敬致各位考生:
有關2019 CIA Review翻譯書籍內容部分有誤事宜,本會深感抱歉,暫提供以下勘誤表,請惠予卓參,謝謝您。
第二科:勘誤表下載
頁數 |
行數/位置 |
修正前內容 |
修正後內容 |
備註 |
詳細目錄V |
第1行 |
溝通結果及監控進度 |
學習單元9溝通結果及監控進度 |
排版漏列 |
P61 |
|
作業準則2013 |
作業準則2130 |
|
P111 |
應付帳款之風險及控制矩陣表格 |
響 (低、中、高)* |
影響 (低、中、高)* |
少字 |
P123 |
第5題 |
討論:內部稽核人員可以透過決定基本假設是否適當、資訊是否最新及攸關、及適當控制是否已納入有問題的的營運中, |
討論:內部稽核人員可以透過決定基本假設是否適當、資訊是否最新及攸關、及適當控制是否已納入有問題的的營運中, |
刪除多餘「的? |
P128 |
第20題 |
答案 (C) 是不正的確。 |
答案 (C) 是不正確的。 |
|
P144 |
第13題答案 |
答案(C) 是正確的。 要求:內部控制問卷之功能。 討論:內部控制問卷包含一系列有關機構控制的問題,這些控制旨在預防或偵測錯誤或舞弊。這些問題的答案協助內部稽核人員辨識攸關特定聲明之特定控制,及設計控制測試以評估其設計與執行的有效性。 答案(A) 是不正確。是/ 否的問題形式及按部門組織問題順序可能有助於管理問卷,但問題的組織很有可能採取其他形式及方法。答案(B) 是不正確。問卷是協助瞭解及記錄內部控制的一種工具,但作為支持控制風險評估的唯一資訊來源是不充分的。答案(D) 是不正確。內部控制問卷的設計必須能達成專案目的。 |
答案(C)是正確的。 要求:有關貸款收現性的最高說服力資訊。 討論:不動產鑑價是以估計轉售價值或未來現金流量為基礎。最新、獨立鑑價提供有關借款人還款能力的資訊。這種鑑價往往相當可靠,因為它是及時的且來自獨立於專案客戶的專家來源。 答案(A)是不正確的。函證提供的資訊是有關貸款的存在性,不是它的收現性。答案(B)是不正確的。有關貸款授權資訊與其收現性是不攸關的。答案(D)是不正確的。貸款的有效性與借款人還款能力是不攸關的。 |
排版誤植,與第14題答案重複 |
P223 |
|
9.6 監控專案結果 |
9.7 監控專案結果 |
|
P225 |
|
遵循 Compliance) |
遵循(Compliance) |
|
P225 |
|
利害衝突 Conflict of Interest) |
利害衝突(Conflict of Interest) |
|
第三科:勘誤表下載
頁數 |
行數/位置 |
修正前內容 |
修正後內容 |
備註 |
P16 |
第20行 |
MGR |
BGR |
|
P99 |
第2行 |
可緩及所有參與者 |
可緩和所有參與者 |
|
P99 |
第32行 |
但也承受商品所有權的風險。 |
但不承受商品所有權的風險。 |
|
P111 |
第1行 |
在審查建築期約時, |
在審查建築契約時, |
|
P115 |
第2行 |
以其目標、投資及成功標準。 |
以記錄其目標、投資及成功標準。 |
|
P125 |
倒數第2行 |
產品的個體屬性 |
產品的物理屬性(physical attribute) |
|
P127 |
第12行 |
(邀約與承諾) |
(要約與承諾) |
|
P134 |
第8題D |
不一定顯示關鍵路徑 |
不需要顯示關鍵路徑 |
|
P135 |
第11題 |
要求: (內容誤植) 討論: (內容誤植) |
