2. 企業的營運目標,係資源之利用,可以有效果和有效率。企業的內部控制在幫助企業達成這個目標。下列何者敘述與營運之「效果」有關?(A)做的事是否對 (B)資源運用(產出/投入)的表現好不好(C)生產成
4. 在 ISO27001 的架構底下,企業握有大量的個人資料。企業若有利用員工個人資料在特定目的之外時,下列何者情況屬於違法?(A)經當事人同意,將其資料給予其單位使用(B)為免除當事人之生命、身體
5. 下列何種預防措施可以使重要財務資訊在電腦感染病毒後,在損失最小的情況下重新恢復?(A)使用者採用了防毒程式 (B)電腦硬體採用不受電腦病毒影響之機種規格(C)採用祖父子檔案之境外儲存 (D)採用
8. 若子公司所在地政府經常執行行政干預,或默許檯面下的經濟行為,以及強力執行罷工法令等,而導致海外子公司極可能發生損失,下列何者為母公司強化對子公司必要的控制活動,並督促其子公司建立內部控制之目的:
10. 企業須透過風險管理,適時取得資訊,辨認影響目標不能達成的內、外在風險,並分析其影響程度及可能性,接下來再針對風險做何種反應?(A)評估企業所應採取的控制活動 (B)請董事長信箱答覆(C)直接副
11. 企業之風險管理中,對企業的影響不重大以及發生的可能性偏低(低強度、低頻率)的風險:(A)仍須設法考量風險管理 (B)即應考量風險應如何管理(C)通常不須認真考量風險應如何管理 (D)須加以衡量
12. 會計經理可從下列哪項觀察管理者對財務報導所持的態度和所採取的行動?(A)管理者選用的經營政策保守、穩健的程度(B)管理者對變造或偽作會計紀錄的意向(C)管理者對財務報告揭露個人薪資所得資訊的意
13. 在企業控制環境中的關鍵因素,員工的價值觀是指:(A)員工有關是非的基本信念或從事適當行為的道德觀(B)員工在與競爭對手討價還價時的策略與觀念(C)員工對企業的價值型操作能力(D)員工對企業承諾
14. 在企業控制環境中,可從哪些事項觀察管理者的管理哲學與經營風格?(A)管理者對參與社交活動所採取的行動 (B)管理者對員工家庭計畫支持的態度(C)管理者對法令瞭解的程度 (D)管理者對經營風險的
16. 若受查者採用刷卡及密碼的雙重控制來防止侵近電腦及有價證券保管箱,則下列何者是稽核人員用來測試其有效性的最佳方法?(A)使用偽造的卡片(B)隨機選用現有員工之密碼及卡片(C)查核其發放卡片之申請
17. 為確保固定資產不會有未經授權的報廢,管理當局應設立之制度須包括:(A)持續分析雜項收入(miscellaneous revenue),以蒐尋出售廠房資產之任何現金收入(B)內部稽核人員定期向工
18. 為了達成財務報導目的,必須建立有效的內部控制,而其中「風險評估」是其重要的一環。有關風險評估的敘述,下列何者錯誤?(A)明確辨認財務報導的目標 (B)清楚暸解未能達成財務報導目標的風險(C)考
21. 目前許多大型企業已將財務報表的稽核交由外部稽核人員執行,內部稽核的必要性無疑更受到嚴厲的挑戰。因此,內部稽核工作可以:(A)可以虛擬化 (B)應付政府法令規定仍需設置(C)可以朝向漸漸退出的方