前言 :I 考試內容綱要更新連結聚焦祝賀各位考生, 參加國際內部稽核師 (I ) 認證考試不僅展現你們對內部稽核專業的承諾, 也反映了你們對持續專業成長和發展的決心 I 為全球認可的內部稽核專業證照, 歷史悠久, 於 1974 年首次在美國舉辦, 共有 41 個考場, 考生只有 654 位

I 考試 : 修訂的原因及如何改變更新連結聚焦 2017 年 10 月 www.globaliia.org

前言 :I 考試內容綱要更新連結聚焦祝賀各位考生, 參加國際內部稽核師 (I ) 認證考試不僅展現你們對內部稽核專業的承諾, 也反映了你們對持續專業成長和發展的決心 I 為全球認可的內部稽核專業證照, 歷史悠久, 於 1974 年首次在美國舉辦, 共有 41 個考場, 考生只有 654 位迄今為止, 已有超過 141,000 人被授予 I 證照,I 考試現在已超過 800 個考場, 遍佈於全球 150 多個國家 I 證照創立已有 43 年, 隨著全球商業環境和內部稽核專業發生了重大的變化為了確保考試內容能與時俱進和具有效性, 國際內部稽核師協會 (II) 定期於全球進行 I 工作分析調查研究, 透過邀請考生證照持有者學者經驗豐富的內部稽核專業人士以及其他利害關係人的參與調查, 確定與當今內部稽核專業最為攸關的知識技能和能力 2017 年年初 II 不但開展了工作分析調查, 還專門聘請了一位外部專家, 旨在確保對調查結果的分析和研究獨立可靠調查研究結果顯示當前有必要對 I 考試的三科內容進行修訂本手冊有助於各位考生瞭解 I 考試內容綱要為何修訂的原因及如何改變從中得知有哪些內容發生了變化? 哪些內容沒有改變? 及所做的改變可能在何時對您產生影響? 我們十分樂於與大家分享最新內容, 相信修訂後新的 I 三科考試於內容上會更加清晰, 形式上更加統一, 更能與國際內部稽核執業準則相連結我們還要特別感謝 II 全球考試發展委員會, 全體成員們的辛勤努力將 I 考試提升到更新的高度還要感謝各位優秀的志工和全球數千名填答問卷調查的受訪者, 正是因為有他們回覆的寶貴意見, 使得 II 有能力維持和強化 I 考試, 確保 I 認證為內部稽核專業標竿的地位祝萬事如意理查.F. 錢伯斯 I QIL GP S RM 國際內部稽核師協會 (II) 總裁兼執行長吉羅德考克斯,I QIL RM II 專業認證委員會主席 2

目錄 1.I 考試內容綱要修訂 : 反映現代内部稽核實務的要求 4 1.1. 修訂 I 考試內容綱要的原因 4 1.2. I 考試如何改變 5 2.I 考試第一科 : 内部稽核的基本要義 6 2.1.I 第一科內容綱要變動情况 6 2.2.I 第一科修訂版內容綱要 7 2.3. 與 I 考試第一科有關的參考書目 9 3.I 考試第二科 : 内部稽核實務 10 3.1.I 第二科內容綱要變動情况 10 3.2.I 第二科修訂版內容綱要 11 3.3. 與 I 第二科有關的參考書目 14 4.I 考試第三科 : 内部稽核之業務知識 15 4.1.I 第三科內容綱要變動情况 15 4.2.I 第三科修訂版內容綱要 16 4.3. 與 I 第三科有關的參考書目 19 5.I 考試從現行版本過渡到修訂版本 21 5.1. 考試過渡時間表 21 5.2. 及格分数 21 更多資訊 21 3