要求:存在寬鬆時間(slack time)的含義。 討論:寬鬆(slack)是指不在關鍵路徑上的活動的相關空閒時間。寬鬆,即表示此未使用的資源可投入到關鍵路徑。答案(A)不正確。儘管如此,具寬鬆(slack)的活動對於整個專案可能是必不可少的。答案(B)不正確。具寬鬆(slack)的活動不是備份活動。答案(D)不正確。具寬鬆(slack)的活動涉及時間。 |
|
P150 |
第一行 |
c. 資料庫技術克服這兩項困難。資料庫有三種主要的架構方式:
|
c.資料庫技術克服這兩項困難。資料庫主要的架構方式包含樹狀或階層式、網路、關聯式及非關聯式資料庫。 |
|
P192 |
第6單元 問題18 |
答案(D) 正確。 要求:ERP 的主要優點。 討論:ERP 系統的優點之一在於透過集中資料庫的使用,消除資料的重複。有關某個資料項目的資訊原則僅存放一次,且所有的職能都可以存取此項目。因此,當該項目(例如,某項價格)被更新時,此項變更適用於所有的職能。其結果為可靠性(資料真實性)。
|
答案(D) 正確。 要求:ERP 的主要優點。 討論:ERP透過建立該組織所有應用系統的單一資料庫,整合企業整體的資訊系統,導致資料的集中。
|
|
P193 |
第6單元 問題19 |
在傳統的ERP系統中,接受一份客戶的訂單可能導致 A. 客戶追蹤該訂單的進度。 B. 自動發出一份採購單。 C. 員工的雇用或調派。 D. 產出時程的自動調整。 |
在傳統的ERP系統中,接受一份客戶的訂單可能導致 1. 客戶追蹤該訂單的進度。 2. 自動發出一份採購單。 3. 員工的雇用或調派。 4. 產出時程的自動調整。
A. 僅2, 3及4。 B. 僅1及3。 C. 僅3及4。 D. 1, 2, 3及4。 |
1. 原敘述A, B, C及D應改編號為1, 2, 3及4。 2. 補正漏譯之選項A, B, C及D。 |
P213 |
第六點 |
…其描述任何大量的結構化、半結構化或結構化資料… |
…其描述任何大量的結構化、半結構化或非結構化資料… |
|
P215 |
11.關鍵的科技
|
d. 記憶體內分析(in-memory analytics) 1) 從系統記憶體(而非次級記憶體)分析資料
|
d. 記憶體內分析(in-memory analytics) 1)分析系統記憶體內(而非次級儲存體)的資料 |
|
P216 |
問題1 |
1. 下列哪一類型的控制位描述於IT 治理機構的資訊及相關科技控制目標(COBIT) ? |
1. IT 治理機構的資訊及相關科技控制目標(COBIT) 未描述下列哪一類型的控制?) |
|
P218 |
問題8 |
8. 下列哪一項敘述最可能代表對於將資料檔案存放於伺服器而非人工系統的機構之缺點? A. 將注意力集中於程式編寫過程的正確性,而非個別交易的錯誤。 B. 未經授權人士通常較易於存取及變造這些檔案。 C. 以不同方式處理類似交易有關的隨機錯誤通常較多。 D. 通常較難比較已記錄的應負責任與資產的實際盤點。 |
8. 下列哪一項敘述最可能代表對於將資料檔案存放於伺服器而非人工系統的機構之缺點? A. 將注意力集中於程式編寫過程的正確性,而非個別交易的錯誤。 B. 未經授權人士通常較易於存取及變造這些檔案。 C. 以不同方式處理類似交易有關的隨機錯誤通常較多。 D. 通常較難以比較已記錄的可歸責性(accountability)與資產的實際盤點。) |
|
P218 |
問題9 |
9. 某家小公司將卡鐘記錄工時的系統,改變為員工以磁卡記錄出勤時間的電腦化薪資系統。該電腦系統自動更新所有的薪資紀錄,由於這項改變 A. 必須使用一套通用電腦稽核程式。 B. 該稽核軌跡的一部分被竄改。 C. 薪資相關的舞弊可能性減小。 D. 交易必須批次處理。 |
