C- 業 016-V1.1-Z001 中華民國內部稽核協會國際內部稽核師 (CIA) 考試簡章壹考試宗旨 : 一鑑定內部稽核專業人員所具備之專業知識技能與經驗二確認內部稽核專業人員熟習內部稽核人員職業道德規範三提昇內部稽核人員之專業地位四推展內部稽核師之名銜與功能, 並取得社會之

- 業 016-V1.1-Z001 中華民國內部稽核協會國際內部稽核師 (I) 考試簡章壹考試宗旨 : 一鑑定內部稽核專業人員所具備之專業知識技能與經驗二確認內部稽核專業人員熟習內部稽核人員職業道德規範三提昇內部稽核人員之專業地位四推展內部稽核師之名銜與功能, 並取得社會之接受與肯定五促進內部稽核專業之國際化貳考試內容及進行方式 : 一國際內部稽核師 (I, ertified Internal uditor) 考試, 包含以下三科考試 : ( 詳細內容請參閱附件一之 I 考試內容綱要 ) 第一科內部稽核的基本要義 (125 題 /2.5 小時 ) 第二科內部稽核實務 (100 題 /2 小時 ) 第三科內部稽核之業務知識 (100 題 /2 小時 ) 二本考試為線上電腦化考試, 且為四選一之單選題, 答錯不倒扣正式考試之時間如上段括弧列示此外, 在考試結束後, 另有 5 分鐘的問卷調查三應試者得採分段應試方式, 自行選擇每次單科或多科報考四報名時間 : 全年度均可至 II 之證照考生管理系統 (ertification andidate Management System, 以下簡稱 MS 系統 ) 報名 ( 註 : 另需經資格審核 ) 五考試日期 : 考生通過報名資格審核後, 即可上 MS 系統刷卡繳交考試費, 請於系統各科考試註冊歷史紀錄中所載明之 180 天有效期限內, 向 Pearson VUE 預約應試日程考場, 並於期限內完成考試六 I 逾期重考注意事項 : 若您未能於三年期間內通過考試及申請證書, 則須重新報考 I I 已及格的 I 科目也須全部重考參報考資格 :( 具備下列條件之一者, 即可報考 ) 一國內公立或立案之私立大學 ( 學院 ) 畢業 ( 含以上 ), 取得學士學位或具同等學歷者二聯合國教科文組織所認可之國外大學 ( 學院 ) 畢業 ( 含以上 ), 取得學士學位或具同等學歷者三大學四年級全職之在校生, 可檢附大四上學期成績單影本先行報名, 但之後仍須將正式之畢業證書上傳 MS 系統, 呈請 II 核准四取得 II 之內部稽核佐理師 (Internal udit Practitioner, 簡稱 IP) 名銜, 並仍在可使用 IP 名銜之有效期限內者五具有五年 ( 含以上 ) 之內部稽核相關工作經歷者 1

- 業 016-V1.1-Z001 例如 : 內部稽核品質保證風險管理稽核 / 評核 / 政風遵循外部稽核內部控制肆繳交費用 : 一分為報名費及考試費兩種報名費三年內僅須繳一次, 考試費每次均須繳交二報名費 :( 以美元計價 ) 1. 會員 115 美元, 學生 65 美元, 非會員 230 美元註 : 優惠價僅限學生 2. 所有考生於首次報名 I 考試時, 均須繳交報名費 3. 報名費免再繳之期限 :( 即及格資格保留有效期限 ) 考生自 II 首次核准之報名審核通過日起算三年內, 若再報名 I 任何一科考試, 僅須繳考試費, 不須再繳報名費 ; 但須於規定之三年內完成三科考試及申請國際證書否則將無法保留及格資格, 須全部重考, 並重繳報名費及考試費 < 範例 > 考生於 2019 年 9 月 1 日首次報名 I 考試審核通過, 則其報名費免再繳期限係至 2022 年 9 月 1 日案例報名審核通過日報名費免再繳期限 ( 即及格資格保留有效期限 ) 考生 2019 年 9 月 1 日 2022 年 9 月 1 日首次報名三考試費 :( 每次考試均須繳交, 以美元計價 ) 考生每次報考時, 可自行選擇尚未通過之科目應試, 並繳交費用考試費會員非會員學生 I 第一科 $280 $395 $230 I 第二科 $230 $345 $180 I 第三科 $230 $345 $180 註 : 優惠價僅限學生會員四概不退費 : 敬請考生於報名繳費前確認報考科目, 報名後不得更改, 且所有費用恕不退費 2