1. I 考試內容綱要修訂 : 反映現代內部稽核實務的要求 1.1. 修訂 I 考試內容綱要的原因全球商業環境瞬息萬變, 風險層出不窮, 內部稽核人員需要不斷精進以滿足組織需求確切而言, 內部稽核人員提供專業確認和諮詢服務時, 所需的知識和技能也在不斷的發展中 I 三科考試旨在辨識考生是否具備現行全球從事內部稽核所必備之能力為確保考試內容能與時俱進和具有效性,II 全球考試發展團隊和考試發展委員會在專業認證委員會的監督下, 對現行 I 三科考試的內容綱要進行了一次綜合性的複核, 並提出修訂版本 2017 年年初,II 進行了全球工作分析之調查研究, 蒐集了有關修訂 I 考試內容綱要以及當今內部稽核專業需要哪些知識技能和能力的相關意見參與受調查者包括全球的 I 考生證照持有者學者經驗豐富的內部稽核專業人士以及其他利害關係什麼是考試內容綱要? 考試內容綱要是有關考試所涵蓋主題範疇的重點摘要 I 三科考試分別有各自的綱要 ( 見 6-9 頁 10-14 頁和 15-20 頁 ), 三科內容綱要綜合起來作為 I 考試的指引, 以協助考生辨識為展現內部稽核專業能力並取得 I 認證名銜時, 需要接受哪些方面的考試人另外還聘請了一位外部專家, 以確保對 I 工作分析調查研究之結果係獨立可靠本次調查共被翻譯成 11 種語言, 超過 3,000 人填答問卷調查結果顯示, 當今有必要對現行的 I 三科考試內容綱要進行修訂, 也為確定新版考試的內容設計和架構提供了依據 4

1.2. I 考試如何改變現行的 I 考試包含三科內容, 旨在檢定考生與內部稽核實務攸關的知識技能和能力對考試內容綱要的修訂不會改變這一形式 I 第一科內部稽核的基本要義 I 第二科內部稽核實務 I 第三科內部稽核之業務知識 I 考試對考生的要求包括 : 具備最新之國際內部稽核專業實務架構 (IPPF) 知識, 並展現出能恰當運用之能力 ; 至少能遵循國際內部稽核執業準則之要求來進行稽核專案 ; 能夠利用工具和技術對風險和控制進行評估 ; 展現具備組織治理之知識 ; 能運用內部稽核所需之業務敏銳度資訊科技和管理方面的知識修訂 I 各科考試內容綱要所涵蓋的主題, 其目的是 : 更新考試內容, 使其符合現今內部稽核實務的要求 ; 讓考生通過考試所必須具備的知識和技能更為明確 ; 讓 I 考試內容綱要之間 ( 尤其是第一科和第二科 ) 與 II 的準則更為連結 ; 將第三科考試的內容重新聚焦至內部稽核從業人員所必須具備的核心知識和技能上修訂後的 I 考試內容綱要還詳細說明了期望考生對各項考試主題範疇的認知水準或知識深度方面應當達到什麼程度 : 基礎水準考生能夠熟記相關知識和 / 或展現對相關概念和流程的基本理解 ; 專精水準考生能運用概念流程和程序 ; 根據標準進行分析評估並做出判斷 ; 並且 / 或者綜合考慮各項因素和重要事證, 形成結論並提出相關建議接下來的內容主要是和 I 三科考試內容綱要修訂後之詳細內容有關針對每科考試, 手冊提供了現行綱要和修訂版綱要的對照比較修訂版綱要的重點內容完整的新版考試內容綱要以及參考書目, 這些內容將有助考生掌握對修訂後新版 I 考試所涉及之相關概念知識 5

2. I 考試第一科 : 內部稽核的基本要義修訂後 I 考試第一科內容與 II 的國際內部稽核專業實務架構 (IPPF) 保持高度地連結, 包括 6 個範疇的內容, 分別是內部稽核的基礎獨立性與客觀性技能專精及盡專業上應有之注意品質保證與改善計畫治理風險管理及控制舞弊風險第一科主要測試考生與國際內部稽核執業準則相關的知識技能和能力, 尤其是一般準則部分 ( 準則 1000 1100 1200 和 1300 系列 ) 以及作業準則 2100 2.1. I 考試第一科內容綱要變動情況以下是對 I 考試第一科內容綱要變動情況的概述例如, 現行 I 考試第一科內容綱要只包含三個範疇的內容, 修訂版綱要包含六個範疇的內容考試題數和時間沒有變動, 依然是 125 題和 150 分鐘現行版本 Ⅰ. 強制性指引 (35-45%) Ⅱ. 內部控制 / 風險 (25-35%) Ⅲ. 執行內部稽核專案稽核工具與技巧 (25-35%) 修訂後版本 Ⅰ. 內部稽核的基礎 (15%) Ⅱ. 獨立性與客觀性 (15%) Ⅲ. 技能專精及盡專業上應有之注意 (18%) Ⅳ. 品質保證與改善計畫 (7%) V. 治理風險管理及控制 (35%) Ⅵ. 舞弊風險 (10%) 針對第一科內容綱要之修訂, 還有一些需要特別注意的事項 : 修訂版綱要中還包含了新版 IPPF 的要素, 如內部稽核任務和內部稽核實務核心原則 ; 內容綱要與 II 準則中的一般準則保持高度地連結; 考試包含了有關確認性和諮詢服務差異的相關內容 ; 考試包含了對遵循和未遵循準則情況進行適當揭露的相關內容 ; 考試內容中占比最大的範疇為治理風險管理和控制 (35%); 考試部分內容要求考生展現對相關概念的基本理解, 還有部分內容要求考生展現對相關知識技能和能力的專精 6