9. 某家小公司將卡鐘記錄工時的系統,改變為員工以磁卡記錄出勤時間的電腦化薪資系統。該電腦系統自動更新所有的薪資紀錄,由於這項改變 A. 必須使用一套通用電腦稽核程式。 B. 該稽核軌跡的一部分被改變。 C. 薪資相關的舞弊可能性減小。 D. 交易必須批次處理。 |
|
P248 |
第6單元 問題14 |
14.無論資訊存放於何種媒介,機構所有關鍵資訊的可靠性與真實性是下列何者的責任? 答案(C)正確。 要求:資訊可靠性與真實性的責任。 討論:內部稽核人員確認高階管理階層及董事會明確了解資訊可靠性與真實性是一項管理責任。該項責任涵蓋機構的所有關鍵資訊,無論該資訊如何存放。 答案(A)不正確。管理階層對於股東及其他利害關係人(顧客、供應商等)負有確保資訊安全及可靠的責任。答案(B)不正確。IT部門通常被管理階層指定的功能性部門,負責監督及確保所有資訊的控制符合公司政策及規則。答案(D)不正確。管理階層對於員工負責,確保員工資訊(員工社會安全編號、直接存款帳戶資訊等)的安全及正確。 |
14.無論資訊存放於何種媒介,機構所有關鍵資訊的可靠性與完整性是下列何者的責任? 答案(C)正確。 要求:資訊可靠性與完整性的責任。 討論:內部稽核人員確認高階管理階層及董事會明確了解資訊可靠性與完整性是一項管理責任。資訊可靠性與完整性包含正確、完整及安全。 答案(A)不正確。管理階層對於股東及其他利害關係人(顧客、供應商等)負有確保資訊安全及可靠的責任。答案(B)不正確。IT 部門通常被管理階層指定為負責監督及確保所有資訊之控制符合公司政策及規則的功能性部門。答案(D)不正確。管理階層對於員工負責,確保員工資訊(員工社會安全編號、直接匯款帳戶資訊等)的安全及正確。 |
|
P289 |
第18題選項 |
A. 雇主必須依據計畫的公式,每期提撥一個固定金額。 B. 雇主承擔計畫的投資成果風險。 C. 員工收到的退休給付由計畫的公式確定。 D. 雇主及員工必須提撥相同的金額到退休基金。 |
A. 雇主必須依據該辦法的公式,每期提撥某個固定的金額。 B. 雇主承擔該辦法投資績效的風險。 C. 員工收到的退休給付由該辦法的公式確定。 D. 雇主及員工必須提撥相同的金額到該退休基金。 |
|
P289 |
第18題解析 |
討論:確定提撥退休金辦法之個體的最大義務是定期提撥至退休基金一個金額,以換取員工在該期間提供服務而應做之提撥。 答案(B) 不正確。員工承擔該辦法的投資績效風險。答案(C) 不正確。在確定給付辦法下,員工收到的離職後給付決定於該辦法的計算公式,而非退休提撥辦法之公 式。答案(D) 不正確。確定提撥辦法不須員工與雇主提撥相同的金額。 |
討論:在確定提撥退休金辦法之下,雇主唯一的義務是定期將某個金額存入該退休基金。 答案(B)不正確。員工承擔該辦法的投資績效風險。答案(C)不正確。在確定給付辦法之下,員工收到的離職後給付決定於該辦法的計算公式,而不是確定提撥辦法。答案(D)不正確。確定提撥辦法不要求員工與雇主提撥相同的金額。 |
|
P345 |
第19題 |
如果期末存貨因進行實地盤點時發生錯誤,而低估當期之銷貨成本,會導致 ,淨利將會。 |
如果期末存貨因進行實地盤點時發生錯誤而低估,當期之銷貨成本將會 ,淨利將會 。 |
第11單元 |
P370 |
4.移轉價格的選擇 |
b.方案2—存在著外部市場,而出售部門無多餘產能 |
b.方案2—存在著外部市場,而出售部門有多餘產能 |
|
頁數 |
行數/位置 |
新增內容 |
備註 |
P151 |
第五單元d.項 |
