現在位置首頁 > 博碩士論文 > 詳目
論文中文名稱:證券商資訊技術內部控制之決定因素 [以論文名稱查詢館藏系統]
論文英文名稱:Determinations of Information Technology Internal Control on Securities Firms [以論文名稱查詢館藏系統]
院校名稱:臺北科技大學
學院名稱:管理學院
系所名稱:經營管理系碩士班
畢業學年度:104
畢業學期:第二學期
出版年度:105
中文姓名:張瑋倩
英文姓名:Wei-Chien Chang
研究生學號:103578512
學位類別:碩士
語文別:中文
口試日期:2016/06/29
指導教授中文名:林鳳儀
指導教授英文名:Feng-Yi Lin
口試委員中文名:葉金成;黃劭彥;張森河
中文關鍵詞:證券商內部控制COBIT 5FAHP
英文關鍵詞:Securities firmsInternal controlCOBIT 5FAHP
論文中文摘要:隨著網際網路及資訊科技的快速發展,證券商發展進入金融3.0時代,資訊技術的內部控制應同步加強。我國證券商為主管機關高度監理之金融機構,命其周邊單位訂定「證券商內部控制標準規範」供證券商依循使用,該標準係以COSO內部控制版本為架構,對於資訊技術之內部控制訂定「電腦作業與資訊提供」循環,惟近年屢有證券商因資訊技術的不當控管,發生缺失並造成公司虧損或受到主管機關裁罰。本研究透過對國際資訊技術內部控制標準的比較,選定涵蓋大部分資訊技術內部控制標準,同時亦與COSO 2013相容並互補的COBIT 5,參考COBIT 5促成因素的37項流程評估證券商資訊技術內部控制決定因素之重要性,研究結果發現「評估、指導與監督」原則構面,較其他管理層的原則構面更為重要。
論文英文摘要:With the rapid development of internet and information technology (IT) environment, securities firms have entered the finanical 3.0 era. Moreover, the internal control of IT should be simultaneously enhanced. Securities firms in Taiwan are highly supervised financial institutions by Financial Supervisory Commission(FSC). FSC had charged the relevant institutions to establish a standard regulation of “Internal Control Systems on Securities Firms”. The framework of standard regulation based on the COSO and built the cycle of “Computer work and information provide”. However, there were deficiencies found in some firms recently and result in be punished or be imposed penalty by FSC because the IT control was improper. This research chooses the COBIT 5 which is compatible and complementary with the COSO 2013 after comparing the international internal control standards of IT, and refers its 5 principles and 37 processes to evaluate the determinations of information technology internal control on securities firms. The result shows that the processes of “Evaluate, Direct and Monitor” are more important than other principles’.
論文目次:中文摘要 i
英文摘要 ii
誌謝 iii
目錄 iv
表目錄 vi
圖目錄 vii
第一章 緒論 1
1.1 研究背景與動機 1
1.2 研究目的 3
1.3 研究範圍及限制 3
1.4 研究方法與流程 4
1.5 論文架構 4
第二章 文獻探討 6
2.1 證券商資訊技術的發展 6
2.1.1 網際網路及電腦程式交易的應用 6
2.1.2 行動裝置應用 7
2.1.3 社群媒體、雲端運算服務、大數據 8
2.2 證券商內部控制制度 9
2.2.1 我國證券商內部控制制度標準規範 9
2.2.2 近期違反資訊技術內部控制之裁罰案例 13
2.2.3 COSO 2013內部控制原則及要素 16
2.3 資訊技術內部控制標準 19
2.3.1 VAL IT 2.0 20
2.3.2 ITIL V3 20
2.3.3 ISO/IEC 38500 20
2.3.4 ISO/IEC 27000系列 21
2.3.5 CMMI-DEV V1.3 21
2.3.6 COBIT 5 21
