國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
88
(4) 金融業與非金融業對內部稽核單位使用資訊科技程度之差異比較
表 4-32 為金融業與非金融業對內部稽核單位使用資訊科技程度之獨立性樣 本 t 檢定結果。該結果顯示 t 統計量達顯著水準(p<0.05),表示金融業與非金融 業之內部稽核單位在使用資訊科技的程度上具有顯著地差異,其中,金融業的內 部稽核單位其使用資訊科技的程度顯著地高於較非金融業的內部稽核單位。
表 4-32 金融業與非金融業對內部稽核單位使用資訊科技程度差異分析 檢定變項 分組變數 個數 帄均數 標準差 t 值 內部稽核單位使用資
訊科技程度
金融業 8 27.875 13.5693
2.484**
非金融業 131 18.034 10.7118
*p<0.1 **p<0.05 ***p<0.01
第五節 迴歸分析
本節以複迴歸分析與邏輯斯迴歸分析檢驗各項研究假說,以確認內部稽核單 位使用電腦輔助稽核工具或軟體協助內部稽核作業程度,以及是否施行資訊科技 稽核之影響因素。
本節依序說明定義實證變數之定義、建立實證模型、檢視實證變數的敘述性 統計量、分析迴歸結果並檢定各項假說是否獲得支持。
1. 實證變數之定義 (1) 應變數
a. 內部稽核單位使用資訊科技協助內部稽核作業的程度(IACAAT)
本研究以內部稽核單位使用電腦輔助稽核工具或軟體的情形,作為其使 用資訊科技協助內部稽核作業的衡量方式。
b. 內部稽核單位是否施行資訊科技稽核(ITAUDIT)
本研究將未施行資訊科技稽核與已施行資訊科技稽核之樣本資料,以 0
(未施行)與 1(已施行)表示。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
89
(2) 解釋變數
a. 內部稽核單位規模(IASIZE)
內部稽核單位規模可能影響內部稽核單位使用資訊科技的程度或施行 資訊科技稽核的意願。本研究以內部稽核單位人員數作為此變數之值,
並預期此變數係數方向為正。
b. 公司資訊環境複雜度(ITCOM)
公司資訊環境愈複雜,內部稽核單位可能頇使用較多的資訊科技或施行 資訊科技稽核,以確保公司所有資訊科技控項目的可靠性。如第三章所 述,本研究以四個構面(組織複雜度、技術複雜度、系統複雜度、功能 複雜度)衡量公司資訊環境複雜度,並預期此變數之係數方向為正。
c. 公司規模(ORGSIZE)
公司規模可能影響內部稽核單位使用資訊科技的程度或資訊科技稽核 的施行情形。本研究以公司人數取自然對數作為此變數之值,並預期此 變數之係數方向為正。
d. 內部稽核單位是否設置資訊科技稽核人員(ITAUDTR)
資訊科技稽核人員的資訊科技稽核知識可能較一般稽核人員充裕,因此 若內部稽核單位設有資訊科技稽核人員,其內部稽核單位使用資訊科技 的程度或施行資訊科技稽核的比例將較高。本研究以 0-1 分為表示(已 設置:1 分,未設置:0 分),並預期此變數係數方向為正。
e. 公司的資訊科技風險程度(ITRISK)
本研究以 1-5 分作為表示資訊科技風險程度(非常高:5 分,無風險:0 分),並預期此項變數之係數方向為正。即若公司的資訊科技風險程度 愈高,內部稽核單位可能頇使用較多的資訊科技進行內部稽核作業,或 施行資訊科技稽核,以確保公司所有資訊科技控制項目之可靠性。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
90
2. 實證分析模型
….…(1) …....(2)
上述迴歸式之變數對照表如下:
表 4-33 實證變數名稱與內容
變數 名稱 內 容
IACAAT 內部稽核單位使用資訊科技的程度 ITAUDIT 內部稽核單位是否施行資訊科技稽核 IASIZE 內部稽核單位規模
ORGSIZE 公司規模
ITAUDTR 內部稽核單位是否設置資訊科技稽核人員 ITCOM 公司資訊環境複雜度
ITRISK 公司資訊科技風險程度 3. 實證變數之敘述統計量
表 4-34 實證變數之敘述統計量
變數名稱 帄均數 標準差 中位數 最大值 最小值 IACAAT 3.66 3.335 4 14 0 ITAUDIT 0.91 0.282 1 1 0 ITRISK 3.12 0.847 3 5 1 ORGSIZE 6.206 1.424 6.215 10.127 2.303 IASIZE 4.06 7.232 2 52 1 ITAUDTR 0.29 0.454 0 1 0 ITCOM 23.20 4.453 24 33 12
