申論題

　　根據我國審計實務指引第2號「風險評估與內部控制－電腦資訊系統之特性及考量」第3條定義，電腦資訊系統環境，係指受查者自行或委託他人使用各類機型電腦處理財務資訊而言。

　　根據我國審計實務指引第2號「風險評估與內部控制－電腦資訊系統之特性及考量」第5條定義，電腦資訊系統環境下，企業應建立組織結構及程序，以管理電腦資訊系統之作業。電腦資訊系統組織結構之特性包括：

1. 職能集中化

一般而言，使用電腦資訊系統之企業，雖仍保存部分人工作業，但參與財務資訊處理作業之人數通常顯著減少，甚至可能僅有資料處理人員瞭解下列事項之細節：

(1) 資料來源間之關聯性。

(2) 資料處理之方式。

(3) 輸出資料之分發及使用。

上述資料處理人員可能知悉內部控制之缺失，而於儲存或處理時可能擅自修改程式或資料。此外，許多傳統之職能分工控制亦可能不存在，或可能欠缺適當之存取等控制而降低內部控制之有效性。

2. 程式及資料集中化

交易及主檔資料通常為機器可讀取之型態，並可能與相關之電腦程式一併儲存，如欠缺適當之控制，則增加未經授權存取及更改程式與資料之風險。