确认目标-行政院主计总处.pptVIP

預防性控制(前) 藉由「事前」的控制，形成一道屏障來防止特別交易的不當進行或阻止錯誤的發生。例如：承保前之風險評估、對銷貨客戶之徵信、使用經核准之供應商名單 偵查性控制(中) 利用某些程序來偵測已發生之錯誤或不當交易。例如：編製銀行調節表、存貨盤點、與銷貨客戶之定期對帳 矯正性控制(後) 用來矯正偵查性控制所發現之問題或矯正交易之控制。例如：透過電腦對採購單之檢核可以偵測到未經核准之供應商號碼，進而追蹤其原因及時修正交易資料或防止向不適當供應商之採購 補償性控制 用來補償其他控制之不足，使得某些控制弱點不成為問題。例如：未有足夠之人力執行職能分工時，可透過由客戶或管理階層親自監督來彌補此一控制弱點。 系統上線前需經原始碼檢測 定期弱掃瞄、滲透測試 採免費軟體或請廠商進行原始碼檢測 嚴格執行權限控管與監督機制 控制措施說明 * 安裝防毒軟體 定期掃毒 隔離或刪病毒 VirusTotal 自行檢查之表件格式 XX機關內部控制制度自行檢查表 XXX年度 自行檢查單位：業務組D 作業類別(項目)：資訊安全事件通報 檢查日期： XXX 年 XX月 XX日 檢查重點 自行檢查情形 檢查情形說明 符合 未符合 作業流程有效性 (一)作業程序說明表及作業流程圖之製作是否與規定相符。 (二)內部控制制度是否有效設計及執行。 資訊安全事件通報 (一)記錄與通知: 業務承辦人員是否有填寫「資