風險管理於IS資訊品質與內控營運目標之中介效果探討

以作者查詢圖書館館藏

、以作者查詢臺灣博碩士

、以作者查詢全國書目

、勘誤回報

、線上人數：29

、訪客IP：3.147.76.251

姓名

施少棠(Shao-Tang Shih) 查詢紙本館藏

畢業系所

企業管理學系

論文名稱

風險管理於IS資訊品質與內控營運目標之中介效果探討

相關論文

★ 台灣與大陸在ERP專案管理、專案成員向心力與離心力的不同之處	★ ERP專案成員離心力與向心力對代理問題之影響
★ 事業策略、人力資源管理與組織績效之實證研究	★ 商用飛機維修成本控制之研究-以某國籍航空公司為例
★ ERP系統更換關鍵成功因素研究-以Oracle系統導入為例	★ 中小企業自行開發ERP 系統關鍵成功因素研究- 以高科技產業為例
★ 文化創意產業產品策略選擇之影響因素-以國片為例	★ 專案管理風險對ERP專案成功之影響
★ 品質機能展開與多準則決策於設備開發應用	★ ERP導入品質因素對IFRS轉換專案之影響
★ ERP投資金額對服務品質及導入後IT治理目標之分析	★ ERP 導入問題對專案的影響
★ IFRS轉換對員工退休金計畫影響	★ IFRS轉換對企業績效評估的影響
★ IFRS轉換問題對IFRS效益的影響	★ ERP環境下企業集團自行編製合併報表能力對XBRL資訊透明度之研究

檔案

[Endnote RIS 格式]

[Bibtex 格式]

[相關文章]

[文章引用]

[完整記錄]

[館藏目錄]

[檢視]

[下載]

本電子論文使用權限為同意立即開放。
已達開放權限電子全文僅授權使用者為學術研究之目的，進行個人非營利性質之檢索、閱讀、列印。
請遵守中華民國著作權法之相關規定，切勿任意重製、散佈、改作、轉貼、播送，以免觸法。

摘要(中)

本研究為探討風險管理於IS資訊品質與營運目標間中介效果的影響。針對台灣上市、上櫃及興櫃公司進行發放問卷及分析後獲得的研究結果發現，IS資訊品質對於營運目標無法直接產生顯著性的影響，須透過COBIT 5風險控管或是內控風險評估架構稽核後（即為IT系統的風險控管與一般性的風險控管），才能對於營運目標產生有意義的成效。本研究亦探討企業在不同特徵下是否會呈現相同的研究結果，亦是針對台灣上市、上櫃及興櫃公司進行分群分析。首先依企業規模（依台灣經濟部中小企業處定義）將樣本分為大型企業及中小企業兩群，分析後發現大型企業的IS資訊品質無法透過COBIT 5風險控管之架構稽核後，對營運目標產生顯著性影響；而中小企業的IS資訊品質能透過COBIT 5風險控管之架構稽核後，對營運目標產生顯著性影響。研究結果發現大型企業與中小企業之結果有明顯差異後，繼續探討企業創立年數不同，研究結果是否有所差異。本研究依企業創立年數將樣本分為三群，分析後發現創立年數15年以下之企業與創立年數30年以上之企業，其IS資訊品質皆無法透過COBIT 5風險控管間接對營運目標產生顯著性影響；而創立年數15年至30年之企業，則可以透過COBIT 5風險控管間接對營運目標產生顯著性影響。

摘要(英)

This study explored the impact of risk management on the mediating effect between information quality and operational goals. The study conducted questionnaire surveys for Taiwanese companies. The results of the study found that the information quality can’t direct impact on operational goals. It must be audited by COBIT 5 risk management or COSO risk assessment framework to produce meaningful results for operational goals. This study also explored the results of cluster analysis. First, the sample is divided into two groups: large-scale enterprises and medium-sized enterprises. The results of the study found that the information quality of large companies cannot through COBIT 5 risk management to impact on operational goals. However, the information quality of medium-sized companies can through COBIT 5 risk management to impact on operational goals. The second grouping method in this study is to divide the sample into three groups according to the number of years of establishment. The results of the study found that companies with 15 years or less of age and companies with more than 30 years of age haven’t significant influence on the operational goals of their information quality indirectly through COBIT 5 risk management. However, companies that have established companies for 15 to 30 years can indirectly have a significant impact on their operational goals through COBIT 5 risk management.