- 業 016-V1.1-Z001 五以學生身分報考者, 限為全職之在校生大四生最後一學期至少須修習 12 學分研究生每學期至少須修習 9 學分每半年若要再以學生身分報考, 須請學校開具英文版成績單 ( 或選課證明單 ), 上傳至 MS 系統申請核准六收據請至 MS 系統之訂單歷史紀錄中列印伍報名資格審核作業 : 考生須依照 II 之規定, 至 MS 系統刷卡並上傳仍屬有效期限內之護照及畢業證書正本掃瞄檔或其他依 II 規定須繳交之資格證明文件, 並完成品格推薦之驗證, 俾利報名資格審核作業之進行詳細作業流程請參閱附件及 MS 系統指引陸考試註冊及預約考試日程考場及選擇中文版試題 : 一凡通過報名資格審核者, 即可至 MS 系統刷卡繳交考試費, 完成各科考試註冊作業, 並且請於系統歷史紀錄中所載明之 180 天有效期限內, 自行於 MS 系統, 或以電話方式向 Pearson VUE 客服中心 (0800-666-022) 安排方便應試之日程考場及選擇中文版試題 Pearson VUE 考場開放可預約應試之日期為每週一至週五 ( 須以 Pearson VUE 實際開放狀況為主 ) 建議於有效期限內, 請提早於一個半月之前, 審慎預約考試二台北考場地址 :110 台北市基隆路一段 163 號 12 樓之 3 連絡電話 :02-2756-7808 高雄考場地址 :806 高雄市前鎮區中山二路 2 號 25 樓 ( 恆逸考試中心 ) 連絡電話 :07-5361199#115 ( 注意 : 請務必確認考場地址是否和 Pearson VUE 所 email 確認信上之地址相同, 若有出入請電洽 Pearson VUE 詢問 ) 三 Pearson VUE 之客服中心電話 :0800-666-022, 若於安排考試日程考場及選擇中文版試題時有任何問題, 均可以電話向其洽詢 ( 請勿直接親赴考場詢問 ) 四向 Pearson VUE 預約時之注意事項 : ( 一 ) 考生於 MS 系統向 Pearson VUE 安排考試相關事宜時, 請特別留意, 目前您可選擇以中文版 (hinese-traditional) 之介面應試若您選擇的是中文版, 則應考時試題畫面上另特別設計有輔助之英文版參考視窗, 建議多加利用若您選擇的是英文版, 將不會有中文輔助畫面 ( 二 ) 分科不及格之考生, 同一科目之到考日須間隔超過 60 天 ( 三 ) 不可取消考試 : 考生上 MS 系統刷卡繳交考試費後有 180 天之有效期間, 可選擇方便之日程應試 ; 中途若取消考試, 考試費不退還 ( 四 ) 更改考試日程或考場須支付手續費 : 已預約考試之考生, 若日後發現無法如原定日程或考場參加考試, 最晚須於原定考試日程之二個工作日 (48 3