2.2. I 考試第一科修訂版內容綱要 I II III 範疇內部稽核的基礎 (15%) 闡述 II 提出的內部稽核任務內部稽核定義內部稽核專業實務核心原則, 以及內部稽核單位之目的職權和責任解釋內部稽核規程的相關要求 ( 包括規程的必備要素經董事會核准就規程進行必要的溝通等 ) 闡述內部稽核單位所提供之確認性服務和諮詢服務的差別 D 展現遵守 II 職業道德規範獨立性與客觀性 (15%) 闡述內部稽核單位之機構獨立性 ( 獨立性的重要性功能性報告等 ) 辨識內部稽核單位是否有任何有損其獨立性之情形評估並保持內部稽核人員的客觀性, 包括確定是否存在有損內部稽核人員自身客觀性的情形 D 對促進客觀性的政策進行分析技能專精及盡專業上應有之注意 (18%) 瞭解履行內部稽核單位職責所需的知識技能和能力 ( 可通過培養聘請等方式獲取 ) 展現內部稽核人員為履行個人職責必須具備的知識和能力, 包括技術技能和軟性技能 ( 溝通技巧批判性思考說服 / 協商能力以及合作技巧等 ) 展現盡專業上應有之注意透過持續的專業發展, 展現內部稽核人員的個人能力 D 認知水準專精基礎專精專精基礎基礎專精專精基礎專精專精專精 7

IV V 範疇品質保證與改善計畫 (7%) 描述品質保證與改善計畫所需的要素 ( 包括內部評核和外部評核等 ) 描述將品質保證與改善計畫的結果提報董事會或其他治理機構的相關規定辨識是否對遵循和未遵循 II 之國際內部稽核執業準則情況進行適當揭露治理風險管理及控制 (35%) 描述有關組織治理的概念瞭解組織文化對整體控制環境及個別專案風險和控制的影響瞭解並闡述與組織倫理道德和遵循相關的問題違規情況以及處置措施 D 描述企業社會責任 E 闡述有關風險和風險管理流程的基本概念描述適用於組織之獲全球認可的風險管理架構 ( 如 OSO- F ERM,ISO 31000 等 ) 檢查工作流程和職能中風險管理的有效性 G 瞭解內部稽核單位在組織之風險管理流程中所扮演角色 H 的適當性 I 闡述內部控制的概念以及控制的種類運用適用於組織之獲全球認可的內部控制架構 ( 如 OSO J 架構等 ) K 檢查內部控制的效果和效率認知水準基礎基礎基礎基礎基礎基礎基礎專精基礎專精基礎專精專精專精 8