關鍵字(中)

★ IS資訊品質
★ COBIT5風險控管
★ 內控風險評估
★ 營運目標
★ 分群分析

關鍵字(英)

★ Information quality
★ COBIT5 risk management
★ COSO risk assessment
★ Operational goal
★ Cluster analysis

論文目次

摘要 i
Abstract ii
目錄 iii
表目錄 v
圖目錄 vi
一、緒論 1
1-1　研究背景與動機 1
1-2　研究目的 1
1-3　論文架構與流程 2
二、文獻探討 2
2-1　IS資訊品質 2
2-1-1　IS資訊品質概述 2
2-2　IT治理 5
2-2-1　IT治理背景與概述 5
2-2-2　COBIT 5概述 8
2-3　企業內部控制 10
2-3-1　企業內部控制背景與概述 10
2-3-2　COSO概述 11
2-4　研究架構 13
三、研究方法 14
3-1　研究對象與問卷設計 14
3-2　敘述性統計及Non-response-bias之衡量方式 15
3-3　加權權重公式 16
3-4　分群分析之方法 17
3-5　中介效果分析之方法 18
四、研究結果 21
4-1　敘述性統計結果 21
4-2　無偏差回應結果（Non-response-bias） 24
4-3　測量模型評估 25
4-3-1　內部一致性信度(Internal consistency reliability) 25
4-3-2　指標信度(Indicator reliability) 26
4-3-3　輻合效度(Convergent validity) 27
4-3-4　區別效度(Discriminant validity) 28
4-4　結構模型評估 29
4-4-1　決定係數（Coefficient of determination,R2） 29
4-4-2　預測相關性（Blindfolding,Q2） 30
4-4-3　路徑係數大小與顯著性（Path coefficient analysis & significance） 31
4-4-4　效果值（Effect size, f2） 33
4-5　分群分析結果 34
4-5-1　依企業規模進行分群 36
4-5-2　依企業成立年數進行分群 39
4-6　中介效果 34
4-6-1　Sobel檢驗（Sobel test） 34
4-6-2　解釋變異比例（Variance accounted for, VAF）分析 35
4-7　研究結果 42
五、研究結論與建議 43
5-1　研究結論與貢獻 43
5-2　研究分群分析結論與貢獻 45
5-2-1　企業規模大小之分群結論 45
5-2-2　企業成立年數之分群結論 45
5-3　研究限制與未來建議 46
參考文獻 47
References 49

