國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
62
第三節 問卷資料分析
本節依據問卷回收之資料進行初步的統計分析,包括公司基本資料與內部稽 核單位概況、內部稽核單位使用電腦輔助稽核工具(軟體)、施行資訊科技稽核 的情形,以及可能影響因素等。
1. 公司基本資料
本研究分別採用次數分配(N)及百分比(%)分析公司基本資料,包括公 開發行類別、產業別、營收淨額。其結果如表 4-4 所示,茲說明如下。
(1) 公司型態
本研究問卷之填答者服務於上市公司者為 69 人,佔 49.6%;服務於上櫃公 司者為 22 人,佔 15.8%;另服務於興櫃公司者為 12 人,佔 8.6%;服務於公開 發行公司者為 34 人,佔 24.5%;服務於財團法人為 2 人,佔 1.4%,並無遺漏值。
(2) 產業別
本研究問卷之填答者服務於金融業者為 8 人,佔 5.8%;服務於電子業者為 60 人,佔 43.2%;服務於其他產業者為 71 人,佔 51.1%,並無遺漏值。另將本 研究樣本資料與母體(整體市場)資料進行比較,列示於表 4-3。本研究所蒐集 之樣本,電子業和其他產業與母體之差異較大,而金融業則無明顯差異。
表 4-3 問卷樣本與母體資料比較 產業別
金融業 電子業 其他產業
樣本比例 5.8% 43.2% 51.1%
母體比例 3.3% 57.9% 38.8%
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
64
2. 內部稽核單位概況
本研究同樣採用次數分配(N)及百分比(%)分析內部稽核單位基本資料,
包括內部稽核單位規模、資訊科技稽核預算占內部稽核預算比重、設置專職資訊 科技稽核人員情形以及內部稽核單位使用電腦輔助稽核工具或軟體的情形。茲說 明如下。
(1) 內部稽核單位規模
如表 4-5 所示,31.7%的填答者服務於內部稽核單位人數為 1 人之公司,總 計有 75.6%的填答者服務於 3 人以下之內部稽核單位。規模超過 3 人的比例為 24.4%。若按產業別分類,金融業 10 人以上者為 3.5%,高於非金融業的 2.1%,
應與金融業所受之法令規範較嚴格,以及較重視內部稽核業務有關。
表 4-5 內部稽核單位規模
內 部 稽 核 人 數 次數 金融業 電子業 其他產業 全體
1人 44 1 24 19 44
0.7% 17.3% 13.7% 31.7%
2人 36 1 9 26 36
0.7% 6.5% 18.7% 25.9%
3人 25 0 17 8 25
0.0% 12.2% 5.8% 18.0%
4人 6 0 1 5 6
0.0% 0.7% 3.6% 4.3%
5人 11 1 4 6 11
0.7% 2.9% 4.3% 7.9%
6~10人 9 0 4 5 9
0% 2.8% 3.6% 6.5%
10人以上 8 5 1 2 8
3.5% 0.7% 1.4% 5.6%
合計 139 5.8% 43.2% 51.1% 100%
‧
‧
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
68
表 4-9 電腦輔助稽核工具或軟體使用統計情形(續)
電腦輔助稽核工具或軟體 用途 次 數 佔該項軟體或工具 使用次數%
ACL (n=25)
1. 資料擷取 9 36.0%
2. 資料分析及驗算 8 32.0%
3. 舞弊偵測與調查 4 16.0%
4. 工作底稿自動化 2 8.0%
5. 風險評估 2 8.0%
在各項內部稽核作業使用電腦輔助稽核工具或軟體情形方面,本研究採用較 廣義之定義,所調查之電腦輔助稽核工具或軟體涵蓋辦公室應用軟體(如 MS Excel 與 MS Word)及專業稽核軟體(如 ACL)。調查結果顯示,總計有 97.89%
之填答者其內部稽核單位在資料分析及驗算、擷取作業,有使用電腦輔助稽核工 具或軟體加以協助。其次為工作底稿自動化作業(使用率為 64.08%)、風險評 估作業(使用率為 49.3%),以及舞弊偵測及調查作業(使用率為 42.25%)。
若與 IIA 於 2009 年之調查結果20相較,國內電腦輔助稽核工具或軟體的使用 情形與國外有所差異。國內企業之內部稽核單位在資料分析、驗算與擷取作業方 面,使用專業稽核軟體(ACL)者為少數,僅佔 5.8%。反之,國外內部稽核單位在 資料分析、驗算與擷取作業方面,使用專業稽核軟體(ACL)之比率為 58%及 51%。
另過往文獻(劉盈欒 1994)指出,Lotus123 為國內內部稽核人員較常採用之稽 核軟體,本研究調查結果亦顯示,國內大多數內部稽核單位使用的電腦輔助稽核 工具或軟體仍集中於特定的辦公室應用軟體(如 MS Excel 與 MS Word),而國外 內部稽核單位則以使用專業稽核軟體(如 ACL)為多數。
