第一二三條
資訊科技之使用會影響控制作業執行之方式。就查
核人員觀點,如資訊科技系統之控制可維護資訊之
完整性及系統所處理資料之安全性,且包含有效之
一般控制及應用控制,該等控制則屬有效。
資訊科技系統一般控制係指與許多應用系統有關,
並使應用控制得以有效運作之政策及程序。該等控
制適用於大型主機、小型主機及一般使用者之環
境。維護資訊完整性及資料安全性之資訊科技系統
一般控制,通常包括對下列事項之控制:
1.資料中心及網路運作。
2.系統軟體之取得、修改及維護。
3.程式之修改。
4.存取之安全性。
5.應用系統之取得、開發及維護。
第一二四條 應用控制通常係指於營運流程層級運作之人工或自
動化程序,亦適用於個別應用系統所執行之交易處
理。應用控制之性質可為預防性或偵查性,其目的
係為確保會計紀錄之正確及完整。因此,應用控制
與交易或其他財務資料之發生、處理、記錄及報導
程序有關。該等控制有助於確保所發生之交易,係
經授權並已完整且正確記錄及處理,例如輸入資料
編輯檢查、編號順序檢查(搭配例外報告之人工追
蹤或於資料輸入點立即更正)等。
阿摩線上測驗
登入