參考文獻

參考文獻：
〔1〕王怡心，「COSO的演變分析以五大要素為主」，內部稽核，第82期,17-24頁，2013年。
〔2〕王怡心，「COSO 2013的內部控制定義」，內部稽核，第81期,16-20頁，2013年。
〔3〕王怡心＆楊文安，COSO內部控制：整合架構，中華民國內部稽核協會，台北市，2013年。
〔4〕林淑芸＆金旻姍，「美國COSO內部控制相關報告之介紹」，證券暨期貨月刊，第33卷第6期,5-12頁，2015年。
〔5〕陳文彬，企業內部控制評估：兼論公開發行公司建立內部控制制度處理準則，財團法人中華民國證券暨期貨市場發展基金會，台北市，2003年。
〔6〕呂素蓮、李國榮、謝勝涵，「公司治理對企業信用評等之影響與預測」，東吳經濟商學學報，第87期,97-133頁，2014年。
〔7〕曾乾豪、王怡心、王雅青、薛敏正，「內部控制缺失與財務報表品質間之關聯性：來自新上市公司的證據」，系統與管理，第22卷第3期,303-337頁，2015年。
〔8〕馬嘉應、張先治、張力，「內部控制制度應用與執行之研究(上)」，會計研究月刊，第243期,110-118頁，2006年。
〔9〕馬嘉應、張先治、張力，「內部控制制度應用與執行之研究(上)」，會計研究月刊，第243期,114-119頁，2006年。
〔10〕蕭文龍，統計分析入門與應用: SPSS中文版+ PLS-SEM( SmartPLS )，碁峰資訊股份有限公司，台北市，2013年。
〔11〕李培群，「運用 COBIT 在內控自評」，內部稽核，第69期,9-16頁，2010年。
References：
〔1〕 Broadbent, M., & Weill, P. (1997). Management by maxim: how business and IT managers can create IT infrastructures. MIT Sloan Management Review, 38(3), 77.
〔2〕 Broadbent, M., Weill, P., & St. Clair, D. (1999). The implications of information technology infrastructure for business process redesign. MIS quarterly, 159-182.
〔3〕 Bernard, P. (2012). COBIT® 5-A Management Guide. Van Haren.
〔4〕 Broadbent, M. (2002, October). CIO futures–Lead with effective governance. In ICA 36th Conference, Singapore.
〔5〕 Bin-Abbas, H., & Bakry, S. H. (2014). Assessment of IT governance in organizations: A simple integrated approach. Computers in Human Behavior, 32, 261-267.
〔6〕 Barclay, D., Higgins, C., & Thompson, R. (1995). The Partial Least Squares (pls) Approach to Casual Modeling: Personal Computer Adoption Ans Use as an Illustration.
〔7〕 COSO. COSO 2013 Framework. (取自https://www.coso.org/)
〔8〕 Chin, W. W. (1998). The partial least squares approach to structural equation modeling. Modern methods for business research, 295(2), 295-336.
〔9〕 Cohen, J. (1988). Statistical power analysis for the behavioral sciences. 2nd.
〔10〕 Dedeke, A. (2000, October). A Conceptual Framework for Developing Quality Measures for Information Systems. In IQ (pp. 126-128).
〔11〕 De Haes, S., Van Grembergen, W., & Debreceny, R. S. (2013). COBIT 5 and enterprise governance of information technology: Building blocks and research opportunities. Journal of Information Systems, 27(1), 307-324.
〔12〕 Fox, J., Nie, Z., & Byrnes, J. (2016). sem: Structural Equation Models [Software].
〔13〕 Hair, J. F., Ringle, C. M., & Sarstedt, M. (2011). PLS-SEM: Indeed a silver bullet. Journal of Marketing theory and Practice, 19(2), 139-152.
〔14〕 Hair Jr, J. F., Hult, G. T. M., Ringle, C., & Sarstedt, M. (2016). A primer on partial least squares structural equation modeling (PLS-SEM). Sage Publications.
〔15〕 Hair Jr, J., Sarstedt, M., Hopkins, L., & G. Kuppelwieser, V. (2014). Partial least squares structural equation modeling (PLS-SEM) An emerging tool in business research. European Business Review, 26(2), 106-121.
〔16〕 IT Governance Institute. (2001). Board briefing on IT governance. Information Systems Audit and Control Foundation.
〔17〕 ISACA. (2012). COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. ISACA.
〔18〕 ISACA, C. (2014). 5: A Business Framework for the Governance and Management of Enterprise IT, 2013. ISACA ISBN, 1963669381.
〔19〕 Klein, B. D. (2001). User perceptions of data quality: Internet and traditional text sources. Journal of Computer Information Systems, 41(4), 9-15.
〔20〕 Katerattanakul, P., & Siau, K. (1999, January). Measuring information quality of web sites: development of an instrument. In Proceedings of the 20th international conference on Information Systems (pp. 279-285). Association for Information Systems.
〔21〕 Kadam, A. W. (2013). Governance and Management of Intelligent Infrastructure. In International Conference on Intelligent Infrastructure, Computer Society of India, Kolkata, India (pp. 1-5).
〔22〕 Klein, B. (2002). When do users detect information quality problems on the World Wide Web?. AMCIS 2002 Proceedings, 152.
〔23〕 Kerr, D. S., & Murthy, U. S. (2013). The importance of the CobiT framework IT processes for effective internal control over financial reporting in organizations: An international survey. Information & Management, 50(7), 590-597.
〔24〕 Knight, S. A., & Burn, J. (2005). Developing a framework for assessing information quality on the World Wide Web. Informing Science, 8.
〔25〕 Naumann, F., & Rolker, C. (2005). Assessment methods for information quality criteria. Humboldt-Universität zu Berlin, Mathematisch-Naturwissenschaftliche Fakultät II, Institut für Informatik.
〔26〕 Moser, C. A., & Kalton, G. (2017). Survey methods in social investigation. Routledge.
〔27〕 Preacher, K. J., & Hayes, A. F. (2004). SPSS and SAS procedures for estimating indirect effects in simple mediation models. Behavior research methods, instruments, & computers, 36(4), 717-731.
〔28〕 Ross, J. W., Weill, P., & Robertson, D. (2006). Enterprise architecture as strategy: Creating a foundation for business execution. Harvard Business Press.
〔29〕 Shankar, G., & Watts, S. (2003). A Relevant, Believable Approach for Data Quality Assessment. In IQ (pp. 178-189).
〔30〕 Shanks, G., & Corbitt, B. (1999, December). Understanding data quality: Social and cultural aspects. In Proceedings of the 10th Australasian Conference on Information Systems (Vol. 785). Victoria University of Wellington, New Zealand.
〔31〕 Tavakol, M., & Dennick, R. (2011). Making sense of Cronbach′s alpha. International journal of medical education, 2, 53.
〔32〕 Tayi, G. K., & Ballou, D. P. (1998). Examining data quality. Communications of the ACM, 41(2), 54-57.
〔33〕 Van Grembergen, W. (2000, May). The balanced scorecard and IT governance. In Proceedings of the 2000 information resources management association international conference on Challenges of information technology management in the 21st century (pp. 1123-1124). IGI Global.
〔34〕 Van Grembergen, W., & De Haes, S. (2005). Measuring and improving IT governance through the balanced scorecard. Information Systems Control Journal, 2(1), 35-42.
〔35〕 Van Zeist, R. H. J., & Hendriks, P. R. H. (1996). Specifying software quality with the extended ISO model. Software Quality Journal, 5(4), 273-284.
〔36〕 Weill, P., & Ross, J. W. (2004). IT governance: How top performers manage IT decision rights for superior results. Harvard Business Press.
〔37〕 Weill, P. (2004). Don’t just lead, govern: How top-performing firms govern IT. MIS Quarterly Executive, 3(1), 1-17.
〔38〕 Wang, R. Y., & Strong, D. M. (1996). Beyond accuracy: What data quality means to data consumers. Journal of management information systems, 12(4), 5-33.
〔39〕 Zhu, X., & Gauch, S. (2000, July). Incorporating quality metrics in centralized/distributed information retrieval on the World Wide Web. In Proceedings of the 23rd annual international ACM SIGIR conference on Research and development in information retrieval (pp. 288-295). ACM.

指導教授

蔡文賢(Wen-Hsien Tsai)

審核日期

2018-6-19

推文