議題觀點
ERP安控分享系列(一):企業資源規劃系統風險與內部控制
勤業眾信聯合會計師事務所企業風險服務 徐潔茹協理、呂欣燕副理
一、資訊循環控制要點
(1)資訊處理部門之功能及職責劃分 (2)系統開發及程式修改之控制
(3)編製系統文書之控制 (4)程式及資料之存取控制
(5)資料輸出入之控制 (6)資料處理之控制
(7)檔案及設備之安全控制 (8)硬體及系統軟體之購置、使用及維護之控制
二、程式驗證控管方式
(1)合理性檢查(Reasonableness Checking) (2)相依性檢查(Dependency Checking)
(3)存在性檢查(Existence Checking) (4)格式檢查(Format Checking)
(5)計算正確性檢查(Accuracy Checking) (6)範圍檢查(Range Checking)
(7)檢查碼核驗(Checking Code Verification) (8)錯誤更正碼(Error Correction Code)
(9)重複檢核(Duplicated Checking)
三、資訊循環流程控管機制方式
(1)職能分工(Segregation of Duty) (2)實體保全(Safeguarding of assets)
(3)調節(Reconciliation) (4)監控(Monitoring)
(5)例外檢核報表(Exception reporting)