首頁 | 關於知識網 | 會員規範 | 知識地圖本站連結 | JACKSOFT | 加入會員 |
1.

2.

3.

4.

5.

6.

1.

2.

3.

4.

5.

6.

 

Dr. Hart Will

加拿大維多利亞大學 Professor Emeritus

看更多Dr. Hart Will文章

黃秀鳳 總經理

傑克商業自動化股份有限公司總經理、台灣研發管理經理人協會秘書長、 ICAEA國際電腦稽核教育協會大中華分會會長、臺北商業大學電腦審計兼任講師、致理科技大學金融審計兼任講師

看更多黃秀鳳 總經理文章

孫嘉明 教授

國立雲林科技大學副教授兼管理學院副院長、產業經營專業博士學位學程主任

看更多孫嘉明 教授文章

吳善全 助理教授

慈濟技術學院會計資訊系助理教授

看更多吳善全 助理教授文章

蕭幸金 教授

國立臺北商業大學會計資訊系教授暨財經學院院長

看更多蕭幸金 教授文章

弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長

社長, 三恵ビジネスコンサルティング株式会社、日本會計師、國際電腦稽核軟體應用師、日本會計師公會,電腦稽核專業委員會委員

看更多弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長文章

黃士銘 教授

國立中正大學會計與資訊科技學系教授及製商整合研究中心主任

看更多黃士銘 教授文章

黃劭彥 教授

國立中正大學會計與資訊科技學系教授

看更多黃劭彥 教授文章

蘇永盛 副教授

國立高雄第一科技大學會計資訊系副教授兼系主任

看更多蘇永盛 副教授文章

Lawrence Baxter 杜克大學法學院教授

杜克大學法學院教授

看更多Lawrence Baxter 杜克大學法學院教授文章

黃素慧 博士

朝陽科技大學會計系教授

看更多黃素慧 博士文章

 

所有最新文章
Dr. Hart Will最新文章
孫嘉明 教授最新文章
吳善全 助理教授最新文章
蕭幸金 教授最新文章
弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長最新文章
黃士銘 教授最新文章
黃劭彥 教授最新文章
蘇永盛 副教授最新文章
Lawrence Baxter 杜克大學法學院教授最新文章
黃素慧 博士最新文章

 

全部知識 成功案例 名人開講 線上課程 資訊專欄 稽核論壇


網際網路環境下之內部控制

(2009-09-07 16:06:27 黃劭彥 教授)

網友推薦:65人推薦(有65人投票)

觀看次數:3772

Internet 是開放性的網路系統,網路相連資訊流量大,流通的敏感性資訊增加,實體控制降低,程序策略及技術性保護的地位提高,例如稽核、存取控制、認證、設定管理之控制。對於加解密機制(SSL),整合性的安全機制(SET 安全交易系統)及網路安全監控軟體(防火牆)其依賴外界廠商的程度增加。張景翔(1997)指出:



(一) Internet 環境對於企業和事業伙伴、第三者網路供應商等外部個體的相關政  策上,和EDI 環境有相同的要求。
(二) Internet 環境中受外在攻擊的機會增加,在技術面的內部控制措施內容上有許多差異,對內部員工行為控制亦為重要,對系統管理員、使用者之品德與操守、最高管理當局重視方面,其程度有不同,因此內部控制更為重要。
(三) Internet 環境中非技術面的控制要素重要性不變,但內容上必須進行調整,因此允當之內部控制所須之技術及品德層次較高。因技術的不同各種安全措施與內容有所不同,但內部控制的整體架構並無改變。



在Internet 環境下,安全控制策略包括一般控制、存取控制、設定管理、軟硬體的變動控制、實體的控制、監督與稽核等的基本安全控制策略(張景翔,1997)。然企業安全策略應包含技術面、組織面及政策面,亦即內部控制制度的訂定應涵蓋技術面與非技術面之控制內容。各種資訊系統環境下之內部控制,雖在技術面有許多不同,但非技術面的控制則差異有限。不論何種環境,管理人員的操守道德、最高管理階層的重視、風險評估等皆相當受到重視。



企業使用Internet 所面臨的威脅與一般資訊科技最大的差別,在於「否認」之威脅。EDP 及EDI 上所建構之內部控制結構及措施仍可在Internet 環境下沿用。要保障企業在使用Internet 的安全性,必須對技術面與非技術面(組織及政策)的控制皆加以重視。內部控制五大要素每一要素都是達成內部控制目標所必須具備的。



在Internet 環境下,電子交易之特殊風險,為企業將應用系統放置在開放網路中所面臨之安全性問題,公用應用程式之查核成為會計師必需應負之風險問題。企業除軟硬體設備控制、網路連線控制、及資料庫存取控制等方法外,身份驗證、防火牆、病毒防制等應用程式之使用控制與公用應用程式使用標準之制定等,皆為必要的安全控制(余千智與周濟群,1997)。

「 本文章之圖文版權為黃劭彥 教授本人所有,非經同意不得轉載。」

網友評價:65人推薦0人不推(共有65人投票)

你對這一則文章的評價:

回應數:0
0 筆資料. / . 第 頁/共 頁

 
黃劭彥 教授其他最新文章
5 筆資料. / . 第 1 頁/共 1 頁

 

 

網站建議與問題回報 | 隱私權政策 | 網站管理規範 | 本網站最佳螢幕解析度1024*768 瀏覽器適用於IE 6.0以上