- 業 016-V1.1-Z001 小時 ) 以前, 登入 MS 系統刷卡支付 75 美元手續費予 Pearson VUE, 在仍屬 180 天之可應考有效期間內, 將可獲准更改考試日程或考場, 但考試科目於報名繳費後均不能變更例如 : 原排訂於 2019 年 10 月 21 日 ( 星期一 ) 考試, 若臨時有事, 則最遲必須於 10 月 16 日 ( 含星期三 ) 以前, 更改考試日程, 否則將必須以原訂日程應考, 不得要求變更日程若因而未參加考試, 考試費不退還註 : 工作日以行政院人事行政總處之公告為準 ( 五 ) 考生於向 Pearson VUE 完成預約後, 將會收到由 Pearson VUE 所發出之 email 確認信函, 請務必詳細確認各項內容是否無誤柒國際證書之申請作業 : 一三年內須通過各科考試及國際證書之申請 : 2019 年 9 月 1 日以後首次報考 I 考試之考生, 考生須以 II 首次核准之報名審核通過日起算三年內, 通過各科考試及完成國際證書之申請, 否則將無法保留及格資格, 須全部重考二請於三年有效期限屆滿前完成工作經歷驗證 : 申請證書者請於有效期限屆滿前, 提早至 MS 系統提交工作經歷, 並通過驗證程序, 以確保能及時向 II 提出國際證書之申請, 未於期限內通過審核者, 將無法取得證書所上傳之資歷若有塗改偽造假借等情事, 將觸犯偽造文書罪除需自負刑事責任沒收所繳費用外, 將喪失考試資格若於事後查明, 所授予之國際內部稽核師證書將予以註銷三授證資格 : 1. 擁有碩士 ( 含 ) 以上學位者, 須具有一年 ( 含 ) 以上內部稽核相關工作經歷 2. 擁有學士學位者, 須具有二年 ( 含 ) 以上內部稽核相關工作經歷 3. 以內部稽核佐理師 (Internal udit Practitioner) 名銜報考 I 者, 須具有五年 ( 含 ) 以上內部稽核相關工作經歷若您於報名時或考試期間, 已具有符合要求之工作經歷, 可隨時先提交 4

- 業 016-V1.1-Z001 申請資格授證要求教育政府核發的有品格 3 科經歷效身分證件推薦考試碩士 V V V 1 年 ( 含以上 ) 內部稽核相關工作經歷學士學位 V V V 2 年 ( 含以上 ) 內部稽核相關工作經歷有效之內部稽核佐理師名銜持有者 V V V 5 年 ( 含以上 ) 內部稽核相關工作經歷 5 年 ( 含以上 ) 內部稽核相關工作經歷 V V V 5 年 ( 含以上 ) 內部稽核相關工作經歷凡通過三科考試, 完成上述 II 授證要求之考生, 請自行至 MS 系統下載電子證書, 若需紙本證書, 請至 MS 系統刷卡付費, 完成申請印製證書之作業請注意 : 工作經歷經主管驗證, 於 24 小時後 MS 系統即會自動呈現核准狀態, 若仍呈現待審核狀態, 有可能為主管尚未核准或信箱被擋信, 若要請 II 變更信箱重發, 請提供考生中英文姓名及國際帳號, 主管的英文姓名 ( 同護照 ) 及電子信箱,email 至 sc17@iia.org.tw 及電洽 02-27680936#17 確認捌恪守 II 之考試保密協議一般條款與職業道德規範 : 一報考 II 之各種考試, 須遵守以下之規範, 否則無法獲准應試, 且將沒收所繳費用考生參加本考試時, 在考場內的聲音與影像都有可能被錄製下來本考試是機密的並且受到法律保護, 考生須恪守 II 之考試保密協議與一般條款不論目的為何, 在沒有事先得到 II 的書面允許下, 考生將很明確地被禁止將一部分或全部之試題, 以任何形式或任何方法以口頭或書面電子或機械式的方式, 揭露出版公開複製或傳送該考試內容二國際內部稽核師須恪守對內部稽核相關從業人員所訂之職業道德規範 ; 若有違反之情事, 視情節之重大性, 提報本協會考試委員會決議予以懲處或註銷其證書 5

