第 一 題

【破題】中小企業受限於組織規模及資源，在建立內部控制時，常面臨「成本效益」與「風險管理」難以平衡的先天困境。 【論述】 中小企業建立內部控制時面臨的主要挑戰包含下列五項：

【破題】 「持續監督活動」（Ongoing Evaluations / Ongoing Monitoring）係屬 COSO 內部控制整合架構及我國《公開發行公司建立內部控制制度處理準則》中「監督作業」要素之核心機制，旨在確保企業內部控制之各項要素持續存在且有效運作。 【論述】

【破題】企業導入雲端運算環境時，應依循 COSO 企業風險管理（ERM）架構，並考量雲端特有之「共同責任模型」（Shared Responsibility Model），採取適當之風險回應策略，以將雲端風險控制於企業可承受之風險胃納範圍內。 【論述】 企業在雲端運算環境下的主要風險回應策略分為下列四種：

【破題】 以沖銷壞帳掩飾盜用現金，係利用虛假之呆帳沖銷程序以彌平應收帳款與現金之缺口。最具效益之查核程序應著重於取得「外部證據」與審查「授權及催收佐證」。 【論述】

當稽核人員執行分析性覆核發現「利息費用」遠高於依「長期借款餘額」推算的合理利息時，基於專業懷疑，應考量下列可能發生之事件： (1) 漏列或未入帳之負債（表外融資）：公司可能有其他尚未入帳的借款（如隱匿之關係人借款、表外負債），導致有實際利息支出但無負債帳面餘額。 (2) 潛在的舞弊或資金挪用：可能存在未經授權的借款，本金已遭內部人員挪用，卻由公司帳戶支付利息；或有心人士虛構利息費用以套取公司資金。

【破題】 長期負債通常具有「筆數少、金額大、伴隨利息產生且受合約規範」之特性，故查核重點在於取得外部證據並確認內部授權。 【論述】

稽核人員最可能透過「取得次期（期後）銀行對帳單，將其兌現之支票與年底銀行存款調節表之未兌付支票清單及現金付款簿進行核對」來偵察出此情形。 具體查核邏輯與執行程序如下： (1) 期後對帳單比對：稽核人員取得次年一月份（期後截斷期間）的銀行對帳單。若發現有兌現的支票，其開票日或支票號碼顯示為去年度最後一週所開立，但該支票卻未列入年底銀行存款調節表的「未兌付支票（Outstanding checks）」加減項目中。

【破題】 銷貨及應收帳款之「少計」涉及財務報表聲明中的「完整性（Completeness）」。為確切查核此類遺漏入帳之風險，最具效益的查核程序應以「順查法」及「分析性程序」為主。 【論述】