2.3.7 資訊技術內部控制標準比較 26
2.4 相關文獻 31
第三章 研究設計 33
3.1 變數之選擇及衡量 33
3.2 研究設計與實施 35
3.2.1 研究方法 35
3.2.2 研究流程 36
3.2.3 研究對象 38
3.2.4 資料處理方法 39
3.3 研究工具及資料分析方法 39
3.4 研究步驟 43
第四章 實證分析與研究 45
4.1 受訪專家分析 45
4.1.1 第一回合受訪專家分析 45
4.1.2 第二回合受訪專家分析 47
4.2 專家問卷應用及分析 48
4.2.1 問卷設計 48
4.2.2 問卷結果 49
4.3 FAHP問卷應用及分析 53
4.3.1 FAHP問卷設計 54
4.3.2 問卷結果 55
4.4 各原則構面之流程因素指標權重分析 55
第五章 結論與建議 59
5.1 結論 59
5.2 建議 60
參考文獻 62
附錄
A 第一回合調查問卷 66
B 第二回合相對權重調查問卷 70
C 第二回合問卷結果計算 78 
論文參考文獻:1.丁惠梅,2009,以ISO27001控制標準評估證券商網路下單系統資訊安全之研究,碩士論文,世新大學,台北。
2.王怡心,2013,「COSO 2013的『內部控制』定義」,內部稽核,第81期,第16-20頁。
3.王怡心,2013,「COSO的演變分析--以五大要素為主」,內部稽核,第82期,第17-24頁。
4.王明達,2015,「新數位科技應用」,證券服務,第639期,第40-44頁。
5.江怡慧,2000,「證券網路下單之現況及其影響」,產業金融季刊,第107 期,第103-117頁。
6.李太源,2014,以公司治理觀點探討財務指標對建設公司競爭優勢之影響,碩士論文,國立臺北科技大學,台北。
7.李榮謙、方耀,2002,「網路金融業的發展與挑戰及其在管理上衍生的議題」,國際金融參考資料,第四十七輯,第185-215頁。
8.吳國豪,1999,網際網路虛擬社群象徵互動之探索: 以irc.hinet.net為例,碩士論文,淡江大學大眾傳播學系,台北。
9.吳熖煌,2011,應用模糊層級分析法於工程專案計畫書風險評估,碩士論文,大同大學,台北。
10.邱美綾,2013,銀行業內部控制之探討─以理財人員為例,碩士論文,逢甲大學,台中。
11.莊惠鈞,2014,應用FAHP建構臺北市國小廢校空間再利用之評估模式,碩士論文,國立臺北科技大學,台北。
12.陳錦烽,2013,「IIA立場聲明書:『有效風險管理與控制的三道防線』簡介」,內部稽核,第82期,第43-46頁。
13.陳佩瑜,2003,會計師評估資訊安全內部控制架構之探討,碩士論文,國防大學,台北。
14.張景倫,2001,企業間電子交易市集經營模式之研究,碩士論文,國立台灣大學商學研究所,台北。
15.張碩毅譯,2013,了解COBIT 5 的核心概念Understanding the Core Concepts in COBIT 5, ISACA JOURNAL 摘譯文章,第32-42頁。
16.張碩毅譯,2014,COBIT 5企業IT治理:營運架構,臺北市:CAA中華民國電腦稽核協會,ISACA國際電腦稽核協會台灣分會,第17-99頁。
17.張碩毅譯,2014,COBIT 5企業IT治理:促成流程與方法,臺北市:CAA中華民國電腦稽核協會,ISACA國際電腦稽核協會台灣分會,第17-234頁。
18.張豔華,2002,建構中學教師專業評鑑指標之研究,碩士論文,國立高雄師範大學工業科技教育研究所,高雄。
19.黃慧文,2001,COBIT觀點下,網路銀行內部控制與稽核之研究,碩士論文,中原大學,桃園。
20.葉秀惠,2008,「證券商的內部控制與自行評估制度」,證券櫃檯月刊,第134期,第34-40頁。
21.曾郁惠,2015,「證券期貨市場雲端應用 - 證券期貨雲」,證券暨期貨月刊,第三十三卷,第三期,第5-17頁。
22.楊文安,2011,「評議證券商內部控制制度評鑑之可行性」,證券公會季刊,100年第三季刊,第8-12頁。
23.楊玉露,2010,資訊科技服務、服務品質與使用者滿意度關係之探討-以證券商後台系統為例,碩士論文,銘傳大學,台北。
24.劉師源,2008,探討現今臺灣建築再生能源應用之挑戰與對策,碩士論文,國立臺北科技大學,台北。
25.歐陽惠華,2007,ISO 27002 與COBIT 4.1 控制措施之對映分析碩士論文,高雄師範大學,高雄。
26.廖依信,2004,作業風險管理與內部控制之關係─以G10二十家金融機構為例,碩士論文,輔仁大學,台北。
27.賴松鐘,2007,證券商落實內部控制制度之研究─以富邦證券為例,碩士論文,世新大學企業管理研究所,台北。
28.鄭吉峰,1999,「網路下單之發展趨勢與關鍵要素」,證券櫃檯月刊,第40期,第13-20頁。
29.鄭明裕,2008,「證券商內部控制制度相關法規與實務執行效益之探討」,證券櫃檯月刊,第134期,第45-56頁。
30.鄭明裕,2011,「評鑑證券商內部控制制度落實執行之實務面探討」,證券公會季刊,100年第三季刊,第13-18頁。
31.鄭智陽,2007,運用證券商與網路提供的資訊資源建構金融即時交易環境,碩士論文,高雄應用大學,高雄。
32.ISACA, 2014, “Relating the COSO Internal Control—Integrated Framework and COBIT”, An ISACA COBIT Series White Paper, pp. 5-22.
