我國國營事業與民營企業電腦內部稽核之研究 / The EDP Internal Auditing of a State-owned Enterprise and Privately-owned Enterprises

劉盈欒, Liu, Lin Luan

Unknown Date

國內目前經濟狀況呈現著多角化、國際化的趨勢，因此，自由競爭亦是未來導向，公營事業開放民營將是無法避免的現象。而電腦化作業亦是目前各公司極為普遍的現象，所以如何落實其作業系統之有效執行，則需仰賴公司內部控制及稽核制度。 　　故本論文之研究目的乃以經濟部所屬十單位之國營事業，以及依證券交易法及證券交易所規定之公開上市公司為對象，先明瞭國營事業與民營企業資訊部門及內部稽核制度，之後再介紹其使用電腦稽核之實施現況，並評估其相關問題，最後則提出改進意見。 　　本論文參閱了國內相關法令、規定與有關文獻，以及政府內部稽核制度，並採取調查問卷的方式，以能獲取國營事業與民營企業內部電腦稽核更進一步之攸關資料。最後再依據問卷整理彙總的結果，以單因子變異數分析、卡方檢定、T檢定及描述性等統計方法分析結果後，再提出結論與建議。

內部稽核

電腦稽核

internal auditing

EDP auditing

網路環境帳務稽核日誌系統之建置研究 / A Study on the Implementation of a model of Network Environment Accounting Auditing Log System

歐文純, Ou, Wen-Chueng

Unknown Date

網路環境中，電子商務上的帳務稽核系統，需要內部控制與內部稽核機制的輔助；尤其是在科技快速發展的今日，沒有人能保證百分百的安全，當安全的環境產生漏洞後，需要有一道最後的防線來偵測環境的漏洞，以減少公司的損失，Olden[2000] 認為稽核(Auditing)是網路環境下，電子商務安全基礎建設(Security Infrastructure)中最重要的功能，此稽核的工作包括：(1)促使公司追蹤網站上的活動。(2)產生交易日誌及相關的安全事件。(3)利用稽核日誌以證明某一活動或交易的執行，並且可以追蹤與重新建立因為安全入侵或詐欺等受到影響的事件。因此需要一個網路環境帳務稽核日誌系統，以利後續的審計軌跡的追蹤與查核。本研究試著提出適合在網路環境交易上的帳務稽核日誌系統架構，以解決網路環境交易上帳務稽核的需求，提供一個容易瞭解的稽核方式，幫助管理者更容易掌握網路上的相關問題，並且加以改進。對於日誌的稽核方面，提出重要的整體檢驗概念：(1)個別系統異常的檢查及異常的交互核對，以便找出不易發現的錯誤。(2)應用系統使用者主管角色檢查，以防止內部控制不當的缺失。 　在系統雛型建置上，由於各系統所產生的日誌並非為了帳務稽核之目的而設計，難免無法完全滿足帳務稽核日誌所需要的欄位，尤其是無法支援由任一日誌交叉查詢至其他三種日誌所需要的欄位，及受限於研究資源及時間的限制，在雛型系統的實作上，本研究只實作當交易日誌找出異常資料時，再交叉查詢到其他三種日誌。同時，因為重點是放在交叉查詢的檢查，為了減少資料量，因此交易日誌的檢查只舉出經過簡化的十個例子來示範。 / It is hard to implement perfect safe systems in network environment for electronic commerce, so we need internal control and audit mechanism to help detecting unsafe events or error events. Olden[2000] claims that auditing is one of the most critical functions of an e-commerce security infrastructure. The auditing component, which enables an organization to track a Website's activities, should generate logs of transactions and relevant security events. Audit logs serve as proof that an activity or transaction was performed. The logs are often the best way to track and recreate events leading to a security breach or fraudulent activities. In an effective e-commerce security infrastructure, every activity should automatically generate a log entry that can be accessed later. In this study, an implementation model of accounting auditing log system in network environment is proposed. It is essential for the auditing log system to integrate with, and leverage, existing technologies and environment platform logs for finding critical errors. The system should also perform user role conflict check for finding lack of user internal control. This research implemented a prototype system (Network Accounting Auditing log system, NAA) in the environment of NT windows and SQL server database system, in which NT system log, IIS log, FTP log, SQL server log, program maintenance log, five logs are assumed to be kept. For simplification, only 10 scenarios are checked whether there are any abcdrmal transaction events. If any abcdrmal event is found, the NAA system will further cross-check the above logs to find the possible reasons.

電腦稽核

電子商務

帳務稽核

網路管理

Computer Auditing

Electronic Commerce

Accounting Auditing

Network Management

銀行業電腦犯罪危險之研究 / A STUDY OF COMPUTER CRIME IN BANKING EMTERPRISES

賴仁育, LAI JEN YU

Unknown Date

資訊化社會是未來發展的趨勢﹐它不僅可提高生產力與競爭力﹐且可提升 生活品質與增進社會褔址﹐銀行業務電腦化即為典型之一例。然而在享受 電腦化利益之同時﹐卻也存在著電腦化環境之各種危險威脅。如電腦軟硬 體設備遭受毀損滅失之實體危險﹐人為利用電腦系統獲致不法財務利益之 舞弊危險﹐內部人員或外部人員利用電腦遂行詐欺等各種犯罪行為﹐此等 危險均威脅著銀行之經營安全。本文之研究﹐先就銀行之經營危險作一分 析﹐其次就電腦應用衍生之相關問題加以探討﹐如電腦犯罪之定義、類型 、特質及電腦化環境之各項安全威脅為何﹖再者蒐集國內外曾發生過之電 腦犯罪案例加以檢討﹐剖析電腦系統之弱點及可能發生電腦犯罪之方式。 而就電腦犯罪危險之管理﹐除經由各種內部防弊措施、稽核控制與安全查 核的方式來預防外﹐對於事故發生後所致財務損失彌補方式上﹐亦可運用 保險之適當安排以為保障。要有效防範電腦犯罪﹐達到電腦安全之目的﹐ 首先須建立從業人員之安全管理﹐再者須配合各項電腦系統安全查核措施 加以防範。其次有關電腦犯罪危險之管理及各項應變計劃與備援措施亦須 事先妥善安排。此外﹐與電腦犯罪行為有關法令之訂定﹐獨立客觀稽核制 度的建立與電腦專業人才之培養等﹐皆有助於電腦犯罪之防範。而金融監 理主管機關若能以專責單位來偵察、處理電腦弊案﹐亦有助於電腦犯罪行 為遏阻之功效。

電腦犯罪

電腦操縱

電腦稽核

電腦安全管理師

資訊系統稽核師

COMPUTER CRIME

COMPUTER MANIPULATION

EDP AUDITING

COMPUTER SECURITY ADMINISTRATOR;