VI 範疇舞弊風險 (10%) 闡述舞弊風險和舞弊的種類, 並確定在進行專案時是否需要對舞弊風險進行特殊之考量評估出現舞弊的可能性 ( 如紅旗警訊等 ) 以及組織如何偵測和管理舞弊風險為組織預防和偵測舞弊提供建議, 並且進行教育以改善組織對舞弊的認識瞭解有關鑑識稽核的相關技能, 以及內部稽核在其中扮 D 演的角色 ( 如訪談調查測試等 ) 認知水準專精專精專精基礎 2.3. 與 I 第一科考試有關的參考書目 IPPF 包括 II 發布之內部稽核任務內部稽核定義內部稽核實務核心原則職業道德規範準則實施指引以及實務指引 ( 包括全球科技稽核指引 GTGs) Internal uditing ssurance and dvisory Services, by Urton nderson, Michael Head, and Sridhar Ramamoorti Sawyer's Guide for Internal uditors, by Larry Sawyer Quality ssessment Manual, by The II 企業風險管理架構 (Enterprise Risk Management Framework), by OSO 內部控制整合架構 (Internal ontrol Integrated Framework), by OSO 全球內部稽核能力架構 (The Global Internal udit ompetency Framework), by The II 立場聲明書 : 有效風險管理與控制的三道防線 (Position Paper The Three Lines of Defense in Effective Risk Management and ontrol, )by The II Understanding Management, by Richard Daft and Dorothy Marcic 現行與內部稽核相關之教科書 urrent textbooks on internal auditing and relevant topics 9

3. I 考試第二科 : 內部稽核實務修訂後的 I 考試第二科包括四個範疇的內容, 聚焦於內部稽核單位之管理專案之規劃專案之執行溝通專案結果及進度之監控第二科主要在檢定考生是否具備與作業準則 ( 系列 2000 2200 2300 2400 2500 和 2600) 以及目前內部稽核實務相關的知識技能和能力 3.1. I 考試第二科內容綱要變動情況以下是對 I 考試第二科綱要變動情況的概述例如, 現行 I 考試第二科綱要只包含三個範疇的內容, 修訂版綱要包含四個範疇的內容考試題數和時間沒有變動, 依然是 100 題和 120 分鐘現行版本 Ⅰ. 管理內部稽核職能 (40-50%) Ⅱ. 稽核專案之管理 (40-50%) Ⅲ. 舞弊風險與控制 (5-15%) 修訂後版本 Ⅰ. 內部稽核單位之管理 (20%) Ⅱ. 專案之規劃 (20%) Ⅲ. 專案之執行 (40%) IV. 溝通專案結果及進度之監控 (20%) 針對第二科內容綱要之修訂, 還有一些需要特別注意的事項 : 內容綱要與 II 之作業準則部分保持高度連結 ; 考試內容包括稽核長有義務評估剩餘風險並對風險之承受進行溝通 ; 考試內容綱要中占比最大的範疇為專案之執行達 40%; 考試部分內容要求考生展現對相關概念的基本理解, 還有部分內容要求考生展現對相關知識技能和能力的專精 10

3.2. I 考試第二科修訂版內容綱要範疇內部稽核單位之管理 (20%) 1. 內部稽核運作認知水準描述有關規劃組織指導和監督內部稽核運作的政策和程序闡述內部稽核單位的行政作業 ( 如預算資源管理招募人員配置等 ) 基礎基礎 2. 制定以風險為基礎的內部稽核計畫 I 辨識潛在的專案來源 ( 稽核範圍稽核週期需求管理階層的要求主管機關之規定攸關市場和產業驅勢新興議題等 ) 基礎辨識風險管理架構, 以評估風險, 並根據風險評估的結果排列稽核專案之優先順序基礎闡述確認性專案的類型 ( 風險和控制評估第三方稽核和契約遵循安全與隱私績效和品質稽核關鍵績效指標營運稽核財務和法令遵循稽核 ) 專精 D E 闡述設計用以提供建議和洞見之諮詢專案的類型 ( 訓練系統設計系統開發盡職審查隱私標竿內部控制評估流程圖繪製 ) 描述內部稽核與外部稽核主管機關以及其他內部確認職能部門之間的協調, 以及內部稽核與其他確認服務提供者之間相互依賴的可能性專精基礎 11

範疇 3. 向高階管理階層及董事會溝通與報告認知水準瞭解稽核長負責向高階管理階層和董事會報告年度稽核計畫, 並尋求獲得董事會的核准辨識重大暴險控制和治理問題, 以便稽核長向董事會報告瞭解稽核長負責向高階管理階層和董事會報告組織內部控制和風險管理流程的整體有效性基礎基礎基礎 II 瞭解稽核長定期與高階管理階層和董事會溝通內部稽核 D 關鍵績效指標專案之規劃 (20%) 1. 專案規劃確定專案之目標評估標準和專案範圍規劃專案, 以確保能夠辨識關鍵之風險和控制對每個稽核範圍完成詳細之風險評估, 包括針對風險和控制因素, 評估及排列其優先順序 D 確定專案流程並編製專案工作程式 E 確定專案所需的人員水準和資源基礎專精專精專精專精專精 12

