- 業 016-V1.1-Z001 中華民國內部稽核協會國際內部稽核師 (I) 考試簡章 壹 考試宗旨 : 一 鑑定內部稽核專業人員所具備之專業知識 技能與經驗 二 確認內部稽核專業人員熟習內部稽核人員職業道德規範 三 提昇內部稽核人員之專業地位 四 推展內部稽核師之名銜與功能, 並取得社會之接受與肯定 五 促進內部稽核專業之國際化 貳 考試內容及進行方式 : 一 國際內部稽核師 (I, ertified Internal uditor) 考試, 包含以下三科考試 : ( 詳細內容請參閱附件一之 I 考試內容綱要 ) 第一科 內部稽核的基本要義 (125 題 /2.5 小時 ) 第二科 內部稽核實務 (100 題 /2 小時 ) 第三科 內部稽核之業務知識 (100 題 /2 小時 ) 二 本考試為線上電腦化考試, 且為四選一之單選題, 答錯不倒扣 正式考試之時間如上段括弧列示 此外, 在考試結束後, 另有 5 分鐘的問卷調查 三 應試者得採分段應試方式, 自行選擇每次單科或多科報考 四 報名時間 : 全年度均可至 II 之證照考生管理系統 (ertification andidate Management System, 以下簡稱 MS 系統 ) 報名 ( 註 : 另需經資格審核 ) 五 考試日期 : 考生通過報名資格審核後, 即可上 MS 系統刷卡繳交考試費, 請於系統各科考試註冊歷史紀錄中所載明之 180 天有效期限內, 向 Pearson VUE 預約應試日程 考場, 並於期限內完成考試 六 I 逾期重考注意事項 : 若您未能於三年期間內通過考試及申請證書, 則須重新報考 I I 已及格的 I 科目也須全部重考 參 報考資格 :( 具備下列條件之一者, 即可報考 ) 一 國內公立或立案之私立大學 ( 學院 ) 畢業 ( 含以上 ), 取得學士學位或具同等學歷者 二 聯合國教科文組織所認可之國外大學 ( 學院 ) 畢業 ( 含以上 ), 取得學士學位或具同等學歷者 三 大學四年級全職之在校生, 可檢附大四上學期成績單影本先行報名, 但之後仍須將正式之畢業證書上傳 MS 系統, 呈請 II 核准 四 取得 II 之內部稽核佐理師 (Internal udit Practitioner, 簡稱 IP) 名銜, 並仍在可使用 IP 名銜之有效期限內者 五 具有五年 ( 含以上 ) 之內部稽核相關工作經歷者 1
- 業 016-V1.1-Z001 例如 : 內部稽核 品質保證 風險管理 稽核 / 評核 / 政風 遵循 外部稽核 內部控制 肆 繳交費用 : 一 分為 報名費 及 考試費 兩種 報名費三年內僅須繳一次, 考試費每次均須繳交 二 報名費 :( 以美元計價 ) 1. 會員 115 美元, 學生 65 美元, 非會員 230 美元 註 : 優惠價僅限學生 2. 所有考生於首次報名 I 考試時, 均須繳交報名費 3. 報名費免再繳之期限 :( 即及格資格保留有效期限 ) 考生自 II 首次核准之 報名審核通過日 起算三年內, 若再報名 I 任何一科考試, 僅須繳考試費, 不須再繳報名費 ; 但須於規定之三年內完成三科考試及申請國際證書 否則將無法保留及格資格, 須全部重考, 並重繳報名費及考試費 < 範例 > 考生於 2019 年 9 月 1 日首次報名 I 考試審核通過, 則其報名費免再繳期限係至 2022 年 9 月 1 日 案例報名審核通過日報名費免再繳期限 ( 即及格資格保留有效期限 ) 考生 2019 年 9 月 1 日 2022 年 9 月 1 日首次報名 三 考試費 :( 每次考試均須繳交, 以美元計價 ) 考生每次報考時, 可自行選擇尚未通過之科目應試, 並繳交費用 考試費會員非會員學生 I 第一科 $280 $395 $230 I 第二科 $230 $345 $180 I 第三科 $230 $345 $180 註 : 優惠價僅限學生會員 四 概不退費 : 敬請考生於報名繳費前確認報考科目, 報名後不得更改, 且所有費用 恕不退費 2
