沙賓法案實施與企業遵循個案研究--以K公司為例

以作者查詢圖書館館藏

、以作者查詢臺灣博碩士

、以作者查詢全國書目

、勘誤回報

、線上人數：10

、訪客IP：18.224.39.74

姓名

林墾懋(Ken-Mao Lin) 查詢紙本館藏

畢業系所

資訊管理學系在職專班

論文名稱

沙賓法案實施與企業遵循個案研究--以K公司為例

相關論文

★ 影響ERP導入過程及成效因素之研究 - 單一公司兩次導入SAP系統之比較分析	★ 運用資料倉儲技術建置物力動員資訊系統之開發
★ 買方採用自有電子市集之個案研究─以台塑企業為例	★ DEA模型評估經營效率之研究—以某綜合證券商為例
★ 尋求卓越：中小企業資訊部門的管理之個案研究	★ 「證券商共同網路交易平台」之可行性分析
★ 產業競合模式策略探討－以自行車產業為例	★ RFID導入航空貨運站出口作業流程應用之研究
★ 綠色供應鏈活動建構之個案研究-以筆記型電腦製造業為例	★ 導入資訊科技服務管理之評估-以遠東銀行為例
★ 資訊系統導入歷程中專案團隊決策衝突之探討	★ 應用資源基礎理論探討持久競爭優勢-以智慧型手機H公司為例
★ 服務導向架構為基礎的企業流程管理之探討 - 以瀚宇博德股份有限公司為例	★ 資訊服務委外之個案分析－以銀行簡訊為例
★ 有線電視業者經營IPTV之競爭優勢分析—以個案公司為例	★ 網路紅利購物平台系統導入之研究

檔案

[Endnote RIS 格式]

[Bibtex 格式]

[相關文章]

[文章引用]

[完整記錄]

[館藏目錄]

至系統瀏覽論文 ( 永不開放)

摘要(中)

隨著資訊科技不斷的創新，各種資訊系統也廣泛的的應用於企業及個人，再加上網路的普及，很多商業的交易行為透過資訊系統在網際網路進行，可以說公司的營運與資訊部門及科技習習相關，因此資訊科技運用與公司的治理關聯性，是一項非常重要的課題。
美國企業集團安隆（Enron）公司、世界通訊（WorldCom）等公司連續爆發做假帳醜聞後，美國政府為了重拾投資大眾的信心，強化企業財務資訊的透明度與可信度，於2002年7月30日簽署了沙賓法案（Sarbanes-Oxley Act），其中的404章節內容規範公開公司必須建置並維持有效的與財務報導有關之內部控制，對企業資訊科技的治理產生很大的影響。
本研究為探索性之研究，主題在於沙賓法案實施之後，針對個案公司為符合法案需求所實施之因應對策、稽核過程以及改進方式做研究，透過文獻蒐集與探討，了解目前國際上公司治理及資訊科技治理的相關規範，包含COSO、COBIT以及沙賓法案的302與404節，並整理其相關性與在企業內的應用範圍，提高國內企業的資訊主管對於沙賓法案的了解程度，增加對資訊科技內控管理機制的重視程度。
研究結果顯示個案公司在導入沙賓法案的稽核時，初期面臨系統無法遵循要求、若干文件付之闕如、人力不足或人員稽核專業不足等問題，然個案公司經過多年來的稽核測試及改善經驗，缺失的數目及其實質內涵皆有所改善，如今資訊科技應用不僅符合公司財務報導的正確、可靠及完整性要求，亦能因此使得資訊部門本身受益；研究最後並提出若干建議事項，做為個案公司及企業界加強內部控制及資訊稽核之參考，以進一步提昇企業的資訊控管機制，符合法令的規範。

摘要(英)

With the innovation of information technology (IT), various kinds of information systems have been applied to the enterprise. Taking advantage of the network, there are lots of commercial activities going through the Internet as well. A significant portion of enterprise operations are relying on the information technology, making the IT-related company governance an important issue that businesses have to deal with.
As a reaction to a number of major corporate and accounting scandals, including Enron and WorldCom, the Sarbanes-Oxley Act of 2002 (SOX) is a United States federal law enacted on July 30, 2002 to rebuild public confidence, strength the visibility and reliability of finance statements. In Section 404, the Act requires management to build and maintain an adequate level of internal control over financial reporting. It also has significant impact on the IT governance.
This research is an exploratory research to provide an overview of the procedure that the case company implemented SOX. The study also reviewed the frameworks related to IT governance, including COSO, COBIT as well as Sections 302 and 404 of SOX. The result of study shows that the case company experienced problems in different aspects including system, manpower and technical knowledge. After many years of auditing and remediation, the company has made great improvement to SOX compliance and IT governance. The research finally provides the implementation framework and suggestions from the case study.

