申論題

根據我國審計實務指引第2號「風險評估與內部控制--電腦資訊系統特點與考量」第11條之規定，電腦資訊系統應用控制之目的係建立應用系統特定之控制程序，以合理確保所有交易之適當授權、記錄及其處理之完整、正確與及時。電腦資訊系統之應用控制包括：

1. 輸入控制─建立控制程序以合理確保下列事項：

(1) 交易於電腦處理前業經適當授權。

(2) 交易已適當轉換為機器可讀取之型態，且已記錄於電腦資料檔。

(3) 交易無遺漏、虛增、重複或不當更改之情形。

(4) 錯誤交易業經拒絕、更正，如有必要應及時重新輸入。

2. 處理及電腦資料檔控制─建立控制程序以合理確保下列事項：

(1) 交易（包括系統自動產生之交易）業經電腦適當處理。

(2) 交易無遺漏、虛增、重複或不當更改之情形。

(3) 處理錯誤業經辨識且及時更正。

3. 輸出控制─建立控制程序以合理確保下列事項：

(1) 處理結果之正確性。

(2) 僅經授權之人員可存取輸出結果。

(3) 輸出結果及時提供予適當之權責人員。