測驗達人

susan
博一上
54270次
司法特考錄..
高二下
53569次
魯筱筱
研二下
44538次
(+22次)
Cyril..
研二上
38250次
(+30次)
錄事考試
小六下
25910次

公職◆審計學題庫

【非選題】28.三、電腦資訊系統作業之內部控制分為一般控制及應用控制,試述一般控制與應用控制之目的為何?電腦資訊系統持續運作之安全措施通常包括那些?(10分)

#15704
編輯私有筆記
1F
paoyinghsu 幼稚園下 (2015/04/20 16:19):
第一二三條 資訊科技之使用會影響控制作業執行之方式。就查 核人員觀點,如資訊科技系統之控制可維護資訊之 完整性及系統所處理資料之安全性,且包含有效之 一般控制及應用控制,該等控制則屬有效。 資訊科技系統一般控制係指與許多應用系統有關, 並使應用控制得以有效運作之政策及程序。該等控 制適用於大型主機、小型主機及一般使用者之環 境。維護資訊完整性及資料安全性之資訊科技系統 一般控制,通常包括對下列事項之控制: 1.資料中心及網路運作。 2.系統軟體之取得、修改及維護。 3.程式之修改。 4.存取之安全性。 5.應用系統之取得、開發及維護。
第一二四條 應用控制通常係指於營運流程層級運作之人工或自 動化程序,亦適用於個別應用系統所執行之交易處 理。應用控制之性質可為預防性或偵查性,其目的 係為確保會計紀錄之正確及完整。因此,應用控制 與交易或其他財務資料之發生、處理、記錄及報導 程序有關。該等控制有助於確保所發生之交易,係 經授權並已完整且正確記錄及處理,例如輸入資料 編輯檢查、編號順序檢查(搭配例外報告之人工追 蹤或於資料輸入點立即更正)等。