資料庫系 統(Database system);而網路使用情況方面,其分為使用與不使用網路兩種,另 對於使用網路之情況又再細分為使用區域型網路(Local Area Network,LAN)或廣 域型網路(Wide Area Network,WAN)。最後一項評估項目為集中式電腦系統 (Centralized computer system)與分散式電腦系統(Distributed computer system)。
賴永裕(1996)改良陳乃亭之評估項目並擴充至七項,分別為:資料輸入方 式、資料處理方式、資料存取方式、網絡型態、資料傳輸方式、設備種類及資訊 系統是否整合,作為評估基礎。其所分別代表的複雜程度如下所示:
表 2-11 系統複雜程度(賴永裕 1996)
系統複雜程度較低 系統複雜程度較高 批次處理系統 線上即時處理系統 以檔案為導向之系統 資料庫系統
不使用網路 使用網路 不使用電子資料交換 使用電子資料交換
集中式電腦系統 分散式電腦系統 非整合性資訊系統 整合性資訊系統
王子彥與王麗惠(1999)則以內部稽核單位是否「使用」下列9項技術衡量 內部稽核單位資訊化的程度:電腦網路、電子郵件、電子式工作底稿、簡報軟體、
自動稽核規劃(Auto Audit-planning)、分散式資料庫、決策支援系統、群組軟體、
文件影像處理。
我國審計準則公報第三十一號「電腦資訊系統環境下執行查核工作之考量」
將受查企業處理會計作業應用系統之複雜度定義為:
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
42
(1)交易量大,以致於使用者不易於處理過程中發現及改正錯誤;
(2)重大交易或分錄直接由電腦程式自動產生者;
(3)重大交易或分錄係由電腦執行複雜計算或自動產生,且無法獨立驗證者;
(4)交易以電子方式(如電子文件交換系統)進行,而未由人工核閱其適當性 及合理性。