若將本研究所定義之電腦輔助稽核工具或軟體區分為傳統定義(不包括辦公 室應用軟體)及較廣義(包括辦公室應用軟體)之定義兩者,則其使用情形如表 4-10 所示。
20 IT Audit Benchmarking Study 2009. 由The IIA Research Foundation’s Global Audit Information Network所出版. 調查138間年收入在10-100億美金之企業,樣本中四分之三為美國企業,其他企 業包括加拿大(8%)、澳洲與香港(各佔2.2%)、阿爾巴尼亞和德國、瑞士(各佔1.4%)。
‧
較不方便(not user friendly),且頇經一定程度之訓練,以至內部稽核人員傾向使 用操作介面較熟悉之辦公室應用軟體。同時,專業稽核軟體的授權費用與辦公室‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
71
而在舞弊偵測與調查作業方面,內部稽核單位有使用電腦輔助稽核工具或軟 體加以協助者,同樣以 MS Excel 為主(42.67%),反之國外內部稽核單位則以專 業稽核軟體(ACL)為最主要採用者(53%)。
另依據本研究之調查,主要使用電腦輔助稽核工具或軟體的稽核業務依序為 財務稽核、營運稽核、專案稽核、遵循稽核與資訊科技稽核、績效稽核。表 4-13 為按產業別分類之統計結果。整體而言,營運稽核與財務稽核採用電腦輔助稽核 工具(軟體)的比例較高。
表 4-13 產業別對內部稽核業務使用電腦輔助稽核工具或軟體分佈之情形比較 金融業 電子業 其他產業 全體
稽核業務
營運稽核 次數 6 41 43 90
% 4.3% 29.5% 30.9% 64.7%
財務稽核 次數 4 43 45 92
% 2.9% 30.9% 32.4% 66.2%
資訊科技稽核 次數 3 34 36 73
% 2.2% 24.5% 25.9% 52.5%
專案稽核 次數 5 36 40 81
% 3.6% 25.9% 28.8% 58.3%
遵循稽核 次數 4 37 32 73
% 2.9% 26.6% 23.0% 52.5%
績效稽核 次數 3 33 35 71
% 2.2% 23.7% 25.2% 51.1%
(5) 資訊科技稽核能力不足之因應方式
本研究同時調查內部稽核單位面臨資訊科技稽核能力不足時之因應方式,其 結果列示如表 4-14。整體而言,當面臨此情況時,內部稽核單位主要傾向尋求公 司內部其他部門同仁之協助,並要求內部稽核人員持續參與公司內部舉辦或公司 外部開辦之教育訓練課程,其次為採取委外方式,或減少資訊科技稽核範圍。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
72
表 4-14 內部稽核單位對資訊科技稽核能力不足之因應方式
次數 占填答者%
因應方式
請求公司內其他部門提供協助 94 67.6%
要求內部稽核人員參與公司自行開辦或外部開辦
之資訊科技訓練課程 88 63.3%
採取合作式委外(Co-sourcing) 36 25.9%
以特定專案方式將資訊科技稽核業務以契約方式
委外(Subcontracting) 33 23.7%
減少資訊科技稽核的稽核範圍 23 16.5%
其他 1 0.7%
(6) 內部稽核人員教育背景
表 4-15 為本次研究樣本公司之內部稽核人員教育背景情形,其主要教育背 景為會計系,僅有 5.8%係為資訊相關科系。
表 4-15 內部稽核人員教育背景
金融業 電子業 其他產業 合計
教育背景
會計系 次數 3 28 37 68
% 2.2% 20.1% 26.6% 48.9%
會計資訊系 次數 0 3 3 6
% 0.0% 2.2% 2.2% 4.3%
資訊相關科系 次數 1 3 4 8
% 0.7% 2.2% 2.9% 5.8%
其他 次數 4 26 27 57
% 2.9% 18.7% 19.4% 41.0%
合計 次數 8 60 71 139
% 5.8% 43.2% 51.1% 100.0%
3. 資訊科技稽核施行情形 (1) 資訊科技稽核施行現況
由表4-16可知,金融業與電子業皆施行資訊科技稽核。已施行資訊科技稽核 公司之比例達90%,顯見資訊科技稽核已獲得企業的重視。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
73
表 4-16 資訊科技稽核施行現況
金融業 電子業 其他產業 合計
資訊科技稽核施行情形
未施行 次數 1 3 8 12
% 0.7% 2.2% 5.8% 8.6%
已施行 次數 7 57 63 127
% 5.0% 41.0% 45.3% 91.4%
