審計資訊系統

稽核軌跡又稱審計軌跡(audit trails)，是由一組交易處理過程的文件與帳簿記錄或電子資 料的審計日誌(log)所組成。透過這些軌跡，可以追蹤從交易的開始至整個處理過程，以及到 最後的資訊結果；相反地，也可從最後的資訊結果反向追查整個處理過程至交易開始的源頭。

因此對企業組織的交易資訊系統而言，管理者與稽核人員可有效的監督及維護。由於不同領 域的專家對審計有著不同的定義，所以審計系統也因此有著不同的目的與內容。花卉資料倉 儲的審計系統目的在於協助批發資訊分享熱線的維護及作為日後記帳的收費依據。本節分為 三小節，第 2.3.1 節說明審計資訊系統的功能，第 2.3.2 節說明審計資訊系統的日誌分析，第 2.3.3 節說明審計資訊系統的相關研究與發展。

2.3.1 審計資訊系統的功能

審計資訊系統的功能主要有兩個方面，分別為稽核查詢與支援系統計費，就稽核查詢而 言，審計資訊系統必須提供使用者完整的存取記錄，協助系統管理者掌握使用者的使用情況；

就支援系統計費而言，審計資訊系統必須能夠統計使用者登入系統的時間及操作次數，以此 作為日後稽核計費的依據。因此審計資訊系統的功能可以歸類為以下三點：

一、提供詳細使用狀況查詢：系統必須能夠提供使用者存取系統的詳細資料，以協助系統管 理者了解使用者的使用習性並掌握異常的存取情況。

二、計算使用者操作次數：藉由使用者瀏覽線上分析網頁的次數與頻率，了解使用者操作狀 況，並計算使用者操作次數作為使用計費的依據。

三、計算使用者登入時間：計算使用者登入時間可以瞭解個別使用者使用系統的時間，並藉 由比較不同層級的使用者對系統操作時間的長短，作為稽核收費的重要依據。

2.3.2 審計資訊系統的日誌分析

花卉資料倉儲每日皆會自動產生一個審計日誌檔案，檔案名稱為 ppes_audit.log，其內容 是以純文字檔案的格式輸出，當使用者登入各家資料超市的線上分析處理系統時，其存取的 相關資訊會在日誌檔案裡留下紀錄。審計日誌的內容經由轉入 Excel 後便如圖 2.7 所示。

圖 2.7 審計日誌的內容

在審計日誌記錄案中，記錄使用者存取系統的資訊共有八個欄位組成，分別為型別 (Message)欄位則是詳細記錄了訊息格式欄位中各類型別的訊息資訊。表 2.3 是審計日誌記錄 檔屬性及欄位的說明。 服務商品，而建置花卉資料倉儲的交通大學則是扮演資訊服務供應商(Application Service Provider, ASP)的角色。資訊服務供應商的任務是協助企業建構資訊系統，並負責後續的系統 維護與管理工作。目前台灣各家花卉資料倉儲的開發費用是由農糧署所支付，各花市業者與 系統使用者是免費使用此系統，但日後收取系統維護費用無可避免，才能提供並維護系統的 環境效能。關於服務費用的收費方式，軟體服務供應商多半採取月租、年費或使用次數的方 式計費。而國內大部份的軟體供應商的計費方式是以週期月付為主，以使用量的計費方式為

輔，服務合約以一至二年為主，期滿再續約。因此建議花卉資料倉儲的收費方式可以採用「計 次收費」與「月租/年費」這兩種收費模式，並參考系統建置費用、維護費用及使用記錄檔以 作為收費制定的標準。

在審計資訊系統的實體設計部份，柯佩婕[3]於 2004 年完成台北、台中、彰化及台南四 個花卉資料超市的審計資訊系統的建置。其建置的原理是透過 SQL Server 2000 資料轉換服務 將四個花卉資料超市的審計記錄檔轉入審計資料庫之中，再以 ASP 網頁語言連結審計資料庫 並建構審計資訊網以作為前端使用者介面。此一系統可以提供與「詳細型態」與「統計型態」

兩種查詢模式。在「詳細型態」的查詢模式中，可以選擇欲查詢的日期區間、市場別、層級 別等條件，而查詢的結果會顯示市場別、日期、使用者帳號、使用者層級及維度與衡量值；

在「統計型態」的查詢模式中，則是可以選擇欲查詢的日期區間、市場別、層級別等條件，

而查詢的結果則是日期、市場別、使用者帳號、使用者層級及點選次數。系統管理者可以藉 由審計資訊系統掌握使用者對四個花卉資料超市的實際使用情形。

陳佳佑[7]於 2006 年應用 JSP 動態網頁的技術，將審計資料庫裡的資料作進一步的運算，

完成台灣區花卉資料倉儲審計資訊系統，目的為協助系統管理者也能掌握花卉資料倉儲的使 用情況，並支援日後的系統維護與收費機制的實施。除了涵蓋過去四個花卉資料超市的審計 資訊系統提供詳細資料查詢及計次資料查詢功能外，並額外增加使用者計時資料的查詢功 能，使得花卉資料倉儲的審計資訊系統更加完善。

現階段發展為統一各資料超市與資料倉儲的審計日誌的格式，集結資料超市及資料倉儲 的審計資訊並建立審計資料庫，接著藉由網頁技術建立審計資訊網，藉此有效整合花卉資料 超市與花卉資料倉儲的審計資訊系統，讓系統管理者可以藉由單一介面來查詢所有的審計資 訊。