陳國泰臺灣大學：會計學研究所李培源Li, Pei-YuanPei-YuanLi2007-11-282018-06-292007-11-282018-06-292005http://ntur.lib.ntu.edu.tw//handle/246246/61733隨著資訊科技的日益發達與應用，資訊科技對企業組織的價值與功能也越來越為重要。現今大部分的公司都使用資訊科技作為擷取、處理、傳遞資訊的方式。如何發揮IT在公司中的作用，不僅在技術上、策略上，成為我們關心的問題。 ITGI提出以COBIT作為IT治理的基礎架構，希望使資訊技術與企業一體，強化企業及實現IT應有的利益。COBIT 用於執行IT的管理，改善IT控制。它包括控制目標、審計指導方針、績效衡量標準、關鍵成功因素。 本研究將COBIT所提出的控制目標，以問卷的方式，針對國內上市櫃公司共121家，調查國內各企業實施IT治理的現況，同時希望能找出一些影響IT治理良莠的因素。 實証的結果顯示，國內各企業內COBIT的四項流程中，組織及規劃及監控流程實施狀況較支付與支援及取得與建置流程差。同時服務業的IT治理實施的較製造業為佳。在公司治理和IT治理的關係上，外部股東擔任董事席位、專業經理人擔任董事席位及獨立董事人數，與IT治理有正向的關係。With its development and widely application, IT has become more and more important to the values and functions of companies. Nowadays, most companies adopt IT as methods of capturing, processing and transfering information. How to utilize IT’s functions within companies, not only technically but also strategically, has become our concern. The ITGI suggested COBIT as the foundation of IT governance. They try to incorporate IT with companies, to strengthen the companies, and to realize the value that IT should has. COBIT is used to execute the management of IT and to improve the control of IT. It includes control objectives, audit guidelines, performance measures and critical success factors. This study transformed the control objectives of COBIT into questionnaires and collected data from 121 public companies in Taiwan. The objective is to measure the performance of their IT governance, and to find out some possible factors that might affect the performance of IT governance. The results revealed that in the four processes of COBIT, companies do better in “acquisition and implementation process” and “delivery and support process” than in “planning and organization process” and “monitor process”. Moreover, performance of IT governance in service companies is better than in manufacturing companies. About the relation between corporate governance and IT governance, this study also found that there is a positive relationship between the number of seats in the board of directors taken by shareholders outside the company, professional managers, as well as independent directors, and the performance of IT governance.目錄 第一章 序論 1 第一節 研究動機 1 第二節 研究目的 4 第三節 論文架構 4 第二章 文獻探討 7 第一節 IT治理的意義 7 2.1.1資訊科技的意義 7 2.1.2治理的意義 9 2.1.3 IT治理的意義 10 第二節IT治理的目標和範圍 12 2.2.1資訊科技治理的目標 12 2.2.2資訊科技治理的範圍 13 2.2.3 COBIT 4項IT流程 28 第三節 公司治理與資訊科技治理 35 2.3.1公司治理的定義 36 2.3.2公司治理和IT治理 39 第三章 研究設計 46 第一節 研究假說 46 第二節 研究變數與操作定義 50 第三節 資料來源 54 第四節 統計分析方法 55 第四章 實證分析及結果 57 第一節 敘述統計分析 57 第二節 信度與效度 62 4.2.1因素分析 62 4.2.2 信度分析 67 第三節 假說驗證 67 第五章 結論及建議 72 第一節 結論 72 第二節 研究限制 74 第三節 對未來研究者的建議 75 附錄一 問卷 84 附錄二 問卷題目與相關控制目標 89 圖目錄 圖1- 1研究流程圖 6 圖2- 1 策略連結圖 15 圖2- 2 IT平衡計分卡 27 圖2- 3 IT平衡計分卡構面 28 圖4- 1 IT治理總分分佈 61 表目錄 表2- 1公司治理與IT治理 43 表3- 1公司治理變數關係 52 表4- 1公司基本資料敘述統計量 57 表4- 2公司治理變數敘述統計量 59 表4- 3 IT治理變數敘述統計 60 表4- 4 IT治理敘述性統計 62 表4- 5 KMO 與 Bartlett's 檢定 63 表4- 6因素分析 64 表4- 7信度分析 67 表4- 8假說一檢定 68 表4- 9假說二檢定 69 表4- 10假說三F檢定 70 表4- 11假說三t檢定 71 表5- 1結果彙整 73668861 bytesapplication/pdfen-USIT治理資訊系統稽核與控制標準IT governanceCOBITotherhttp://ntur.lib.ntu.edu.tw/bitstream/246246/61733/1/ntu-94-R93722036-1.pdf