合計 次數 8 60 71 139
% 5.8% 43.2% 51.1% 100.0%
各項資訊科技控制的稽核方式列示於下頁表4-18。無論是金融業或電子業,
對於各項資訊科技控制的稽核方式,主要仍為自行檢查。本研究又進一步調查內 部稽核單位是否請公司內部其他部門(如資訊部門)協助(即In-sourcing),或 係完全由內部稽核單位自行檢查。如表4-17所示,57.81%之內部稽核單位請公司 內部其他部門協助,其餘為內部稽核單位自行完成資訊科技稽核業務。另有部分 公司之資訊科技控制項目係同時採行自行檢查與委外檢查。
表 4-17 內部稽核單位是否有請公司內其他部門協助
次數 百分比
有請公司其他內部其他部門協助 74 57.81%
皆由內部稽核單位自行檢查 36 28.13%
皆為委外檢查或部分為委外檢查 17 13.28%
未填答 1 0.78%
合計 128 100.0
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
74
表 4-18 資訊科技稽核方式
次數 % 次數 %
1 IT相關政策
6 程式及資料之存取安全控制
自行檢查 120 86.3 自行檢查 117 84.2
委外檢查 3 2.2 委外檢查 5 23.6
同時採取委外及自行檢查 5 3.6 同時採取委外及自行檢查 6 4.3
合計(未填答數11) 128 100.0 合計(未填答數11) 128 100.0
2 IT相關標準
7 系統復原計畫制度及測詴程序自行檢查 119 85.6 自行檢查 117 84.2
委外檢查 4 2.9 委外檢查 4 2.9
同時採取委外及自行檢查 5 3.6 同時採取委外及自行檢查 7 5.0
合計(未填答數11) 128 100.0 合計(未填答數11) 128 100.0
3 資訊設備之實體安全控制
8 系統軟體控制自行檢查 120 86.3 自行檢查 114 82.0
委外檢查 1 0.7 委外檢查 8 5.8
同時採取委外及自行檢查 7 5.0 同時採取委外及自行檢查 6 4.3 合計(未填答數11) 128 100.0 合計(未填答數11) 128 100.0
4 系統變更管理控制 9 資訊安全控制
自行檢查 120 86.3 自行檢查 116 83.5
委外檢查 1 0.7 委外檢查 4 2.9
同時採取委外及自行檢查 7 5.0 同時採取委外及自行檢查 8 5.8
合計(未填答數11) 128 100.0 合計(未填答數11) 128 100.0
5 硬體及系統軟體之建置、使用及維 護之控制
10 資訊系統應用控制
自行檢查 116 83.5 自行檢查 117 84.2 委外檢查 4 2.9 委外檢查 3 2.2 同時採取委外及自行檢查 8 5.8
同時採取委外及自行檢查 8 5.8 合計(未填答數11) 128 100.0
合計(未填答數11) 128 100.0
‧ Panel B(n=128)
採用外界服務之型態
‧
‧
‧
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
80
茲將金融業與非金融業前三項考量因素列示如表 4-23。
表 4-23 影響內部稽核人員使用資訊科技進行內部稽核作業之因素 產業別 排序 考量因素(帄均數超過 4 者)
金融業
1 稽核主管對電腦輔助稽核工具(軟體)的支持度 電腦輔助稽核工具(軟體)可提昇的效率與效果 2 該項受查業務電腦化的程度
3 公司給與稽核人員的教育訓練是否充足 4 公司是否設置資訊科技稽核專職人員
稽核人員對電腦輔助稽核工具(軟體)熟悉度
非金融業 1 會計師進行財務審計時是否使用電腦輔助稽核工具(軟體)
2 電腦輔助稽核工具(軟體)可提昇的效率與效果
由上表可知,無論產業為何,「電腦輔助稽核工具(軟體)可提昇的效率與 效果」為內部稽核人員考量是否使用電腦輔助稽核工具(軟體)之主要因素,若 內部稽核人員認為在進行內部稽核作業時,使用電腦輔助稽核工具(軟體)所帶 來的效益不大,則認為無必要使用電腦輔助稽核工具(軟體)或無意願使用。
若以產業別來看,金融業方面,除「電腦輔助稽核工具(軟體)可提昇的效 率與效果」外,另有「該項受查業務電腦化的程度」、「公司給與稽核人員的教 育訓練是否充足」與「公司是否設置資訊科技稽核專職人員」、「稽核人員對電 腦輔助稽核工具(軟體)熟悉度」等因素會影響其使用資訊科技進行內部稽核作
若以產業別來看,金融業方面,除「電腦輔助稽核工具(軟體)可提昇的效 率與效果」外,另有「該項受查業務電腦化的程度」、「公司給與稽核人員的教 育訓練是否充足」與「公司是否設置資訊科技稽核專職人員」、「稽核人員對電 腦輔助稽核工具(軟體)熟悉度」等因素會影響其使用資訊科技進行內部稽核作