臺灣博碩士論文加值系統

資訊科技的進步，雖然能為企業帶來競爭優勢，但也由於資訊環境的變化，對企業造成相當大的衝擊。資訊科技的運用對企業提昇了效益，也帶來了風險。對內部稽核人員來說，當企業資訊化時，在電腦化作業下傳統的稽核方式是否仍能維持稽核的效率與品質，都是值得探討的問題。
內部控制自行評估(Control Self Assessment 簡稱CSA)在國外已推行多年，且實行成效顯著。國內企業最近幾年才開始去瞭解及實施內部控制自行評估。為了能對國內企業在實施CSA方面有所助益，並瞭解實施CSA後對電腦內稽的影響，本研究除了透過文獻方面的探討外，並以國內一家公司為例，進行實地訪談及問卷調查及對個案公司進行分析。本研究以內部控制五大要素(1)控制環境(2)風險評估(3)控制作業(4)資訊與溝通(5)監督以及內稽功能面分別做評估。
研究問題為
一、實施內部控制自行評估對電腦內控有效度之影響程度
二、實施內部控制自行評估對電腦內稽之影響性
研究結果顯示個案公司電腦內控整體有效度在實施內部控制自行評估前為中度，實施後為高度。實施內部控制自行評估後對電腦內稽之影響在(1)強化內稽人員的角色(2)提昇受稽部門對內稽人員的信賴感(3)改進電腦內部稽核之程序(4)發揮內稽人員附加價值(5)協助內稽人員使用稽核軟體之能力及(6)鼓舞內稽人員的士氣等具有正面肯定之意見。
關鍵詞：內部控制、內部控制自行評估、CSA、電腦內稽。

Although it can bring many competitive advantages to business when the development of information technologies, yet the information environment is changed rapidly, and make a big impact to the business. The use of information technologies will bring both benefits and risks.
For internal auditor, when the enterprise start to computerize, whether the traditional way of audit can still keep their quality and efficiency is an important issue need further study.
CSA （Control Self Assessment）has been implementing for many years in foreign, and has produced a marked effect. The domestic companies just start to understand and implement CSA in the past few years. This dissertation explores many CSA’s literatures and interviews one domestic company about its experience of implementing CSA in order to assist others in implementing CSA and the influence of computer internal audit .
The research is evaluated not only by the following five major internal control elements：
(1)environment control ,(2)risk evaluation, (3)control activity, (4)information & communication, and (5)supervision but also by the function of internal audit.
The main issues of the study are
1. the influence of effectiveness of computer internal control after implementing CSA
2. the influence of computer internal audit after implementing CSA
The result of the research show that before implementing CSA, the effectiveness of computer internal control is medium. However, after implementing CSA, the effectiveness of computer internal control is intensity. The influence of computer internal audit after implementing CSA are as following:
