20. 下列敘述何者錯誤?(A)股票上市或上櫃之企業,其內部控制制度應包括防範內線交易之管理措施(B)公司在選擇回應風險的方式時,應綜合考量風險評估結果、風險偏好及風險承擔能力(C)公司無論所屬產業之
22. 企業須透過風險管理,適時取得資訊,辨認影響目標不能達成的內、外在風險,並分析其影響程度及可能性,之後再針對風險做何種反應?(A)評估企業所應採取的控制活動 (B)請董事長信箱答覆(C)副知獨立
23. 新的經營環境會帶來新的經營風險,企業原有的內部控制可能無法對這些風險提出警告。此時,管理階層必須儘速評估現行的內部控制是否持續為攸關、是否能夠處理新的風險。亦即,內部控制中必須有下列何種機制?
26. 長久以來,企業的內部稽核單位幫助管理階層對內部控制做客觀及有系統的檢查與評估。它的職能被視為什麼?(A)管理階層的耳目 (B)有威權的控制幕僚(C)威權控制主管 (D)負擔內部控制成敗責任的人
28. 在企業控制環境中,下列何者可以增強組織運作的機能與員工的控制意識?(A)利用會計政策調節業績或獲利,以獲得獎金分派給員工(B)增強員工達成短期目標的壓力(C)合理的組織結構,明確的指派權責方式
33. 下列何項控制活動,最能防止薪津付給虛假員工的舞弊行為?(A)新進員工之敘薪,須經人力資源部門主管批准(B)一有員工離職,人力資源部門立即將離職員工的資料送交薪津支付部門(C)將未領取薪資支票的
34. 人力資源的政策與實務,係影響企業控制環境之重要因素之一。員工品質訓練計畫可以促進員工更高品質的工作表現,所以,此訓練計畫之執行可以是管理階層扮演何種角色的一部分?(A)持續監督之角色 (B)權
37. 在 ISO27001 的架構底下,企業可能擁有員工的個人或相關資料,請問在正常情況下,何者不受到個人資料保護法的保護,企業可以自行蒐集該資料?(A)手機號碼 (B)健康檢查報告 (C)財產清單
38. 為了達成財務報導目的,必須建立有效的內部控制,而其中「風險評估」是其重要的一環。下列何者屬於該風險評估的基本原則?(A)清楚暸解未能達成財務報導目標的風險 (B)董事會暸解並監督內部控制的執行
39. 稽核人員或許無需函證決算日之應付帳款餘額。這是因為:(A)其與抽查截止之工作重複(B)決算日之應付帳款餘額,在完成查核前,可能尚未支付(C)與委託人之律師聯繫,可揭露因未償付債款而賣方將採取的