免費開始練習
司法三等申論題 108年 [檢察事務官財經實務組] 審計學

第 二 題

📖 題組:
資訊系統的二大控制作業類型包括一般控制及應用控制;應用控制包括輸入、處理、輸出等三類控制。
📝 此題為申論題,共 4 小題

小題 (二)

維護資訊完整性及資料安全性之資訊科技系統的一般控制,通常包括對那些事項之控制?(5 分)

思路引導 VIP

看到「資訊科技系統一般控制(ITGC)」,應立即聯想到審計準則公報(TWSA 315)中對資訊科技環境的規範。作答時需將一般控制按功能分類,精確列出存取安全、程式開發與變更、電腦營運等核心面向,以展現整體控制環境的架構。

🤖
AI 詳解
AI 專屬家教

【破題】資訊系統一般控制(ITGC)係指與多項應用系統攸關,並藉由確保資訊系統持續穩當運作,以支持應用控制有效運作之政策及程序。 【論述】 依據中華民國審計準則(TWSA)之規範,維護資訊完整性及資料安全性之資訊科技系統一般控制,通常包括下列事項之控制:

小題 (一)

為何一般控制比應用控制重要?(5 分)

思路引導 VIP

考生看到此題應先釐清「一般控制」與「應用控制」的層級關係,聯想蓋房子時的「地基」與「房間」。作答時應切入「依賴性(一般控制是應用控制的基礎)」、「風險廣泛性(影響全系統 vs. 單一系統)」以及「審計準則的信賴前提」三個維度來解釋其重要性。

🤖
AI 詳解
AI 專屬家教

【破題】 一般控制為資訊系統環境的安全與穩定基礎,應用控制的有效性高度仰賴一般控制的健全,故一般控制在查核實務上具備根本且較高的重要性。 【論述】

小題 (三)

請說明應用控制的三類控制之主要目的。(9 分)

思路引導 VIP

看到本題,考生應先回想「應用控制」整體的目標是確保交易資料的正確性、完整性與授權。接著將資訊處理流程拆解為「進(輸入)」、「算(處理)」、「出(輸出)」三個階段,分別套入防範錯誤與舞弊的內部控制目標,即可精準寫出各階段的控制目的。

🤖
AI 詳解
AI 專屬家教

【破題】 資訊系統之「應用控制」係針對個別電腦應用系統(如薪資、會計、進銷存系統)所設計之自動化或人工控制,其整體目的在於確保交易紀錄自輸入、處理至輸出之過程中,均具備正確性、完整性、授權及有效性。依據資料處理流程,其三類控制之主要目的說明如下: 【論述】

小題 (四)

應用控制的三個控制的效果是否同等重要?(6 分)

思路引導 VIP

本題測驗資訊系統審計的核心概念「垃圾進,垃圾出(GIGO)」。作答時應先明確給出「不同等重要」的結論,並指出「輸入控制」因具備源頭預防(Preventive)性質,其重要性高於偏向偵測(Detective)性質的處理與輸出控制。

🤖
AI 詳解
AI 專屬家教

【破題】 應用控制中的輸入、處理、輸出三個控制的效果「並非同等重要」。其中,以「輸入控制(Input Controls)」最為重要。 【論述】

🏷️ 相關主題

審計程序、內部控制與資訊系統審查
查看更多「[檢察事務官財經實務組] 審計學」的主題分類考古題

📝 同份考卷的其他題目

查看 108年[檢察事務官財經實務組] 審計學 全題

升級 VIP 無限刷題