- 業 016-V1.1-Z001 五 以 學生 身分報考者, 限為全職之在校生 大四生最後一學期至少須修習 12 學分 研究生每學期至少須修習 9 學分 每半年若要再以學生身分報考, 須請學校開具英文版成績單 ( 或選課證明單 ), 上傳至 MS 系統申請核准 六 收據請至 MS 系統之訂單歷史紀錄中列印 伍 報名資格審核作業 : 考生須依照 II 之規定, 至 MS 系統刷卡並上傳仍屬有效期限內之護照及畢業證書正本掃瞄檔 或其他依 II 規定須繳交之資格證明文件, 並完成品格推薦之驗證, 俾利報名資格審核作業之進行 詳細作業流程請參閱附件及 MS 系統指引 陸 考試註冊及預約考試日程 考場及選擇中文版試題 : 一 凡通過報名資格審核者, 即可至 MS 系統刷卡繳交考試費, 完成各科考試註冊作業, 並且請於系統歷史紀錄中所載明之 180 天有效期限內, 自行於 MS 系統, 或以電話方式向 Pearson VUE 客服中心 (0800-666-022) 安排方便應試之日程 考場及選擇中文版試題 Pearson VUE 考場開放可預約應試之日期為每週一至週五 ( 須以 Pearson VUE 實際開放狀況為主 ) 建議於有效期限內, 請提早於一個半月之前, 審慎預約考試 二 台北考場地址 :110 台北市基隆路一段 163 號 12 樓之 3 連絡電話 :02-2756-7808 高雄考場地址 :806 高雄市前鎮區中山二路 2 號 25 樓 ( 恆逸考試中心 ) 連絡電話 :07-5361199#115 ( 注意 : 請務必確認考場地址是否和 Pearson VUE 所 email 確認信上之地址相同, 若有出入請電洽 Pearson VUE 詢問 ) 三 Pearson VUE 之客服中心電話 :0800-666-022, 若於安排考試日程 考場及選擇中文版試題時有任何問題, 均可以電話向其洽詢 ( 請勿直接親赴考場詢問 ) 四 向 Pearson VUE 預約時之注意事項 : ( 一 ) 考生於 MS 系統向 Pearson VUE 安排考試相關事宜時, 請特別留意, 目前您可選擇以中文版 (hinese-traditional) 之介面應試 若您選擇的是中文版, 則應考時試題畫面上另特別設計有輔助之英文版參考視窗, 建議多加利用 若您選擇的是英文版, 將不會有中文輔助畫面 ( 二 ) 分科不及格之考生, 同一科目之到考日須間隔超過 60 天 ( 三 ) 不可取消考試 : 考生上 MS 系統刷卡繳交考試費後有 180 天之有效期間, 可選擇方便之日程應試 ; 中途若取消考試, 考試費不退還 ( 四 ) 更改考試日程或考場須支付手續費 : 已預約考試之考生, 若日後發現無法如原定日程或考場參加考試, 最晚須於原定考試日程之二個工作日 (48 3
- 業 016-V1.1-Z001 小時 ) 以前, 登入 MS 系統刷卡支付 75 美元手續費予 Pearson VUE, 在仍屬 180 天之可應考有效期間內, 將可獲准更改考試日程或考場, 但考試科目於報名繳費後均不能變更 例如 : 原排訂於 2019 年 10 月 21 日 ( 星期一 ) 考試, 若臨時有事, 則最遲必須於 10 月 16 日 ( 含星期三 ) 以前, 更改考試日程, 否則將必須以原訂日程應考, 不得要求變更日程 若因而未參加考試, 考試費不退還 註 : 工作日 以行政院人事行政總處之公告為準 ( 五 ) 考生於向 Pearson VUE 完成預約後, 將會收到由 Pearson VUE 所發出之 email 確認信函, 請務必詳細確認各項內容是否無誤 柒 國際證書之申請作業 : 一 