免費開始練習
司法三等申論題 108年 [司法事務官財經事務組] 審計學

第 一 題

📖 題組:
資訊系統的二大控制作業類型包括一般控制及應用控制;應用控制包括輸入、處理、輸出等三類控制。
📝 此題為申論題,共 4 小題

小題 (一)

為何一般控制比應用控制重要?(5 分)

思路引導 VIP

本題測驗資訊科技控制的層次關係。考生應先聯想「地基與建築物」的關聯,強調一般控制(GITC)是應用控制(ITAC)有效運作的前提。作答時應點出若一般控制失效(如存取權限未控管),應用控制即可能遭竄改或繞過,故一般控制具備基礎性與普遍性的重要地位。

🤖
AI 詳解
AI 專屬家教

【破題】 一般控制為資訊科技系統的「環境基礎」,其有效性是查核人員信賴應用控制的前提,故在查核實務上較單一應用控制更為根本且重要。 【論述】

小題 (二)

維護資訊完整性及資料安全性之資訊科技系統的一般控制,通常包括對那些事項之控制?(5 分)

思路引導 VIP

看到本題應立即聯想審計準則中有關「資訊科技一般控制(ITGC)」之規範。解題關鍵在於區分「一般控制(整體環境)」與「應用控制(特定交易)」,並循著資訊系統的「生命週期與日常營運」(如開發、變更、存取控制、日常維運)列舉四大或五大核心控制事項,以穩拿5分基本分。

🤖
AI 詳解
AI 專屬家教

根據審計準則公報相關規定,維護資訊完整性及資料安全性之資訊科技系統「一般控制」(IT General Controls),通常包括對下列五大事項之控制:

  1. 資料中心與網路運作(Data center and network operations):確保資訊處理環境日常營運之持續性與穩定性,包含批次作業處理、系統備份及災難復原計畫等。
  2. 系統軟體之取得、變更及維護(System software acquisition, change and maintenance):確保作業系統、資料庫管理系統及防毒軟體等基礎系統軟體之安全性與可靠性。

小題 (三)

請說明應用控制的三類控制之主要目的。(9 分)

思路引導 VIP

本題測驗資訊科技應用控制(IT Application Controls)的核心概念。作答時應以資料處理的生命週期(進入、運算、產出)為軸線,扣緊審計聲明中的「發生(授權)」、「正確性」及「完整性」三大防線進行論述。

🤖
AI 詳解
AI 專屬家教

【破題】 依據審計準則(TWSA),資訊系統應用控制係指直接與個別電腦應用系統(如銷售、採購或薪資系統)相關之自動化或人工控制,旨在確保交易處理之完整性、正確性與有效性。其按資料處理流程,分為輸入、處理及輸出三類控制。 【論述】

小題 (四)

應用控制的三個控制的效果是否同等重要?(6 分)

思路引導 VIP

看到此題,應立即聯想資訊系統中「垃圾進,垃圾出 (GIGO)」的核心概念。作答時先明確表態「不同等重要」,接著點出「輸入控制」為預防性控制,最為重要,再說明處理與輸出控制偏向偵測性,屬於輔助防線。

🤖
AI 詳解
AI 專屬家教

【破題】 應用控制中的輸入、處理、輸出三類控制效果「並非同等重要」。實務上與審計理論上,均以「輸入控制」最為重要。 【論述】

📝 同份考卷的其他題目

查看 108年[司法事務官財經事務組] 審計學 全題

升級 VIP 解鎖