- 業 016-V1.1-Z001 玖及格標準及效力 : 一 I 考試為使每次試題內容之難易度能相當, 各科考試之原始成績將一律轉換成範圍介於 250 至 750 之量表分數, 以確保計分方式符合常態化標準分配之要求凡該科考試成績超過 600 分者即算及格 (600 分之量表分數, 其約當難度為 75%, 即該科考試應有 75% 之答題正確率 ) 考題中將含有部分不納入計分範圍的預試題目, 僅供統計上之試驗用途二考生考完試後, 可當場於 Pearson VUE 試務中心收到一份非正式之成績單, 請妥善保存, 但正式之成績將統一由 II 於 MS 系統中發布三 II 各科試卷均明示考生不得對外揭露考題, 本協會亦不得公布試題及答案, 故請勿來電詢問相關事宜四所有閱卷評分作業, 皆由 II 辦理, 本協會無法提供成績複查服務五 I 考試成績優異者之獎勵 :( 獎勵內容若有異動以 II 之通知為準 ) 1.II 為獎勵成績榮獲全球第一名之考生, 將優待其免費參加國際年會, 機票及住宿均由 II 支付 2. 本協會之授證典禮, 每年舉辦一次, 於年度研討會中予以表揚針對台灣考生, 當年度 I 考試成績榮獲第一名殊榮者, 設有林柄滄金質獎, 針對第二名及第三名之考生, 將頒發成績優異獎牌六經 II 發給之內部稽核師考試成績單或內部稽核師證書, 如有下列各款情事之一者, 本協會及 II 得註銷之 : 1. 冒名頂替 2. 偽造或變造報考或應考證件 3. 以詐術或其他不當方法, 使考試發生不正確之結果 4. 經 II 事後抽驗發現有偽造相關工作經歷之情事者 5. 違反本協會及 II 相關規定者拾專業名銜之使用 : 領有內部稽核師證書者, 應持續參與專業發展活動, 以維持內部稽核師之專業素養詳細規範請參閱本協會網站 www.iia.org.tw 所刊載之專業證照持續進修要點未持續進修或持續進修時數不足者, 須於使用國際內部稽核師名銜之前補齊, 否則不得使用國際內部稽核師名銜針對不符合持續進修規定者, 若有相關人士詢問, 本協會將明確告知該員因持續進修時數未遵循規定, 不得使用國際內部稽核師名銜 6

- 業 016-V1.1-Z001 拾壹其他注意事項 : 一考生至 Pearson VUE 考場應試時, 請務必記得攜帶有效期限內之護照, 或有效之國民身分證及英文名字與 MS 系統報名時拼音一致之有效信用卡二考試時如有使用計算機之必要,Pearson VUE 電腦操作畫面之左上角已提供小型計算機, 故考生不用再自行攜帶計算機三由於 Pearson VUE 考場每日所接受考試之名額有一定之限制, 故建議考生儘量提前向 Pearson VUE 排定考場, 以便可選到心目中理想之考場考試日程, 及避免造成考試即將逾期, 卻已無適合日期可選擇之情況四與 Pearson VUE 聯繫時應注意之事項及電腦化考試畫面操作之線上模擬練習, 已刊載於本協會網頁證照考試中心之報考及登錄作業專區, 若有其它新增資訊, 亦將統一於此專區公告五針對各科考試之 180 天有效期限, 考生若有延長期限之需求時, 可向 II 提出申請, 但以一次為限, 收費標準如下 : 延長天數收費 60 天 100 美元請注意 : 考試仍然必須於報考資格三年有效期限到期前通過, 否則仍算逾期, 必須全部重考六報考資格即將屆滿三年有效期限之考生,II 提供可延長 12 個月有效期限之機制考生最早於到期日前 6 個月內, 才能開始進行三年有效期限延長 12 個月之申請, 請直接於 MS 系統刷卡支付 275 美元, 即可申請延長一次因申請作業至少須 3 個工作天以上 ( 不含例假日 ), 故建議於快到期前的一週, 就完成 MS 系統之申請延長作業為宜例如 : 原本到期日為 2019 年 11 月 12 日, 若考生於 2019 年 10 月 15 日提出延長一年之申請, 則新的到期日為 2020 年 11 月 12 日七特殊情況下申請展延或延期 (Hardship Extension): 針對一些情有可原狀況之考生,II 允許免費延長有效期限一次在此種狀況下, 考生須自行於 MS 系統以英文提出一個新建事件報告, 述明情有可原之狀況,( 例如 : 生病請產假或育嬰假親人過逝內亂天災服兵役 ) II 於審查完所提出之申請後, 會通知考生如何進行下一步之指示, 所有之申請均須檢附相關證明文件請注意 :II 所核准展延或延期之天數, 將視情況而定, 並且保有否決申請之權利所有上傳之證明文件, 亦須另外附上英譯內容 7

II 各類證照考試報名流程圖 1. 加入中華民國內部稽核協會 ( 以下簡稱本協會 ) 成為 II 正式會員, 並請於取得 II 國際帳號後再啟用 II 會員中心 2. 登錄本協會證照考試中心建置基本資料考生以入會之 email 登入 MS 系統進行基本資料確認及更新 ( 地址請用英文填寫 ) 是否首次報名 II 該類證照考試否再次報名同一類考試者, 請至 MS 系統直接進行註冊 (Registration) 作業是首次報考資格申請作業 (pplication) 請至 MS 系統進行報考作業及線上刷卡繳交首次報名費, 並須上傳報考資格文件給本協會進行審查考試註冊作業 (Registration) 請至 MS 系統進行註冊作業及線上刷卡繳交考試費考生完成繳費之 48 小時後, 經 II 通知可向 Pearson VUE 預約安排考試相關事宜

