申論題

(一)一般控制：

1.組織及管理控制：於EDP部門相關職能，電腦操作員及資料輸入員二者為可合併職能，程式設計師及系統分析師二者為可合併職能，然而前述兩項可合併職能彼此間互不相容。

2.應用程式開發及維護控制：應用程式之開發及維護應有核准文件才能進行變更。

3.電腦操作控制：EDP部門應實施門禁管制，始有資格者才得進入，此外，電腦操作亦應由受許可的人才能進行，例如：需輸入密碼才可操作。

4.系統軟體控制：系統之變更應於核准後才能進行。

5.資料輸入及程式控制：資料之輸入及相關程式的存儲，應由具備使用者權限者才能進行。

(二)應用控制：

1.資料輸入控制：使待處理之資料皆已適當核准，確保其正確。

  (1)輸入有效性測試：確保單筆輸入資料之有效性，相關測試包括：格式檢查、相依性測試、檢查碼核驗。

  (2)輸入完整性測試：確保整批資料輸入之完整性，相關測試包括：編號連續性檢查、編號核對檢查、加總控制。

2.處理及電腦操作檔控制：以人工方式核對系統的處理，並建立檔案標籤將資料適當分類。

3.資料輸出控制：確保輸出資料之整體合理性，及確保資料即時輸出並送交給適當的人。