III 範疇專案之執行 (40%) 1. 資訊蒐集蒐集並檢查相關資訊 ( 檢查之前的稽核報告和資料進行全程測試訪談觀察等 ), 並將其作為對專案範圍進行初步調查的一部份編製檢查清單以及風險和控制調查問卷, 並將其作為對專案範圍進行初步調查的一部份運用適當的抽樣 ( 非統計抽樣判斷抽樣顯現抽樣等 ) 和資料分析技巧 2. 分析與評估運用電腦化稽核工具及技巧 ( 例如 : 資料探勘與擷取持續性監控自動化工作底稿嵌入式稽核模組等 ) 評估潛在證據來源的攸關性充分性和可信度運用適當的分析方法和流程圖繪製技術 ( 流程辨識工作流分析流程圖產生和分析義大利麵條圖和 RI 圖等 ) 確定和運用分析性複核技術 ( 比率估計差異分析預 D 算與實際對比趨勢分析其他合理性測試標竿評比等 ) 編製工作底稿並將攸關資訊予以文件化, 以作為稽核結 E 論和專案結果之佐證 F 彙總和編製專案結論, 包括對風險和控制所進行的評估 3. 專案督導辨識專案督導過程中的關鍵活動 ( 協調工作分派複核工作底稿評估稽核人員的績效等 ) 認知水準專精專精專精專精專精專精基礎專精專精基礎 13

IV 範疇溝通專案結果及進度之監控 (20%) 1. 溝通專案結果及承受風險與專案客戶進行初步的溝通展現溝通品質 ( 正確客觀明確簡潔具建設性完整與及時 ) 及要素 ( 溝通之目的範圍結論建議事項和行動計畫 ) 準備有關專案進度的期中報告 D 提出增加和保護組織價值的建議描述稽核專案溝通和報導之流程, 包括召開出點會撰 E 寫稽核報告 ( 包括草擬複核核准及發送 ), 並取得管理階層的回應 F 描述稽核長有責任評估剩餘風險認知水準專精專精專精專精基礎基礎 G 描述溝通風險承受程度的流程 ( 當管理階層接受風險的程度可能超過組織可承受風險的程度 ) 基礎 2. 監控進度評估專案成果, 包括管理階層的行動計畫管理有關監督和追蹤將稽核專案結果向管理階層和董事會溝通後之處置情況專精專精 3.3. 與 I 考試第二科有關的參考書目 IPPF 包括 II 發布之內部稽核任務內部稽核定義內部稽核實務核心原則職業道德規範準則實施指引以及實務指引 ( 包括全球科技稽核指引 GTGs) Internal uditing ssurance and dvisory Services, by Urton nderson, Michael Head, and Sridhar Ramamoorti Sawyer's Guide for Internal uditors, by Larry Sawyer 立場聲明書 : 內部稽核在內部稽核單位資源配置之角色 (Position Paper The Role of Internal uditing in Resourcing the Internal udit ctivity, ) by The II 現行與內部稽核相關之教科書 urrent textbooks on internal auditing and relevant topics 14

4. I 考試第三科 : 內部稽核之業務知識修訂版 I 考試第三科包括四個範疇的內容, 分別是業務敏銳度資訊安全資訊科技及財務管理第三科主要在檢定考生與上述核心經營概念有關的知識技能和能力 4.1. I 考試第三科內容綱要變動情況以下是對 I 考試第三科綱要變動情況的概述例如, 現行的 I 考試第三科綱要中包含八個範疇的內容, 修訂版綱要中只包含四個範疇的內容考試題數和時間沒有變動, 依然是 100 題和 120 分鐘現行版本 Ⅰ. 治理 / 企業倫理 (5-15%) Ⅱ. 風險管理 (10-20%) Ⅲ. 組織結構 / 企業流程 & 風險 (15-25%) Ⅳ. 溝通 (5-10%) Ⅴ. 管理 / 領導原則 (10-20%) Ⅵ. 資訊科技 / 永續經營 (15-25%) Ⅶ. 財務管理 (13-23%) Ⅷ. 全球商業環境 (0-10%) 修訂後版本 Ⅰ. 業務敏銳度 (35%) Ⅱ. 資訊安全 (25%) Ⅲ. 資訊科技 (20%) Ⅳ. 財務管理 (20%) 針對第三科內容綱要之修訂, 還有一些需要特別注意的事項 : 第三科考試所涵蓋之主題大量重新聚焦於對內部稽核人員而言最為關鍵的核心範疇 ; 考試內容綱要新增了資料分析這一子範疇 ; 考試提高了資訊安全的占比, 新增有關網路安全風險和新興科技實務等內容 ; 考試中占比最大的範疇為業務敏銳度達 35%; 考試部分內容要求考生展現對相關概念的基本理解, 還有部分內容要求考生展現對相關知識技能和能力的專精 15