1. strengthening the role of the internal auditor
2. improving the reliability of the internal auditor
3. improving the process of computerize internal audit
4. increase the add value of internal auditor
5. assisting the internal auditor to use the ACL(Audit Command Language)
6. inspire the morale of the internal auditor
Keywords: Internal Control、Control Self Assessment、CSA、Computer Internal Audit

目 錄
中文摘要 .I
英文摘要 ii
誌謝 iv
目錄 v
表目錄 .vii
圖目錄 viii
一、緒論 1
1.1 研究背景與動機 1
1.2 研究目的 2
1.3 研究範圍及限制 2
1.4 研究貢獻 3
1.5 論文研究架構 3
二、文獻探討 5
2.1 內部控制之定義及其模式概觀 5
2.1.1 內部控制之定義 5
2.1.2 內部控制模式概觀 8
2. 2 內部控制自行評估 .14
2.2.1 內部控制自行評估之定義 .14
2.2.2 實施內部控制自行評估(CSA) 的理由…….. .15
2.2.3 CSA的實施方式 .16
2.3 電腦化作業下的風險及應有的內部控制評估 .18
2.3.1 風險的定義及類型 .18
2.3.1.1 風險的定義 .18
2.3.1.2 風險的類型 .19
2.3.2 電腦化下之風險 .20
2.3.3 電腦化下應有的內部控制評估 .23
2.4 電腦內部稽核 .24
2.4.1 電腦稽核的意義與內部稽核的關係 .24
2.4.2 電腦內部稽核的目的與步驟 .25
2.4.3 電腦化作業環境稽核 .26
2.4.4 電腦化對內部稽核作業影響之研究 .27
三、研究設計 .29
3.1 研究觀念架構 .29
3.2 研究方法 .30
3.3 研究個案選擇說明 .30
3.4 資料收集及分析方式 .30
3.4.1 個案資料收集 .31
3.4.2 研究問題 31
3.4.3 問卷設計 31
3.4.4 信度與效度 31
3.4.5 資料分析方式 32
四、個案研究 33
4.1 個案公司背景簡介 33
4.2 個案公司之內部稽核 34
4.3 個案公司內部控制自行評估作業 36
4.3.1 自行評估的程序 36
4.3.2 自行評估的工具 39
4.3.3 PDCA日常改善活動討論會 40
4.3.4 內部稽核人員在內部控制自行評估作業中角色扮演 40
4.4 個案公司內部控制自行評估對電腦內稽之影響性 41
4.4.1 個案公司內部控制自行評估對電腦內控有效度變化的評估 41
4.4.2 個案公司內部控制自行評估對電腦內稽影響的評估 44
4.5 個案公司內部控制自行評估對電腦內稽影響性的資料分析 47
五、結論與建議 50
5.1 研究結論 50
5.2 研究建議 50
5.3 後續研究建議 51
參考文獻 52
附錄一 57
附錄二 66

參考文獻
1. 王怡心，1998， ”如何運用內控自我評估觀念提昇內稽功能” ，會計研究月刊，146期，頁71~73，1月。
2. 王怡心，費鴻泰，1998， ”國際品質保證制度與內部控制制度相關性之研究”，會計研究月刊，149期，頁96~101，4月。
3. 杜文貴，2000， ”內控內稽與ISO9000之整合” ， 內部稽核季刊，33期，頁1~13，9月。
4. 葉明忠，2000，內部控制自行評估-以國內個案公司為例，私立中原大學，碩士論文。
5. 鄭桓圭，1999， ”最佳內部控制自行評估模式”， 今日會計，75期，頁18~21，6月。
6. James Roth，1999，最佳內部控制評估實務-自我評估與風險評估，鄭桓圭譯，中華民國內部稽核協會。
7. 陳鴛鴦，2001， 論ISO國際品管制度與內控制度整合之研究，私立中原大學，碩士論文。
8. 趙時勤，1991，資訊系統稽核控制架構建立的探討，國立中興大學，碩士論文。
9. 孔令娟，1999，國內電腦稽核環境現況研究，淡江大學，碩士論文。
10. 黃雅君，1999，企業間電子商務與內部控制互動性之研究，雲林科技大學工業，碩士論文。
11. 嚴紀中，陳鴻基，1999，管理資訊系統 — 理論科技實務與應用，松崗電腦圖(股)
公司，台北。
12. 蔡篤村，1991，資訊管理 — 內部控制與稽核，富春出版社，台北。
13. 徐茂陽，1998，再造現代企業資訊管理系統與制度化設計，松崗電腦圖(股)
公司，台北。
14. DONALD R.COOPER ， C.WILLIAN EMORY ，1996，古永嘉，企業研究方
法，華泰書局，台北。
15. 李良猷，1991，資訊嬴家 — 深入淺出談企業電腦化，資訊與電腦雜誌社，台北。