I II III IV V I 考試內容綱要第一科內部稽核的基本要義範疇內部稽核的基礎 (15%) 闡述 II 提出的內部稽核任務內部稽核定義內部稽核專業實務核心原則, 以及內部稽核單位之目的職權和責任解釋內部稽核規程的相關要求 ( 包括規程的必備要素經董事會核准就規程進行必要的溝通等 ) 闡述內部稽核單位所提供之確認性服務和諮詢服務的差別 D 展現遵守 II 職業道德規範獨立性與客觀性 (15%) 闡述內部稽核單位之機構獨立性 ( 獨立性的重要性功能性報告等 ) 辨識內部稽核單位是否有任何有損其獨立性之情形評估並保持內部稽核人員的客觀性, 包括確定是否存在有損內部稽核人員自身客觀性的情形 D 對促進客觀性的政策進行分析技能專精及盡專業上應有之注意 (18%) 瞭解履行內部稽核單位職責所需的知識技能和能力 ( 可透過培養聘請等方式獲取 ) 展現內部稽核人員為履行個人職責必須具備的知識和能力, 包括技術技能和軟性技能 ( 溝通技巧批判性思考說服 / 協商能力以及合作技巧等 ) 展現盡專業上應有之注意透過持續的專業發展, 展現內部稽核人員的個人能力 D 品質保證與改善計畫 (7%) 描述品質保證與改善計畫所需的要素 ( 包括內部評核和外部評核等 ) 描述將品質保證與改善計畫的結果提報董事會或其他治理機構的相關規定辨識是否對遵循和未遵循 II 之國際內部稽核執業準則情況進行適當揭露治理風險管理及控制 (35%) 描述有關組織治理的概念瞭解組織文化對整體控制環境及個別專案風險和控制的影響認知水準專精基礎專精專精基礎基礎專精專精基礎專精專精專精基礎基礎基礎基礎基礎

VI 範疇瞭解並闡述與組織倫理道德和遵循相關的問題違規情況以及處置措施 D 描述企業社會責任 E 闡述有關風險和風險管理流程的基本概念描述適用於組織之獲全球認可的風險管理架構 ( 如 OSO- F ERM,ISO 31000 等 ) 檢查工作流程和職能中風險管理的有效性 G 瞭解內部稽核單位在組織之風險管理流程中所扮演角色 H 的適當性 I 闡述內部控制的概念以及控制的種類運用適用於組織之獲全球認可的內部控制架構 ( 如 OSO J 架構等 ) K 檢查內部控制的效果和效率舞弊風險 (10%) 闡述舞弊風險和舞弊的種類, 並確定在進行專案時是否需要對舞弊風險進行特殊之考量評估出現舞弊的可能性 ( 如紅旗警訊等 ) 以及組織如何偵測和管理舞弊風險為組織預防和偵測舞弊提供建議, 並且進行教育以改善組織對舞弊的認識瞭解有關鑑識稽核的相關技能, 以及內部稽核在其中扮 D 演的角色 ( 如訪談調查測試等 ) 認知水準基礎基礎專精基礎專精基礎專精專精專精專精專精專精基礎 2