關鍵字(中)

★ 資訊稽核
★ 資訊科技治理
★ 沙賓法案

關鍵字(英)

★ SOX compliance
★ IT governance
★ IT audit

論文目次

目錄
摘要 I
Abstract II
誌謝 III
目錄 IV
圖目錄 VI
表目錄 VII
第一章緒論 1
1.1 研究背景與動機 1
1.2 研究目的 3
1.3 論文架構 3
第二章文獻探討 5
2.1 COSO內部控制標準 5
2.2 沙賓法案 12
2.3 COBIT資訊科技控管目標 19
2.4 COSO、沙賓法案與COBIT之關聯 23
第三章研究方法 28
3.1 研究設計 28
3.2 研究流程 29
3.3 研究限制 30
3.4 個案公司選擇 31
第四章個案研究與分析 32
4.1 個案公司簡介 32
4.2 沙賓法案實施的挑戰 33
4.3 因應對策 35
4.4 實施細節及初始測試 40
4.5 改進之道 55
第五章研究結論與建議 60
5.1 研究結論 60
5.2 研究建議 63
參考文獻 65

參考文獻

中文部份
1. 方平煌（2003）。高階管理者的人格特質、領導風格對內控制度執行成效之影響研究。國立成功大學高階管理碩士在職專班碩士論文。
2. 王瑞祥（2008）。沙賓法案的啟示。資安人，50期（三月），29-35頁。
3. 吳志洋（2005）。且看沙賓法案如何重建投資大眾之信心。勤業眾信通訊（三月），14-16頁。
4. 吳志洋（2006）。沙賓法案的內控成本。今週刊，509期（九月）。
5. 林柄滄（2002）。內部稽核理論與實務。台北：內部稽核協會。
6. 馬秀如（1997）。公開發行公司實施內部控制之研究。台北：中華民國會計研究發展基金會。
7. 馬秀如（2005）。企業風險管理–整合架構。台北：中華民國會計研究發展基金會。
8. 國立中正大學會計與資訊科技研究所（2007）。沙賓法案下會計師對資訊系統內部控制之相關考量。
9. 許林舜（2005）。建置舞弊防治之五步驟。內部稽核，53期，13-24頁。
10. 萬幼筠、戴憶婷（2005）。沙氏法案404條款對我國金融業之影響。財金資訊，40期，4-10頁。
11. 葉重新（2001）。教育研究法心理。台北：心理出版社。
12. 楊雪蘭、宋兆賢編譯（2008）。企業研究方法。台北：麥格羅希爾。（Cooper, D. R. & Schindler, P. S.著）
13. 鄭媄尹（2007）。資訊科技能力對企業遵循沙賓法案下資訊科技控制之影響。國立中正大學會計與資訊科技研究所碩士論文。
14. 證券暨期貨市場發展基金會（2003）。美國：調查顯示沙賓（Sarbanes-Oxley）改革法案確實有效。國際公司治理發展簡訊，創刊號（十一月）。
15. 證券暨期貨發展基金會（2005）。公開發行公司建立內部控制制度處理準則。台北。
16. 蘇裕惠（2005）。揭開企業財務運作的神秘面紗－沙賓法案404完全解析。勤業眾信通訊（三月），6-13頁。
英文部份
1. Committee of Sponsoring Organizations of the Treadway Commission (1992). Internal Control - Integrated Framework.
2. Committee of Sponsoring Organizations of the Treadway Commission (1994). Addendum to “Reporting to External Parties.”
3. Committee of Sponsoring Organizations of the Treadway Commission (2004). Enterprise Risk Management - Integrated Framework.
4. Gupta, A. (2006). Best Practices in Auditing. Quality Progress, Vol. 39, p.88.
5. IT Governance Institute (2000). COBIT 3rd Edition.
6. IT Governance Institute (2006). IT Control Objectives for Sarbanes-Oxley, 2nd Edition.
7. IT Governance Institute (2007). COBIT 4.1nd Edition.
8. IT Governance Institute (2008). IT Governance Global Status Report-2008.
9. Lee, L. (2005). CIO Guide to Sarbanes-Oxley: Building a Secure Access Infrastructure. Edgewater, MD: ReymannGroup, Inc.
10. Ling, M. F. M. (2007). COBIT ® 4.1: An Update ISACA/MNCC IT Governance Conference, Subang Jaya, Malaysia.
11. Lurie, B. N. (2004). Information Technology and Sarbanes-Oxley Compliance: What the CFO Must Understand. Bank Accounting and Finance, Vol. 17(6), p.9.
12. Pany, K. & Whittington, R. (2001). Research Implication of the Auditing Standard Board's Current Agenda. Accounting Horizons, Vol. 15, p.401-411.
13. Robic, D. (2008). The 2008 Oversight Systems Financial Executive Report on Sarbanes-Oxley. Atlanta, GA: Oversight Systems.
14. Strauss, A. C. & Corbin, J. (1990). Basics of Qualitative Research: Grounded Theory Procedures and Techniques. Newbury Park, CA: Sage.
網頁部份
1. COSO委員會，http://www.coso.org/
2. MBA智慧百科（2009）。COSO委員會。上網日期：2009，5/3。檢自：http://wiki.mbalib.com/w/index.php?title=COSO%E5%A7%94%E5%91%98%E4%BC%9A&variant=zh-tw
3. 黃彥棻（2008）。資策會4月首度推出IT治理COBIT Foundation課程。上網日期：2009，4/25。檢自：http://www.ithome.com.tw/itadm/article.php?c=48442
4. 國際資訊系統審計協會，http://www.isaca.org/

指導教授

王存國(Eric Wang)

審核日期

2009-7-10

推文