16. 榮泰生，1999，企業研究方法，五南圖書出版社公司。
17. 吳琮璠，1997， ”資訊管理個案研究方法” ，資訊管理學報，4卷，4期。
18. 蔡興樺，2001， ”淺談資訊風險管理” ，資訊與電腦，248期，頁42~44，3月。
19. Robert K.Yin，2001，個案研究，尚榮安，弘智文化。
20. 陳清全，1997， ”實行CSA的5個理由” ，內部稽核會訊，23期，頁13 ~14。
21. 陳錦鳳，1997， ”自我控制評估集錦”，內部稽核會訊，23期，頁12，6月。
22. 戴秋美，1997， ”重視內部稽核自我評估 — 是當前內部稽核主要潮流”，內部稽核會訊，23期，頁16 ~20，6月。
23. 李怡嫻，1997， ”CSA自我控制評估定位準則”，內部稽核會訊，23期，頁54 ~ 62，6月。
24. 鄭玉芬，1997， ”推銷自我控制評估最佳的方法為何？意見及支持”， 內部稽核會訊，23期，頁63 ~ 64，6月。
25. 葉燕燕，1997， ”面臨新挑戰的有效工具 — 自我控制評估”， 內部稽核會訊23期，頁91~ 93，6月。
26. 許永邦，1997， ”落實內部稽核以增進企業經營之效能”， 內部稽核會訊，23期，頁3~6，6月。
27. 鄭桓圭，1996， ”內部控制版本之簡介”， 內部稽核會訊，20期，頁1~ 3，9月。
28. 張良金，1996， ”內部控制模式之發展現況及未來展望(COSO、Cadbury、CoCo)”， 內部稽核會訊，20期，頁4 ~7，9月。
29. 陳禮炫，1996， ”企業再造與內部控制”， 內部稽核會訊，20期，頁8 ~ 9，9月。
30. 李宇玲，1996， ”內部稽核人員在電腦化過程中應扮演之角色”， 內部稽核會訊，20期，頁14~ 16，9月。
31. 林炳滄，1996， ”公開發行公司內控及內稽制度實施要點業已修正”， 內部稽核會訊，20期，頁29 ~ 30，9月。
32. 楊文安，1997， ”企業內部控制自我評估 — CSA觀念之應用”， 內部稽核會訊，24期，頁21~ 24，10月。
33. 廖歆如、鄭桓圭，1997， ”使用者自建程式的稽核”， 內部稽核會訊，24期，頁42 ~ 47，10月。
34. 蘇淑美，1997， ”內部稽核人員與人情社會、機構文化之三角關係”， 內部稽核會訊，24期，頁57~ 58，10月。
35. 鄭玉芬，1997， ”減輕執行CSA困難的技巧”， 內部稽核會訊，24期，
頁59~ 60，10月。
36. 張翊，1998， ”CSA的利弊”， 內部稽核會訊，25期，頁4 ~ 7，2月。
37. 劉興華，1998， ”COSO式稽核法(COSO Based Auditing)”， 內部稽核會訊，25期，頁15~ 19，2月。
38. 陳禮炫，1998， ”有效落實內部控制制度及自行評估”， 內部稽核會訊，26期，頁46~ 47，2月。
39. 劉清明，2002， “內部稽核的新發展”， 內部稽核季刊，頁67~ 74，2月。
40. 范文吉，1999， ”當管理出現問題時？”， 內部稽核會訊，28期，頁18~ 25，3月。
41. 劉振岩，1999， ”內部稽核人員對企業管理之貢獻”， 內部稽核會訊，28期，頁41，3月。
42. 陳禮炫，1999， ”軟式控制的啟示(二)”， 內部稽核會訊，28期，頁42 ~ 44，
3月。
43. 樊國楨，1999， ”COBIT資訊及其相關技術之控管目標與應用簡介”， 內部稽核會訊，29期，頁4~ 15，7月。
44. 江明益，1999， ”CSA與COSO的內部控制自行評估共識教育導讀簡介”， 內部稽核會訊，30期，頁22~ 24，11月。
45. 張再慶，1999， ”內部稽核人員甘苦談”， 內部稽核會訊，30期，頁25，11月。
46. 陳建新，1999， ”風險管理改變中的新風貌”， 內部稽核會訊，30期，頁33~ 37，11月。
47. 陳禮炫，1999， ”SOFT CONTROLS的實踐與檢驗 — 實踐柔性控制的見證”，
內部稽核會訊，30期，頁38 — 39，11月。
48. 施褆盈，1997， ”正視內控的積極意義”， 會計研究月刊，138期，頁54~ 57，5月。
49. 鄭桂蕙，1997， ”內部控制真諦之剖析”， 會計研究月刊，138期，頁64~ 72，5月。
50. 吳素環，2001， ”打破企業經營風險之迷思(上)”， 會計研究月刊，185期，
頁22~ 23，4月。
51. 林志忠，1998， ”內部控制的新觀念”， 主計月報79卷，4期，頁7~ 11，
10月。
52. 吳素環，1999， ”電腦化處理應有之內部控制考量”， 主計月報，87卷，5期，頁34~ 37，5月。
53. 沈均生，許恩得，1995， ”資訊化內部控制之架構與設計原則”， 會計研究月刊，119期，頁86~ 91，10月。
54. 陳瑞祥，1995， ”資訊科技VS.稽核控制 專訪國際資訊系統 稽核與控制協會會長 Mr.Jon Singleton”， 會計研究月刊，121期，頁60~ 66，12月。
55. 蘇東明，1996， ”電腦化環境下之先天風險”， 會計研究月刊，130期，頁132~ 139，9月。