譯註:CIA導讀原文對於”基數”的定義,偏向”資料基數” (data cardinality),強調減少資料重覆以提高資料庫效能;但許多資料庫書籍則是較強調”關聯基數”(relationship cardinality), 指資料表間的關聯性。關聯基數係指資料(欄位)之間存在著「一對一」、「一對多」、「多對一」、「多對多」等筆數對應關係。例如在個體關係模型(Entity-Relational Model)中,若「部門」與「員工」之間存在著「一對多」的筆數對應關係,表示一個部門可以有多個員工,而一個員工僅能屬於一個部門。同理,一個員工會有多位家屬,但是每一位家屬僅能對應該位員工;每一位員工會參與多項計畫,每計畫也會有多位員工(「多對多」);但每一個計畫僅能有一位計畫經理。此一筆數對應關係必須由具有領域知識(domain knowledge)者(通常是業主而非工程師)來界定。 |
|
頁數 |
章節 |
修正前內容 |
修正後內容 |
P164 |
第5單元 |
3. 在資料庫系統中,資料的鎖定容許交易控制其完成處理所需的全部資料,以協助其保持資料的真實性(data integrity)。不過,實施資料鎖定的程序可能導致 |
3. 在資料庫系統中,資料的鎖定容許交易控制其完成處理所需的全部資料,以協助其保持資料的完整性(data integrity)。不過,實施資料鎖定的程序可能導致 |
P165 |
第5單元 |
5. |
5. |
P170 |
第5單元 |
21. 使用電腦輔助軟體工程(CASE) 技術的一項效益在於其可確保 |
21. 使用電腦輔助軟體工程(CASE) 技術的一項效益在於其可確保 |
P170 |
第5單元 |
答案(D) 正確。 |
答案(D) 正確。 |
P172 |
第6單元 |
b. 資料庫管理師(database administrator, DBA) 擔負建立及維護資料庫,以及建立控制措施,以保護資料庫真實性之整體責任。 |
b. 資料庫管理師(database administrator, DBA) 擔負建立及維護資料庫,以及建立控制措施,以保護資料庫完整性之整體責任。 |
P190 |
第6單元 |
12. 下列哪一項代表由遠端終端機傳送電子資金移轉資料之真實性的最大暴險? |
12. 下列哪一項代表由遠端終端機傳送電子資金移轉資料之完整性的最大暴險? |
P190 |
第6單元 |
答案(D) 正確。 |
答案(D) 正確。 |
P199 |
第7單元 |
4) 真實性(integrity) 涉及資訊的正確及完整性,以及其符合企業價值及期望之有效性。 |
4) 完整性(integrity) 涉及資訊的正確及完整性,以及其符合企業價值及期望之有效性。 |
P208 |
第7單元 |
6. 硬體控制係由製造商內建於設備。其確保資料被移動及儲存時,獲得適當的內部處理。 |
6. 硬體控制係由製造商內建於設備。其確保資料被移動及儲存時,獲得適當的內部處理。 |
P210 |
第7單元 |
8) 鍵值真實性(key integrity)。某筆紀錄的鍵值為指定欄位的一組值,其獨特的辨認該筆紀錄。沒有任何應用程式之處理可以改變這些鍵值欄位的資料。 |
8) 鍵值完整性(key integrity)。某筆紀錄的鍵值為指定欄位的一組值,其獨特的辨認該筆紀錄。沒有任何應用程式之處理可以改變這些鍵值欄位的資料。 |
P210 |
第7單元 |
h.真實性控制(Integrity controls) 監控已處理及儲存中的資料,以確保其維持一致性及正確。 |
h.完整性控制(Integrity controls) 監控已處理及儲存中的資料,以確保其維持一致性及正確。 |
P212 |
第7單元 |
3) 正規化資料涉及每一項資料元素僅儲存必要的最少次數。其導致資料量減少,並強化資料用於特定目的之真實性。 |
3) 正規化資料涉及每一項資料元素僅儲存必要的最少次數。其導致資料量減少,並強化資料用於特定目的之完整性。 |
