11 分鐘 2021年10月18日
因應5G時代,企業最佳策略 — 建立資訊科技內部控制制度

因應5G時代,企業最佳策略 — 建立資訊科技內部控制制度

王 彥鈞 Ian Wang
作者 王 彥鈞 Ian Wang

安永台灣 審計服務部 執業會計師

專精於生技產業及物聯網產業,豐富的產業鍊結及審計經驗,善於輔導企業上巿,為企業創造附加價值。

11 分鐘 2021年10月18日
相關主題 科技、媒體、娛樂及電信 審計服務
喜歡

顯示相關資源

不同的產業隨著物聯網及5G技術的發展,紛紛正式展開執行5G策略的行動計畫。

概要
  • 純網路銀行一旦結合萬物互聯的5G環境,將會對臺灣的商業環境產生重大的影響。
  • 5G產業的發展,無論是上游、中游及下游產業,在公司營運策略上都產生重大影響,因此相對應的內部控制制度也產生了重大的改變。

前技術革命中,數位技術的應用取得了大量數據資源,這些數據資源可以作為獨立生產資料的運用,從研發、生產、管理、計算、交流等多方面促進企業經營,成為新的關鍵生產要素。

 5G將深入數據採集、數據傳輸、數據處理、數據應用等各個環節,從而推進數據共享、跨界融合,提供豐富多樣的行業創新應用,筆者曾經撰文分析5G產業依據上、中、下游不同的產業分別所具有不同的財務特性,隨著時間來到2021年初,筆者也觀察到,不同的產業隨著物聯網及5G技術的發展,紛紛正式展開執行5G策略的行動計畫。

茲舉例說明如下:

  1. 純網路銀行:
    2020年11月曾發生某銀行機器人理財於系統更新時產生錯誤,造成數名使用外幣機器人理財的投資組合被強制贖回的憾事。屬於行動支付最後一哩路的純網路銀行,去年底已有一家進行試營運,純網路銀行一旦結合萬物互聯的5G環境,將會對臺灣的商業環境產生重大的影響,在5G環境下,交易效率的提升完全仰賴資訊科技控制,在整體交易流程上,交易安全尤其受到重視,消費者從虛擬賣場選擇所要購買的產品,之後下採購單到付款,可能在數分鐘內完成該筆交易。如何在這數分鐘內完成所有資訊安全核准以及交易,必需仰賴精準的資訊科技內部控制環境。

  2. 5G產業鏈 1
    5G產業的發展,無論是上游(包括PCB-製造、PCB-材料設備、IC-封測、IC-代工、IC-設計、IC-製造、LED及光元件、被動元件)、中游(包括網通、通訊設備及EMS)及下游(包括工業電腦、筆記型電腦、及電信服務)產業,在公司營運策略上都產生重大影響,因此相對應的內部控制制度也產生了重大的改變。由於營運產生的變化,企業集團預算的重新分配所導致內部控制制度改變,造成自動化處理程序的範圍複雜性增加、應用系統的類型高度客製化及資訊科技環境安全性的複雜性,包括應用系統、資料庫及資訊科技環境等網路安全風險增加,導致資訊科技流程也產生巨大變化。

常見的內部控制制度中資訊科技之使用 2

企業的內部控制制度包括人工作業及自動化作業,人工作業及自動化作業的結合運用依照企業資訊科技的性質跟複雜性而有所不同。資訊科技的使用影響與財務報表編製攸關資訊的處理、儲存及溝通的方式、企業內部控制制度設計及付諸實行的方式,企業內部控制制度的每一個組成要素都可能使用某些資訊科技。

資訊科技對企業的內部控制制度可以提供:

  1. 利用系統邏輯一致採用的營運規則,可於處理大量交易或資料時執行複雜計算;
  2. 提升資訊之及時性、可取得性及正確性;
  3. 可以執行更廣泛的資訊分析;
  4. 提升監督企業作業績效、政策及程序之能力;
  5. 資訊科技控制不容易被規避;
  6. 經由執行應用系統、資料庫及作業系統之安全控制,增進受查者達成職能分工之目的。

