第九章 電子商務與人事會計服務
9-1 電子商務與會計
會計作業的目的:確認、衡量、記錄、彙編、報告企業的經濟活動,顯示企業 的經營狀況,提供決策所需的財務資訊。
EC對會計作業的衝擊:由於電子化無紙交易的影響,企業內部會計處 理作業必須配合進行調整、改變,資訊系統的一般控制及應用控制 也受到相當的影響。
* EC下的會計作業程序 (1) 交易輸入
(A)本公司本身起使或出發的交易(如採購)(由公司員工輸入資料)會計人 員應注意交易的有效性(即員工被授權的適當性)、正確性(如交易資料、供 應商驗證)、安全性(網路傳送保護),另外,企業必須作好存取控制、輸入 驗證等具體的安全措施。
(B)他公司 initiate(如客戶下訂單)對交易的有效性、正確性進行驗證。
(2) 交易處理
除驗證相關應用系統的運作是否正確/有效外,應留下適當的審計軌跡。
(3) 交易資料的儲存
與資訊人員共同建置交易資料儲存的型態與方法,並應嚴格監控交易資 料的存取、更新與保管。
(4) 交易資料的輸出
電子憑證除依循CA 的需求規範外,亦應遵循企業系統的控制程序。
9-2 電子商務與審計
審計部分:(1)外部審計(如會計師的外部簽核)、(2)內部審計(內部控制/稽核)。
內部控制:使企業有效的達成經營目標,提供可靠的財務資訊,確保程序符 合相關法規。
* EC下的內部控制
1. IS的內部控制
(1)一般控制:電腦化環境與作業的相關控制,如IS的職能管控、存取控制 資料的儲存/傳送控制、文件標準、設備維護。
(2)應用控制:與個別AP有關的控制,如批次總數、原始資料控制,輸入驗 證程序,線上資料輸入控制、檔案維護、輸出控制。
2. EC的控制重點
交易資料及應用程式的安全控管,審計軌跡的保護與控制。
3. 網路架構中的各個控制點
* EC下內部稽核
重點:電子交易流程的稽核。
目標:(1)向管理階層合理保證可達成EC系統控制的目的。
(2)就所發現的重大缺失,驗證可能導致的風險(電腦/通信的安全威脅)。
(3)向管理階層建議改正措施。
程序:瞭解EC的系統作業流程界定控制目的與程序評估控制的有效性
評估內部控制程序與措施被遵循的程序(必要時)進行證實測驗。
工作步驟:
1.確認EC系統的潛在威脅。
2.建立控制矩陣表格(各種系統文件、各種潛在威脅)。
3.找出控制矩陣中各方格的現有控制措施。
4.評估控制措施之適足性。
5.進行遵循測試,並據以規劃與進行證實測試。
6.評估EC系統之可靠與安全性。
7.提出稽核結論改進建議。
時間:
1. 定期稽核—範圍較廣,時效較差採檢視資產文件、憑證、記錄、測試等方式 (可用 CAAT 電腦輔助稽核技術)。
第九章 電子商務與人事會計服務
2. 同步(或連續)稽核—因應大量的即時交易資訊需求,採持續監控系統的 所有進行資料,用預設標竿/指標,判定是否異常,若異常則記錄之並印出 例外報告以供研擬對策。
* 電子商務的網路認證(仿以 ISO)
目的:確保EC 的各網站能符合下列各點:
1. 保護客戶資訊 2. 維護交易完整性 3. 健全商業實務的標竿
發起:AICPA(美國會計師協會)&CICA(加國會計師協會)於 1997 共同提出 Web Assurance Services。
架構:
聲明 目標 次目標
商業實務 (各種資訊/程序/支援….
/均有揭露)
( 揭 露 的 適 切 性 與 正 確 交易完整性 性)
資訊保護資訊保護 法律環境
認證標準的妥當管理
9-3 電子商務與人力資源管理
* IT 的 HRM 的影響
1. IT 增強了組織對 HRM 資訊的儲存/管理能力。
2. IT 使 HRM 的策略管理更加重要。
3. IT 提供多元/多向的溝通管道,促進組織成員間的協調。
4. IT 提供 HRM 的個人化/無時空限制。
* EC 環境下的人力資源管理的功能 1.工作分析:各地區之蒐集、應用。
2.招募/遴選求才與遴選系統。
3.考績:各地區之蒐集、應用。
4.生涯管理:各地方員工的共用晉升/異動 data。
5.教育訓練:網路教學。
* EC 對 HRM 的影響
1. 增加員工的知識權,參與式管理的落實。
2. 加大管理(制)幅度。
3. HRM 必須考慮 EC 對文化、程序的衝擊。