首頁 » 方法與準則 » GTAG全球科技查核指引 » GTAG-14:使用者開發應用系統稽核

GTAG-14:使用者開發應用系統稽核

G

 

 

 

使用者開發應用系統(User-Developed Applications/UDAs)係指一般使用者所建立並使用之試算表和資料庫,用來擷取、排序、計算及解析資料以分析趨勢、營運決策或摘要出機構營運資料和財務資料並報告結果。幾乎每一個機構都有不同類型的UDAs,因為UDAs相較於資訊人員開發的程式或報表,它是很容易發展且成本很低,又很容易修改。

然而,一旦給予一般使用者不需資訊人員的協助就可以自由地從UDA擷取、修改、滙總及分析資料,原本是受資訊人員管控的風險轉而由一般使用者來承擔,這些風險包括資料的完整性、可用性及機密性。

由於管理當局仰賴的UDAs,可能是財務報告和營運作業流程以及相關決策支援之重要一環,則內部稽核人員應決定且檢視UDA的風險,並適時地將UDAs稽核列為年度工作計畫之一項。

本指引勒其他應考量事項,這是內部稽核執行UDA稽核時應當考慮到的,包括管理階層的關心的議題、先前的稽核結果、IT一般控制的測試、以及最佳實務等。它提供了一個UDA作業流程範例,外加一個內部稽核程式和工作底稿,用以協助內部稽核人員設計並執行稽核工作。

關於 David Chuang

CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員