4.2. I 考試第三科修訂版內容綱要範疇業務敏銳度 (35%) 1. 組織目標行為與績效認知水準描述策略規劃流程和關鍵活動 ( 目標設定全球化和競爭考量與組織的任務和價值相連結等 ) 基礎 I 檢查常見的績效指標 ( 包括財務營運質性與量化生產力品質效率效果等 ) 解釋組織行為 ( 組織內的個人團體組織的行為方式等 ) 和不同的績效管理技術 ( 特質組織政治動機工作設計獎酬工作排程等 ) 描述管理階層領導指導引導員工的效果 ; 建立組織 D 承諾, 並展現企業經營的能力 2. 組織結構與業務流程評估不同組織結構 ( 集權與分權扁平結構與傳統結構等 ) 對風險和控制的影響檢查一般業務流程 ( 人力資源採購產品開發銷售行銷物流外包流程之管理等 ) 對風險和控制的影響辨識專案管理技巧 ( 專案計畫和範圍時間 / 團隊 / 資源 / 成本管理變革管理等 ) 瞭解契約的不同形式和要素 ( 正式程度考量單務契 D 約雙務契約等 ) 專精基礎基礎基礎專精基礎基礎 16

II. III. 範疇 3. 資料分析描述內部稽核業務中的資料分析資料類型資料治理以及運用資料分析的價值解釋資料分析流程 ( 確定問題獲取攸關資料清理 / 正規化資料分析資料溝通結果 ) 瞭解在內部稽核中對資料分析方法的運用 ( 異常偵測診斷分析預測分析網路分析文本分析等 ) 資訊安全 (25%) 1. 資訊安全區分常見之實體安全控制類型 ( 卡式鑰匙生理特徵等 ) 區分使用者身分驗證和授權控制措施的各種型式 ( 密碼雙重認證生理特徵數位簽章等 ), 並辨識潛藏的風險解釋各種資訊安全控制措施 ( 資料加密防火牆防毒軟體等 ) 的目的和作用瞭解資料隱私法規及其可能對資料安全政策和實務產生 D 的影響瞭解新興科技實務及其對安全的影響 ( 自行攜帶裝置 E [YOD] 智慧型裝置物聯網[loT] 等 ) 瞭解現行和新興的網路安全風險 ( 駭客攻擊盜版篡 F 改勒索軟體攻擊網路釣魚攻擊等 ) G 描述網路安全和資訊安全相關政策資訊科技 (20%) 1. 應用軟體和系統軟體瞭解系統開發週期和交付過程中的核心活動 ( 需求定義設計開發測試除錯配置維護等 ), 以及在過程中對變更進行控制的重要性認知水準基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎 17

