|
日前台北富邦銀行所屬運動彩券公司爆發重大弊案,負責運彩公司賽事的中階主管,利用職權監守自盜,在截止投注後,重啟電腦讓友人依比賽結果下注,贏得頭彩,這起運彩弊案引起社會譁然,大家對於體委會的監督不周及運動彩券公司作業流程及內控缺失產生諸多不諒解。顯見國內企業組織若未能落實內控制度,將使得企業組織經營暴露於高度的風險之中。反觀金管會對富邦金控及其子公司治理監督的處罰,就是富邦金控得到了一個罰鍰的教訓。而未來我們應如何防範類似問題再度發生?除了增加相關單位的風險意識與監督責任,經營階層落實內控制度,並定期檢視設計及執行外,企業亦可善用外部稽核人員-如會計師的獨立性與客觀性,增強對內部控制的查核,以獲取大眾信任。然而,企業的交易活動日趨複雜,其過程包含各式資訊系統的處理活動,增加了查核上的挑戰,引發本文的探討議題:如何善用電腦稽核技術查核以防範類似舞弊事件的發生?
建立完善的內部控制制度,相較於人員權責分工及法令遵循要求,更能夠嚇阻管理階層舞弊的發生。
企業E化不但改變了企業流程及管理模式,也改變了原有的交易軌跡及單據儲存方式。根據Ernst & Young 2010年針對全世界調查之舞弊報告顯示,受訪者認為建立完善的內部控制制度,相較於人員權責分工及法令遵循要求,更能夠嚇阻管理階層舞弊的發生(如圖一)。然而,當企業資訊系統提供了決策所需資訊,大多數的內部控制必須仰賴資訊科技及企業資源規劃系統(ERP)或部分模組做為基礎時,企業應需要有完善及健全的資訊安全以及電腦稽核技術,才能確保公司之內部控制環境妥當。
如何應用電腦輔助稽核技術去降低查核風險與成本,成為今日會計師事務所面臨的挑戰,也是主管機關更應鼓勵與要求會計師投入的重要方向。
企業多已E化 審計工作仍書面查核?
在企業越來越仰賴資訊科技的環境下,對於會計師事務所的財報簽證查核工作也產生了衝擊。在執行審計時,應考慮受查公司的電腦資訊系統是否影響到查核工作。根據公開資訊觀測站的資料,就國內而言,公開發行公司約有八成左右是由大型會計師事務所簽證,而目前也以其較具有電腦審計部門,並針對部分客戶採用電腦輔助稽核協助審計作業的執行,其餘中大型或中型會計師事務所較少採用電腦輔助技術。此外,會計師事務所對受查客戶的內部控制查核仍然多數由一般審計人員進行電腦資訊環境書面查核、採用人工抽樣之控制測試與證實性查核。是故,如何確認內部控制是否有效執行、如何評估電腦資訊環境產出的財報資訊的合理性,以及如何應用電腦輔助稽核技術去降低查核風險與成本,成為今日會計師事務所面臨的挑戰,也是主管機關更應鼓勵與要求會計師投入的重要方向。
資訊環境對財務報導的影響,不必然與組織的規模大小相關,而可能與資訊環境的複雜程度有關。
資訊環境下 風險評估與查核能力需提升
目前,企業多採用將會計總帳系統與前端營運活動及成本資訊、管理決策訊息等予以整合之企業資源規劃系統(Enterprise Resource Planning,ERP),其優點在於:資訊更具一致性、即時性與集中管控效益。然而隨著資訊系統功能增多,架構日趨龐大與複雜,使得系統內控相關設定與權限管控不易,將重大影響一般控制的有效性,成為資訊環境中的主要潛在風險因素。會計師事務所在進行企業內控環境查核時,如未針對受查客戶的資訊科技一般控制以及應用系統環境加以評估,其控制測試與證實測試將未能考量重大風險因素,可能大幅減低所期望的查核效果。
值得注意的是:資訊環境對財務報導的影響,不必然與組織的規模大小相關,而可能與資訊環境的複雜程度有關,因此需要進一步評估受查客戶是否需要進行資訊系統控制查核。在SAS第94號「審計人員於資訊科技對財務報導相關控制之考量」中提及:應當由資訊環境的複雜程度判斷其影響。例如,當一家中小企業利用電子資金轉帳(EFT)支付員工薪資與供應商貨款,以及利用即時網路連線的資訊系統管理企業各式交易活動時,那麼即使這家公司企業規模不大,員工數少於50人,但仍可能具有中高程度的複雜度。因此會計師在進行查核工作時,應進行評估是否進行電腦系統相關作業的進一步查核。
|
