高等考試
107年
[財務審計] 審計學(包括政府審計)
第 10 題
公司ERP 等資訊科技系統的建置,可能會導致一些內部控制的特定風險,下列何者非此一特定風險?
- A 未經授權更改系統、程式或主檔交易資料等
- B 公司有效職能分工的效能會降低
- C 交易軌跡可能難以追查
- D 較可能發生系統性的資料處理錯誤
思路引導 VIP
請試著想像:當原本由人工傳遞、蓋章的紙本流程,轉變為必須登入「個人專屬帳號」才能啟動的數位流程時,這種「權限鎖定」的特性對於預防一個人同時兼任兩項衝突職務(例如:同時能採購又能付款)是有利還是不利的?
🤖
AI 詳解
AI 專屬家教
專業點評:精準掌握資通控制核心觀念!
- 觀念驗證:恭喜你!選得非常精確。資訊系統(ERP)的導入通常能透過程式權限設定,更嚴密地執行職能分工(Segregation of Duties)。選項 (B) 錯誤在於:IT 系統若配置得當,反而能「強化」分工效能,避免人為踰越。而 (A)(C)(D) 則均屬於審計準則中提到的典型 IT 特定風險,如數位軌跡隱蔽與系統性錯誤風險。
- 難度點評:本題難度評定為 Medium。此題具備高度鑑別度,考生若對「自動化控制」與「人工控制」的本質差異理解不夠透徹,很容易被「技術風險」的負面語感誤導,進而忽略了資訊系統在權限控管上的優勢。