如上表所示,公司資訊科技風險程度變數之帄均數為3.12,表示本研究之樣 本公司之資訊科技風險普遍為中等程度。另有91%之樣本公司已施行資訊科技稽 核(帄均數為0.91)。內部稽核單位是否設置專職之資訊科技稽核人員方面,僅 有29%之樣本公司有設置專職之資訊科技稽核人員(帄均數為0.29)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
91
4. 實證迴歸結果分析與假說檢定
本研究兩項迴歸模型:「內部稽核單位使用資訊科技程度」與「內部稽核單 位是否施行資訊科技稽核」的各變數相關係數,分別列示於表 4-35。本研究採用 VIF(Variance Inflation Factor)以及變數間之相關係數進行共線性問題檢驗。由表 4-35 可知,兩項迴歸模型的變數其相關係皆在 0.5 以下;表 4-36 及 4-37 亦顯示,
兩項迴歸式自變數的 VIF 值皆小於 10,故推論本研究之迴歸模型自變數之間應 無共線性的問題。
表 4-35 模型1迴歸變數之Pearson相關係數
變數 IACAAT ITRISK ORGSIZE IASIZE ITAUDTR ITCOM IACAAT 1.000 0.061 0.263*** 0.262*** 0.222*** 0.378***
(*) (0.476) (0.002) (0.002) (0.008) (<0.0001) ITRISK 1.000 -0.019 0.157* 0.134 0.068
(0.827) (0.064) (0.116) (0.424) ORGSIZE 1.000 0.410*** 0.243** 0.467***
(<0.0001) (0.004) (<0.0001) IASIZE 1.000 0.390*** 0.315***
(<0.0001) (<0.0001)
ITAUDTR 1.000 0.193**
(0.023)
ITCOM 1.000
a. 雙尾檢定;樣本數為139筆 b. ()為p-value
c. ***表示達1%顯著水準;**表示達5%顯著水準;*表示達10%顯著水著
由表4-35可知,所有模型1之解釋變數皆與內部稽核單位使用資訊科技的程 度呈現正向關係,除公司資訊科技風險程度變數外,其餘變數間皆呈顯著正相 關。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
92
(1) 模型 1 之迴歸結果
表 4-36 為整體樣本資料的迴歸結果,五個自變項迴歸係數均為正數,表示 五個自變項對「內部稽核單位使用資訊科技程度」的影響均為正向。但在迴歸模 型中,僅「公司資訊環境複雜」變項可為預測與解釋內部稽核單位使用資訊科技 程度的重要變項。
表 4-36 模型 1 之迴歸結果
變數 預期方向 迴歸係數 t 統計量 顯著性 VIF 常數 -2.891 -1.535 0.127 - ITRISK + 0.129 0.585 0.559 1.445 ORGSIZE + 0.043 0.136 0.892 1.046 IASIZE + 0.046 1.081 0.282 1.396 ITAUDTR + 0.813 1.286 0.201 1.202 ITCOM + 0.224 3.316 0.001*** 1.316
R=0.423 R2=0.179 Adjusted R2=0.148 F=5.806***
a. ***表示達1%顯著水準;**表示達5%顯著水準;*表示達10%顯著水著 b. 樣本數為139筆
有關內部稽核單位使用資訊科技程度之影響因素之相關假說檢定結果如下:
接受假說 1-1:「公司資訊環境複雜度會影響內部稽核單位使用資訊科技之程度」
如前所述,本研究以「技術複雜度」、「組織複雜度」、「功能複雜度」、「系統整 合複雜度」等構面衡量公司資訊環境複雜度。若資訊環境複雜度愈高,內部稽核單 位頇使用較多的資訊科技協助進行內部稽核作業,預期兩者應呈正相關。根據表 4-36,此項變數之係數方向與預期方向相同,並達顯著水準(p 值為 0.001),故接受 此假說。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
