司法三等申論題
105年
[檢察事務官財經實務組] 審計學
第 一 題
📖 題組:
以下為報載新聞之摘要: 「檢調警偵辦 XX 銀行 ATM 遭盜領案,調查局發現該銀行 L 分行電腦主機內的兩個電話錄音硬碟遭駭。駭客集團因而掌握該銀行 6 月底進行 ATM 軟體更新的資訊,於 7 月 4 日入侵,開啟 ATM 遠端控制服務,9 日,入侵者再從遠端登入,植入惡意程式,遙控 ATM 吐鈔。為釐清相關疑點,調查局 7 月 21 日以證人身分約談……」請依上述新聞,回答下列問題:
以下為報載新聞之摘要: 「檢調警偵辦 XX 銀行 ATM 遭盜領案,調查局發現該銀行 L 分行電腦主機內的兩個電話錄音硬碟遭駭。駭客集團因而掌握該銀行 6 月底進行 ATM 軟體更新的資訊,於 7 月 4 日入侵,開啟 ATM 遠端控制服務,9 日,入侵者再從遠端登入,植入惡意程式,遙控 ATM 吐鈔。為釐清相關疑點,調查局 7 月 21 日以證人身分約談……」請依上述新聞,回答下列問題:
📝 此題為申論題,共 2 小題
小題 (一)
電腦環境下的內部控制可分成一般控制與應用控制二種。依照該新聞摘要,說明二種控制各包含那些類型?(20 分)
思路引導 VIP
考生看到此題應先聯想《審計準則》第315號對於資訊科技環境下內部控制的定義。解題分兩步:首先界定「一般控制(ITGC)」與「應用控制(ITAC)」的基本概念;其次,將新聞中的具體情節(如駭客入侵、軟體更新、遠端遙控吐鈔)作為客觀事實,涵攝至對應的控制類型中,具體指出是何種控制環節發生重大缺失。
小題 (二)
在上述銀行 ATM 遭盜領案中,XX 銀行內部控制發生那些問題?(10 分)
思路引導 VIP
看到資訊系統遭駭客入侵的實例題,應立即聯想「資訊科技一般控制(ITGC)」的四大領域(程式開發、程式變更、資料存取、電腦營運)。作答時建議採用「內部控制功能(預防性、偵測性、糾正性控制)」為骨幹,將題幹中的具體事實(硬碟遭駭、更新資訊外洩、遠端控制、植入惡意程式)逐一涵攝,展現法理與實務結合的分析能力。