企業資源規劃系統控制與稽核

國內公開發行公司或須遵循『美國沙氏法案 (Sarbanes- Oxley Act of 2002)』規範的本國及外國企業皆被要求依照 COSO 架構之五大要素來建立公司的內部控制制度，不論公司在風險評估及控制設計做得再好，若沒有持續有效的監督，將無法確保控制作業的有效性。現今大多數企業面對於不斷新增的法令規範，應發展有效而且可隨時調整的策略來因應，為了要滿足逐漸擴大財務透明度與提昇管理當局責任的需求，在目前的企業環境中有下列幾項主要特徵須面對：
1. 繁雜及未被標準化之跨部門、職能及區域間的營運作業。
2. 資訊處理的來源相當分散且不一致。
3. 以人工進行之財務作業未有適當的控制。
4. 極少使用自動化控制作業。
5. 資訊架構非常複雜且缺乏整合。

執行『電腦稽核作業』對大多數內部稽核與財務分析人員來說，一直被視為畏途，光只是面對龐大複雜的資訊系統環境，就足以令人生懼，更不要說瞭解系統與資料傳遞、進行資訊系統查核；在現今的企業環境裡，資訊化程度已相當地高，使用ERP系統來管理營運流程及相關作業非常地普遍，要如何瞭解應用系統控制對營運流程的影響，及所對應的風險，內部稽核與財務會計人員要如何善盡職責？做好交易資料的確認與控管，針對企業 e 化所帶來相關的資訊風險，深入瞭解 ERP 系統內部控制的重點，以及相關系統架構和資料庫結構，利用 ACL 為查核工具，對各主要營業循環的查核進行實地操作演練，對提升電腦稽核專業能力方面，有相當大的助益。