33.Babb S., 2014, “Are COSO 2013 and COBIT 5 Compatible?”, CGEIT, CRISC, ITIL, COBIT Focus.
34.Boritz J. E., Hayes L., Lim J. H., 2013, “A content analysis of auditors reports on IT internal control weaknesses: The comparative advantages of an automated approach to control weakness identification”, International Journal of Accounting Information Systems, Vol.14, pp.138-163.
35.Briciu S., Dănescu A. C., Dănescu T., Prozan M., 2014, “A comparative study of well-established internal control models”, Procedia Economics and Finance, Vol.15, pp.1015-1020.
36.Chou Y. H., Kuo S. Y., Chen C. Y., Chao H. C., 2014, “A Rule-Based Dynamic Decision-Making Stock Trading System Based on Quantum-Inspired Tabu Search Algorithm”, IEEE, Vol.2, pp. 883-896.
37.COSO, 2014, “Internal Control–Integrated Framework Executive Summary,” USA , pp. 1-10.
38.CSFI, 2015, “CFSI: Big Data Can Help Consumers’ Financial Health”, Teller Vision, pp. 5.
39.Dănescu A., 2013, “Processes of Bank Financial Reporting and Reliability of Financial Statements when Approaching Risks”, Alba Iulia, pp.18-21.
40.Fazlida M.R., Said J., 2015, “Information Security: Risk, Governance and Implementation Setback”, Procedia Economics and Finance, Vol.28, pp.243-248.
41.Funie A. I., Salmon M., Luk W., 2014, “A Hybrid Genetic-Programming Swarm-Optimisation Approach for Examining the Nature and Stability of High Frequency Trading Strategies”, IEEE, pp. 29-34.
42.Groll T., 2015, “Big Data and the Regulation of Banking and Financial Services”, Banking & Financial Services Policy Report, Vol.34, No.12, pp. 1-10.
43.Huang S. M., Hung W. H., Yen D. C., Chang I. C., Jiang D., 2011, “Building the evaluation model of the IT general control for CPAs under enterpriserisk management”, Decision Support Systems, 50(4), pp. 692-701.
44.Buckley J. J., 1985, “Fuzzy Hierarchical Analysis”, Fuzzy Set and System, Vol.17, No.3, pp.233-247.
45.Kerr D. S., Murthy U. S., 2013, “The importance of the CobiT framework IT processes for effective internal control over financial reporting in organizations: An international survey”, Information & Management , Vol.50, United States, pp.590-597.
46.Li C., Raman K. K., Sun L., Wu D., 2015, “The SOX 404 internal control audit: Key regulatory events”, Research in Accounting Regulation, Vol.27, pp.160-164.
47.Mangla S. K., Kumar P., Barua M. K., 2015, “Risk analysis in green supply chain using fuzzy AHP approach:A case study”, Resources, Conservation and Recycling, Vol.104, pp.375-390.
48.Sanz F. P., 2013, “The uptake of mobile financial services in the Middle East and North Africa region”, Enterprise Development and Microfinance, Vol. 24, No. 4, pp. 295-310.
49.Spatacean I. O., 2012, “Addressing Fraud Risk by Testing the Effectiveness of Internal Control over Financial Reporting Case of Romanian Financial Investment Companies”, Procedia Economics and Finance, Vol.3, pp.230-235.
50.Wolden M., Valerde R., Malleswara, 2015, “The effectiveness of COBIT 5 Information Security Framework for reducing Cyber Attacks on Supply Chain Management System”, IFAC-PapersOnLine, 48-3, pp. 1846-1852.
51.Wu F. S., Yen Y. S., Wu C. H., 2014, “Factors Influencing the Use of Mobile Financial Services: The Extended Technology Acceptance Model”, IEEE, pp. 3050-3054.
52.Yang P., 2012, “Information systems assurance practices in China: Where theyare and where are they going?”, International Journal of Accounting Information Systems, Vol.13, Beijing, China, pp.185-198.
論文全文使用權限:不同意授權