93
拒絕假說 1-2:「公司規模會影響內部稽核單位使用資訊科技之程度」
由相關係數表可知,公司規模與內部稽核單位規模呈顯著正相關,亦即當公 司規模愈大,其內部稽核單位之規模可能亦愈大,因而其進行內部稽核作業時,
使用電腦輔助稽核工具或軟體的程度應愈高,兩者將呈相關。惟此項變數之係數 方向雖與預期方向相同,但未達顯著水準,故拒絕此假說。本研究推論其不顯著 的原因可能在於目前我國之內部稽核單位規模大多較小,且相關法規並未明訂公 司應設置之內部稽核人數,使得公司規模與稽核人數並無顯著的正向關係,而無 法用於推論內部稽核單位使用資訊科技之程度。
拒絕假說 1-3:「公司資訊科技風險程度會影響內部稽核單位使用資訊科技之程度」 本研究假設資訊科技風險程度愈高之公司,其內部稽核單位使用資訊科技程 度將較高,兩者呈現正相關。然此項變數之係數方向雖與預期方向相同,惟未達 顯著水準,因此拒絕此假說。推論其不顯著的原因可能為,本問卷回收資料顯示,
公司的資訊科技風險程度普遍為中等(佔整體樣本數之 53.2%),且風險等級中 等以下的公司數佔整體樣本數的 83.3%,因此無法顯著地影響內部稽核單位使用 資訊科技的程度。
拒絕假說 2-1:「設置資訊科技稽核人員之內部稽核單位,其使用資訊科技之程 度較高」
本研究認為有設置資訊科技稽核人員的內部稽核單位,其進行內部稽核作業 時使用資訊科技的程度愈高,且經變異數分析結果得知,內部稽核單位使用資訊 科技的程度,在有無設置資訊科技稽核人員之內部稽核單位之間存有顯著差異,
故兩者應呈正相關。惟此項變數之係數方向雖與預期方向相同,但未達顯著水準,
故拒絕此假說。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
94
拒絕假說 2-2:「內部稽核單位規模會影響內部稽核單位使用資訊科技之程度」
本研究假設當內部稽核單位規模愈大,因內部稽核人員與稽核資源較充沛,
而預期其進行內部稽核作業時,使用電腦輔助稽核工具或軟體的程度應愈高,兩 者將呈正相關。惟迴歸結果顯示,此變數之係數雖與預期方向相同,但並未達到 顯著水準,故拒絕此假說。推論其原因可能為據本研究問卷所蒐集之公司資料顯 示,目前我國內部稽核單位人數多為 1-2 人,僅有特殊產業如金融業之內部稽核 單位規模較大,導致結果不顯著。
(2) 模型 2 之迴歸結果
表4-37顯示,Logistic迴歸模型的卡方值為10.864(顯著水準為0.054<0.1),
其 次 在Hosmer and Lemeshow 配適度 方面, 其檢定值為 8.944(顯 著水準 為 0.347>0.1),故在整體模式的配適度上良好,表示自變數可有效預測應變數。在 關聯強度係數方面,Cox-Snell R2關聯強度值為0.075、Nagelkerke R2關聯強度指 標為0.169。在模型2中,可為預測與解釋內部稽核單位是否施行資訊科技稽核的 重要預測變項為「公司資訊環境複雜度」,表示當公司資訊環境複雜度愈高,該 內部稽核單位施行資訊科技稽核的意願愈高。
表 4-37 模型 2 迴歸結果
投入變項名稱 預期方向 B S.E Wald 值 Df 關聯強度 ITRISK + -0.270 0.404 0.447 1 Cox-Snell
R2=0.075 Nagelkerke R2=0.169 ORGSIZE + 0.211 0.271 0.604 1
IASIZE + -0.070 0.059 1.402 1 ITAUDTR + 1.846 1.325 1.941 1 ITCOM + 0.164 0.086 3.610** 1 整體模式適配度檢定 =10.864*
Hosmer-Lemeshow 檢定值=8.944 n.s.
a. ***表示達1%顯著水準;**表示達5%顯著水準;*表示達10%顯著水著 b. 樣本數為139筆
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
95
根據表 4-37,內部稽核人員使用資訊科技程度之影響因素的相關假說檢定結 果如下:
根據表 4-37,內部稽核人員使用資訊科技程度之影響因素的相關假說檢定結 果如下: