GTAG-8 :應用控制稽核

G任何使用於支持營運作業、交易類型及支援類型的應用系統技術,都可能對組織產生技術上固有性風險,以及系統如何設定、管理與讓員工使用上的風險,對交易類型應用系統,如果沒有做適當風險降低的措施,可能會對財務或營運資料一致性、完整性、時效性及可用性產生負面影響,而且,不論他們使用哪些應用系統,對營運作業都會有一些固有風險存在,由於面對這些應用系統技術與營運作業的風險,許多組織採用自動化及人工混合控制,來管理這些於交易及支援應用系統上的風險。

稽核主管及員工瞭解應用控制與資訊一般控制的差別也是重要,資訊系統一般控制適用於所有組織的系統要件、作業及資料,而應用控制對程式或支援特定營運作業的系統是特定的。因為應用控制對風險管理策略的重要性,稽核主管及團隊需要定期研擬及執行應用控制的稽核,評估他們控制設計是適當且執行是有效的。

關於 David Chuang

David Chuang
CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員