第二科內部稽核實務範疇內部稽核單位之管理 (20%) 1. 內部稽核運作認知水準描述有關規劃組織指導和監督內部稽核運作的政策和程序闡述內部稽核單位的行政作業 ( 如預算資源管理招募人員配置等 ) 基礎基礎 2. 制定以風險為基礎的內部稽核計畫辨識潛在的專案來源 ( 稽核範圍稽核週期需求管理階層的要求主管機關之規定攸關市場和產業驅勢新興議題等 ) 辨識風險管理架構, 以評估風險, 並根據風險評估的結果排列稽核專案之優先順序基礎基礎 I 闡述確認性專案的類型 ( 風險和控制評估第三方稽核和契約遵循安全與隱私績效和品質稽核關鍵績效指標營運稽核財務和法令遵循稽核 ) 闡述設計用以提供建議和洞見之諮詢專案的類型 ( 訓 D 練系統設計系統開發盡職審查隱私標竿內部控制評估流程圖繪製 ) 描述內部稽核與外部稽核主管機關以及其他內部確認 E 職能部門之間的協調, 以及內部稽核與其他確認服務提供者之間相互依賴的可能性 3. 向高階管理階層及董事會溝通與報告專精專精基礎 D 瞭解稽核長負責向高階管理階層和董事會報告年度稽核計畫, 並尋求獲得董事會的核准辨識重大暴險控制和治理問題, 以便稽核長向董事會報告瞭解稽核長負責向高階管理階層和董事會報告組織內部控制和風險管理流程的整體有效性瞭解稽核長定期與高階管理階層和董事會溝通內部稽核關鍵績效指標基礎基礎基礎基礎 3

專案之規劃 (20%) 1. 專案規劃範疇認知水準 II III 確定專案之目標評估標準和專案範圍規劃專案, 以確保能夠辨識關鍵之風險和控制對每個稽核範圍完成詳細之風險評估, 包括針對風險和控制因素, 評估及排列其優先順序 D 確定專案流程並編製專案工作程式 E 確定專案所需的人員水準和資源專案之執行 (40%) 1. 資訊蒐集蒐集並檢查相關資訊 ( 檢查之前的稽核報告和資料進行全程測試訪談觀察等 ), 並將其作為對專案範圍進行初步調查的一部分編製檢查清單以及風險和控制調查問卷, 並將其作為對專案範圍進行初步調查的一部分運用適當的抽樣 ( 非統計抽樣判斷抽樣顯現抽樣等 ) 和資料分析技巧 2. 分析與評估運用電腦化稽核工具及技巧 ( 例如 : 資料探勘與擷取持續性監控自動化工作底稿嵌入式稽核模組等 ) 評估潛在證據來源的攸關性充分性和可靠性運用適當的分析方法和流程圖繪製技術 ( 流程辨識工作流分析流程圖產生和分析義大利麵條圖和 RI 圖等 ) 確定和運用分析性複核技術 ( 比率估計差異分析預 D 算與實際對比趨勢分析其他合理性測試標竿評比等 ) 編製工作底稿並將攸關資訊予以文件化, 以作為稽核結 E 論和專案結果之佐證 F 彙總和編製專案結論, 包括對風險和控制所進行的評估 3. 專案督導辨識專案督導過程中的關鍵活動 ( 協調工作分派複核工作底稿評估稽核人員的績效等 ) 專精專精專精專精專精專精專精專精專精專精專精基礎專精專精基礎 4

IV 範疇溝通專案結果及進度之監控 (20%) 1. 溝通專案結果及承受風險與專案客戶進行初步的溝通展現溝通品質 ( 正確客觀明確簡潔具建設性完整與及時 ) 及要素 ( 溝通之目的範圍結論建議事項和行動計畫 ) 準備有關專案進度的期中報告 D 提出增加和保護組織價值的建議描述稽核專案溝通和報導之流程, 包括召開結束會議 E 撰寫稽核報告 ( 包括草擬複核核准及發送 ), 並取得管理階層的回應 F 描述稽核長有責任評估剩餘風險認知水準專精專精專精專精基礎基礎 G 描述溝通風險承受程度的流程 ( 當管理階層接受風險的程度可能超過組織可承受風險的程度 ) 基礎 2. 監控進度評估專案成果, 包括管理階層的行動計畫管理有關監督和追蹤將稽核專案結果向管理階層和董事會溝通後之處置情況專精專精 5