企業資訊系統可能包括人工作業及自動化作業之使用,其影響交易之啟動、記錄、處理及報導之方式。對於交易的啟動、記錄、處理及報導之程序,可能透過企業對應用系統之使用及設定予以執行,此外,數位資訊形式之紀錄可能取代或補充人工書面紙本文件形式之紀錄。

資訊科技流程所存在之一般控制通常分為下列三者 2

  1. 管理存取之流程:包括身分驗證以確保使用者存取應用系統或資訊科技環境的其他層面係使用本身登入憑證之控制;僅允許使用者能存取對其工作職責所需資訊之控制,該控制係屬於授權;對授權新使用者及修改現有使用者存取權限之控制;於離職或調職時移除使用者存取權限之控制;對具有管理或特權之使用者存取之控制;對使用者存取之持續授權、定期重新認證或評估控制;每種科技通常具有關鍵組態設定,以協助限制對該環境之存取;及對資料中心及硬體之實體存取控制,因該存取可能會造成逾越其他控制。
  2. 管理程式或其他資訊科技環境變動之流程:關於變更進行設計、程式撰寫、測試及移轉至正式環境等變更管理流程之控制;關於區分存取系統進行變更之作業環境及移轉變更的職能分工;與啟動應用系統開發或導入有關之控制;於開發、導入或升級系統時,對資料轉換至資訊科技環境之控制。
  3. 管理資訊科技運作之流程:對可能影響財務報導之工作或程式之排程或啟動之存取控制等工作排程;監督財務報導之工作或程式成功執行之控制,確保財務報導資料之備份係按計畫進行之控制,於運作中斷或遭受攻擊時,此資料可取得且能被存取而及時復原,以及監督資訊科技環境之漏洞或被入侵之控制。

茲舉例說明如下:

國際品牌銷售公司,全球各大城市皆有其銷售據點,必需考量全球存貨移動效率及相關國際租稅稅賦考量。全球存貨移動效率係透過企業資源規劃(ERP)系統,加上5G的通訊網絡,能夠讓存貨在最短的時間與距離間移動。該等ERP系統必需有高度的接觸安全性(Change Access),同時必需被授權的人才可以修改系統(Management Change),以及系統必需具備高度人工智能(AI)分析能力,以做爲存貨移動方法的分析,這其中又以國際租稅爲首要考慮因素,因此系統中必需兼顧國際租稅的自動計算攸關性及正確性,上述的系統控制是企業成功不可或缺的要素,因此,達成ERP系統正確及有效率的必需仰賴IT 的一般性控制(General Control)及應用控制(Application Control)維持系統有效性及正確性。

結語

當企業決定將預算多分配於5G產業的發展時,資訊科技的架構亦隨之改變,當資訊架構改變時,企業必需重新評估使用者是誰,是否需新增被授權的使用者,再者授權的權限範圍是否需要增加或移除,需不需要增加有存取特權的人,是否需要增加使用者存取的複核,以及是否針對軟體系統及硬體設備移動安全控管。同時企業也必需注意變更管理流程的核准程序,評估變更移轉的職能分工是否允當,是否被授權的人才能進行系統的開發、取得或導入,是否被授權的人才能進行資料轉換。

最後,企業必須確定被授權的人才能控制工作排程,以及執行工作監督,更重要的是備份及復原計畫是否完備及能否完整的執行入侵偵測,唯有重視企業資訊科技內部控制制度的建立,才能讓企業安心的發展5G業務,進而加速催化5G在臺灣的發展。

關於本文章

王 彥鈞 Ian Wang
作者 王 彥鈞 Ian Wang

安永台灣 審計服務部 執業會計師

專精於生技產業及物聯網產業,豐富的產業鍊結及審計經驗,善於輔導企業上巿,為企業創造附加價值。

相關主題 科技、媒體、娛樂及電信 審計服務
喜歡