56. 蘇東明，1996， ”電腦化環境下之內控評估”， 會計研究月刊，136期，頁88~ 94，3月。
57. 馬秀如，1997， ”內部控制的過去與現在”， 會計研究月刊，138期，頁25 ~ 39，5月。
58. 杜文貴，2000， “內控內稽與ISO 9000之整合”， 會部稽核季刊，33期，頁1~13，9月。
59. 林克武，楊聰權，1995， ”內部控制制度設計實務”， 會計研究月刊，120期，頁119 ~ 124，11月。
60. 顏漏有，1998， ”企業經營風險控制之系統整合指南”， 會計研究月刊，149期，頁32 ~ 37，4月。
61. 吳琮璠，1997， ”會計個案研究方法之深度探索”， 會計研究月刊，140期，頁106~ 116，7月。
62. 林炳滄，1997， ”經營風險之評估與內控制度之檢核”， 會計研究月刊，143期，頁75~ 81，10月。
63. Clark, Darry1, 1995, ”Control Self-Assessment(A User’s View)”, Internal Auditing (IIA-UK)，pp.3-18,Octorber.
64. “Control Self-Assessment and Internal Audit”,Professional Briefing Note Seven,The Institute of Internal Auditors, pp. 73-79, United Kingdom,1995.
65. Jeffords, Raymond, Julie C. Hyde, 1995, ”Facilitating Control Self-Assessment Groups:A Consensus Approach”, Internal Ausiting, Vol.10，Issue 3.
66. Jordan, Glenda S, 1995, “Control Self-Assessment：Making the Choice”, The Institue of Internal Auditors, pp.65-93,June .
67. Leech, Tim, 1995, ”Control and Risk Self-Assessment：The Dawn of New Era in Corporate Governance”, Ontario, Canada, revised June .
68. Young, Carman, 1994, ”Control Self-Assessment：Making Internal Audit More Relevant,”, GAIN Insiders Report, The Institue of Internal Auditors，May .
69. “A New Approach to Internal Audit,” International Order of Foreseters ewsletter,July 1990.
70. “Areview and Synopsis of Control Self-Assessment”,Rogers Associates,March,1993.
71. Arther Andersen LLP, 1996, Control Self-Assessment:Experience, Current Thinking,and Best Practices(Altamonte Springs, FL:The Institute of Internal Auditors).
72. Baker, Larry, Rodger Graham, 1996, ”Control Self-Assesment,” Internal Auditor,April.
73. DeLoach,Jr., James W., Frederick Wjulien, 1994, ”FacilItation Techniques for Self-Assessment,” Internal Auditing-Best Practices,Vol. 10,Issue 2 ,Fall 1994.
74. James, R. Duncan, Marry Nixon, 1999, “Ftom Watchdog to Consultant”, The Internal
Auditor, pp.42-47,April.
75. Mcnamee, David, 1999, “The Next Step in Risk Management”, The Internal Auditor,
pp.36-38,June
76. Price, Jimmy, 2001, “Auditing E-business applications,” The Internal Auditor,pp.32-
42,Aug.
77. Salierno, David, 2001, “Tools of the trade,”, The Internal Auditor,pp.21-23,Aug.