第三科內部稽核之業務知識 I II. 範疇業務敏銳度 (35%) 1. 組織目標行為與績效描述策略規劃流程和關鍵活動 ( 目標設定全球化和競爭考量與組織的任務和價值相連結等 ) 檢查常見的績效指標 ( 包括財務營運質性與量化生產力品質效率效果等 ) 解釋組織行為 ( 組織內的個人團體組織的行為方式等 ) 和不同的績效管理技術 ( 特質組織政治動機工作設計獎酬工作排程等 ) 描述管理階層領導指導引導員工的效果 ; 建立組織 D 承諾, 並展現企業經營的能力 2. 組織結構與業務流程評估不同組織結構 ( 集權與分權扁平結構與傳統結構等 ) 對風險和控制的影響檢查一般業務流程 ( 人力資源採購產品開發銷售行銷物流外包流程之管理等 ) 對風險和控制的影響辨識專案管理技巧 ( 專案計畫和範圍時間 / 團隊 / 資源 / 成本管理變革管理等 ) 瞭解契約的不同形式和要素 ( 正式程度考量單務契 D 約雙務契約等 ) 3. 資料分析描述內部稽核業務中的資料分析資料類型資料治理以及運用資料分析的價值解釋資料分析流程 ( 確定問題獲取攸關資料清理 / 正規化資料分析資料溝通結果 ) 瞭解在內部稽核中對資料分析方法的運用 ( 異常偵測診斷分析預測分析網路分析文本分析等 ) 資訊安全 (25%) 1. 資訊安全區分常見之實體安全控制類型 ( 卡式鑰匙生理特徵等 ) 區分使用者身分驗證和授權控制措施的各種型式 ( 密碼雙重認證生理特徵數位簽章等 ), 並辨識潛藏的風險解釋各種資訊安全控制措施 ( 資料加密防火牆防毒軟體等 ) 的目的和作用認知水準基礎專精基礎基礎基礎專精基礎基礎基礎基礎基礎基礎基礎基礎 6

III. IV. 範疇瞭解資料隱私法規及其可能對資料安全政策和實務產生 D 的影響瞭解新興科技實務及其對安全的影響 ( 自行攜帶裝置 E [YOD] 智慧型裝置物聯網[loT] 等 ) 瞭解現行和新興的網路安全風險 ( 駭客盜版篡改 F 勒索軟體攻擊網路釣魚等攻擊 ) G 描述網路安全和資訊安全相關政策資訊科技 (20%) 1. 應用軟體和系統軟體瞭解系統開發週期和交付過程中的核心活動 ( 需求定義設計開發測試除錯配置維護等 ), 以及在過程中對變更進行控制的重要性解釋基本的資料庫術語 ( 資料資料庫紀錄物件欄位綱要等 ) 以及網路術語 (HTML HTTP URL 網域名稱瀏覽器點擊電子資料交換 [EDI] 小型文字檔 cookies 等 ) 辨識軟體系統 ( 客戶關係管理 [RM] 系統 ; 企業資源規劃 [ERP] 系統 ; 及治理風險和遵循 [GR] 系統等 ) 的關鍵特徵 2. IT 基礎架構和 IT 控制架構解釋基本的 IT 基礎架構和網路概念 ( 伺服器主機用戶端 - 伺服器配置閘道路由器 LN WN VPN 等 ), 並辨識潛在的風險定義網路管理員資料庫管理員和服務台在營運中的角色瞭解 IT 控制架構 (OIT ISO 27000 ITIL 等 ) 以及基本 IT 控制的目的和應用 3. 災害復原解釋災害復原規劃場所的概念 ( 熱暖冷備援等 ) 解釋系統和資料備份的目的解釋系統以及資料復原程序的目的財務管理 (20%) 1. 財務會計與財務辨識財務會計的概念和基本原則 ( 不同種類的財務報表和專業術語, 如債券租賃退休金無形資產研究開發等 ) 瞭解進階和新興的財務會計概念 ( 新設合併投資公允價值合夥外匯交易等 ) 闡述財務分析的結果 ( 橫向及縱向分析, 以及有關活動獲利能力流動性財務槓桿等的比率分析 ) 7 認知水準基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎專精

範疇描述收入週期流動資產管理活動和會計供應鏈管理 D ( 包括存貨價值和應付帳款 ) E 描述資本預算資本結構報稅基礎和轉移定價 2. 管理會計解釋管理會計的一般概念 ( 成本 - 數量 - 利潤分析預算費用分配成本 - 效益分析等 ) 區分各類成本制 ( 吸納成本變動成本固定成本作業基礎成本標準成本等 ) 區分各類成本 ( 攸關和無關成本增額成本等 ), 以及他們運用於決策的情況認知水準基礎基礎基礎基礎基礎 8