P224 |
第8單元 |
c. 資訊安全及網路安全之主要目標在於防護未經授權的資料存取(紙本或電子形式)以及維護資料的真實性與可及性。 |
c. 資訊安全及網路安全之主要目標在於防護未經授權的資料存取(紙本或電子形式)以及維護資料的完整性與可及性。 |
P225 |
第8單元 |
6. 資料真實性(Data Integrity) |
6. 資料完整性(Data Integrity) |
P225 |
第8單元 |
c) 真實性(integrity)。應預防未經授權或意外的修改資料。 |
c) 完整性(integrity)。應預防未經授權或意外的修改資料。 |
P228 |
第8單元 |
b) 總和檢查(checksums) 透過檢查該檔案是否被修改過,以協助確保資料的真實性。該系統先針對某個檔案算出一個數值,再檢查這個數值是否等於該檔案最近的已知數值。若這兩個數值相等,這個檔案可能未被修改。 |
b) 總和檢查(checksums) 透過檢查該檔案是否被修改過,以協助確保資料的完整性。該系統先針對某個檔案算出一個數值,再檢查這個數值是否等於該檔案最近的已知數值。若這兩個數值相等,這個檔案可能未被修改。 |
P236 |
第8單元 |
6. 資訊真實性及可靠性 (Information Integrity and Reliability) |
6. 資訊完整性及可靠性 (Information Integrity and Reliability) |
P237 |
第8單元 |
2) 內部稽核主管確認內部稽核單位是否擁有或得以使用適當的稽核資源,以評估資訊可靠性與真實性以及相關之暴險,其包含內部及外部的暴險以及該機構與外界個體關係之相關暴險。 |
2) 內部稽核主管確認內部稽核單位是否擁有或得以使用適當的稽核資源,以評估資訊可靠性與完整性以及相關之暴險,其包含內部及外部的暴險以及該機構與外界個體關係之相關暴險。 |
P237 |
第8單元 |
4) 內部稽核人員定期評估該機構的資訊可靠性及真實性實務,並適當的建議增進或導入新的控制及保護措施。此類評估可以當作個別專案執行,或併入其他稽核或專案,作為年度稽核計畫之一部分執行。 |
4) 內部稽核人員定期評估該機構的資訊可靠性及完整性實務,並適當的建議增進或導入新的控制及保護措施。此類評估可以當作個別專案執行,或併入其他稽核或專案,作為年度稽核計畫之一部分執行。 |
P244 |
第8單元 |
3. 關於某個組織的網際網路安全政策,稽核人員最關切的是下列哪一項議題? |
3. 關於某個組織的網際網路安全政策,稽核人員最關切的是下列哪一項議題? |
P245 |
第8單元 |
答案(A) 不正確。網路安全係指適用於電腦硬體、軟體及網路的資訊安全。答案(B) 不正確。各項標準透過詳列遵循政策必須採取的行動,以協助各項政策的實施。各項政策被分類為事實的標準及法定的標準。答案(C) 不正確。資訊安全及網路安全之主要目標在於防護未經授權的資料存取(紙本或電子形式)以及維護資料的真實性與可及性。 |
答案(A) 不正確。網路安全係指適用於電腦硬體、軟體及網路的資訊安全。答案(B) 不正確。各項標準透過詳列遵循政策必須採取的行動,以協助各項政策的實施。各項政策被分類為事實的標準及法定的標準。答案(C) 不正確。資訊安全及網路安全之主要目標在於防護未經授權的資料存取(紙本或電子形式)以及維護資料的完整性與可及性。 |
P245 |
第8單元 |
14. 無論資訊存放於何種媒介,機構所有關鍵資訊的可靠性與真實性是下列何者的責任? |
14. 無論資訊存放於何種媒介,機構所有關鍵資訊的可靠性與完整性是下列何者的責任? |
中華民國內部稽核協會 敬上