IV. 範疇解釋基本的資料庫術語 ( 資料資料庫紀錄物件欄位綱要等 ) 以及網路術語 (HTML HTTP URL 網域名稱瀏覽器點擊電子資料交換 [EDI] 小型文字檔 cookies 等 ) 辨識軟體系統 ( 客戶關係管理 [RM] 系統 ; 企業資源規劃 [ERP] 系統 ; 及治理風險和遵循 [GR] 系統等 ) 的關鍵特徵 2. IT 基礎架構和 IT 控制架構解釋基本的 IT 基礎架構和網路概念 ( 伺服器主機用戶端 - 伺服器配置閘道路由器 LN WN VPN 等 ), 並辨識潛在的風險定義網路管理員資料庫管理員和服務台在營運中的角色瞭解 IT 控制架構 (OIT ISO 27000 ITIL 等 ) 以及基本 IT 控制的目的和應用 3. 災害復原解釋災害復原規劃場所的概念 ( 熱暖冷備援等 ) 解釋系統和資料備份的目的解釋系統以及資料復原程序的目的財務管理 (20%) 1. 財務會計與財務辨識財務會計的概念和基本原則 ( 不同種類的財務報表和專業術語, 如債券租賃退休金無形資產研究開發等 ) 瞭解進階和新興的財務會計概念 ( 新設合併投資公充價值合夥外匯交易等 ) 闡述財務分析的結果 ( 橫向及縱向分析, 以及有關活動獲利能力流動性財務槓桿等的比率分析 ) 認知水準基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎專精 18

範疇描述收入週期流動資產管理活動和會計供應鏈管理 D ( 包括存貨價值和應付帳款 ) E 描述資本預算資本結構報稅基礎和轉移定價 2. 管理會計解釋管理會計的一般概念 ( 成本 - 數量 - 利潤分析預算費用分配成本 - 效益分析等 ) 區分各類成本制 ( 吸納成本變動成本固定成本作業基礎成本標準成本等 ) 區分各類成本 ( 攸關和無關成本增額成本等 ), 以及他們運用於決策的情況認知水準基礎基礎基礎基礎基礎 4.3. 與 I 考試第三科有關的參考書目 IPPF 包括 II 發布之內部稽核任務內部稽核定義內部稽核實務核心原則職業道德規範準則實施指引以及實務指引 ( 包括全球科技稽核指引 GTGs) Internal uditing ssurance and dvisory Services, by Urton nderson, Michael Head, and Sridhar Ramamoorti Sawyer's Guide for Internal uditors, by Larry Sawyer 企業風險管理架構 (Enterprise Risk Management Framework), by OSO 內部控制整合架構 (Internal ontrol Integrated Framework), by OSO Understanding Management, by Richard Daft and Dorothy Marcic Project Management ody of Knowledge (PMOK) Guide, by Project Management Institute Performance uditing: Measuring Inputs, Outputs, and Outcomes, by Stephen Morgan, Ronell Raaum, and olleen Waring uditing Human Resources, by Kelli Vito uditing the Procurement Function by David O'Regan ontract and ommercial Management: The Operational Guide, by IM Data nalytics: Elevating Internal udit's Value, by Warren Stippich Jr. and radley Preber 19

Implementing the NIST ybersecurity Framework, by IS Information Technology ontrol and udit, by Sandra Senft, Frederick Gallegos, and leksandra Davis IT uditing: Using ontrols to Protect Information ssets, by hris Davis, Mike Schiller, and Kevin Wheeler Principles of Information Security, by Michael Whitman and Herbert Mattord ccounting Principles, by Jerry Weygandt, Paul Kimmel, and Donald Kieso 現行與內部稽核相關之教科書 urrent textbooks on internal auditing and relevant topics 20

5. I 考試從現行版本過渡到修訂版本修訂後之新版 I 考試將自 2019 年 1 月起適用於使用英語系之國家 II 全球理事會將於 2019 年初開始與世界各地的會員國共同努力, 為使用其他語言版本的考試制定個別的計畫有關非英語版本之 I 考試現行內容綱要過渡至修訂版綱要的最新資訊, 請參見 www.theiia.org/updatecia 5.1. 考試過渡時間表註 : 台灣考生自 2019 年 10 月 1 日起, 改應試修訂後之新版考試內容綱要舊的考試內容僅適用至 2019 年 9 月 30 日 5.2. 及格分數 II 將依據修訂版 I 考試內容綱要進行制訂標準設定之研究 II 專業認證委員會將根據研究結果決定考試的及格分數考生在每科獲得的原始分數 ( 答對的題數 ) 將會被換算轉化為 250 到 750 之間的量表分數通過 I 考試之量表分數須達 600 分或更高的分數更多資訊請參見 II 網站,www.theiia.org/updatecia 上網查看常見問題 (FQs) 請與 II ustomer Relations 聯繫 : 電話 : +1-407-937-1111 電子郵箱 :ustomerrelations@theiia.org 21