三年內須通過各科考試及國際證書之申請 : 2019 年 9 月 1 日以後首次報考 I 考試之考生, 考生須以 II 首次核准之 報名審核通過日 起算三年內, 通過各科考試及完成國際證書之申請, 否則將無法保留及格資格, 須全部重考 二 請於三年有效期限屆滿前完成工作經歷驗證 : 申請證書者請於有效期限屆滿前, 提早至 MS 系統提交工作經歷, 並通過驗證程序, 以確保能及時向 II 提出國際證書之申請, 未於期限內通過審核者, 將無法取得證書 所上傳之資歷若有塗改 偽造 假借等情事, 將觸犯 偽造文書 罪 除需自負刑事責任 沒收所繳費用外, 將喪失考試資格 若於事後查明, 所授予之國際內部稽核師證書將予以註銷 三 授證資格 : 1. 擁有碩士 ( 含 ) 以上學位者, 須具有一年 ( 含 ) 以上內部稽核相關工作經歷 2. 擁有學士學位者, 須具有二年 ( 含 ) 以上內部稽核相關工作經歷 3. 以內部稽核佐理師 (Internal udit Practitioner) 名銜報考 I 者, 須具有五年 ( 含 ) 以上內部稽核相關工作經歷 若您於報名時或考試期間, 已具有符合要求之工作經歷, 可隨時先提交 4
- 業 016-V1.1-Z001 申請資格 授證要求 教育 政府核發的有 品格 3 科 經歷 效身分證件 推薦 考試 碩士 V V V 1 年 ( 含以上 ) 內部稽核相關工作經歷 學士學位 V V V 2 年 ( 含以上 ) 內部稽核相關工作經歷 有效之內部稽核佐 理師名銜持有者 V V V 5 年 ( 含以上 ) 內 部稽核相關工作 經歷 5 年 ( 含以上 ) 內部 稽核相關工作經歷 V V V 5 年 ( 含以上 ) 內 部稽核相關工作 經歷 凡通過三科考試, 完成上述 II 授證要求之考生, 請自行至 MS 系統下載電子 證書, 若需紙本證書, 請至 MS 系統刷卡付費, 完成申請印製證書之作業 請注意 : 工作經歷經主管驗證, 於 24 小時後 MS 系統即會自動呈現核准狀態, 若仍呈現待審核狀態, 有可能為主管尚未核准或信箱被擋信, 若要請 II 變更信箱重發, 請提供考生中 英文姓名及國際帳號, 主管的英文姓名 ( 同護照 ) 及電子信箱,email 至 sc17@iia.org.tw 及電洽 02-27680936#17 確認 捌 恪守 II 之考試保密協議 一般條款與職業道德規範 : 一 報考 II 之各種考試, 須遵守以下之規範, 否則無法獲准應試, 且將沒收所繳費用 考生參加本考試時, 在考場內的聲音與影像都有可能被錄製下來 本考試是機密的並且受到法律保護, 考生須恪守 II 之考試保密協議與一般條款 不論目的為何, 在沒有事先得到 II 的書面允許下, 考生將很明確地被禁止將一部分或全部之試題, 以任何形式或任何方法 以口頭或書面 電子或機械式的方式, 揭露 出版 公開複製 或傳送該考試內容 二 國際內部稽核師須恪守對內部稽核相關從業人員所訂之職業道德規範 ; 若有違反之情事, 視情節之重大性, 提報本協會考試委員會決議予以懲處或註銷其證書 5
- 業 016-V1.1-Z001 玖 及格標準及效力 : 一 I 考試為使每次試題內容之難易度能相當, 各科考試之原始成績將一律轉換成範圍介於 250 至 750 之量表分數, 以確保計分方式符合常態化標準分配之要求 凡該科考試成績超過 600 分者即算及格 (600 分之量表分數, 其約當難度為 75%, 即該科考試應有 75% 之答題正確率 ) 考題中將含有部分不納入計分範圍的預試題目, 僅供統計上之試驗用途 二 考生考完試後, 可當場於 Pearson VUE 試務中心收到一份非正式之成績單, 請妥善保存, 但正式之成績將統一由 II 於 MS 系統中發布 三 II 各科試卷均明示考生不得對外揭露考題, 本協會亦不得公布試題及答案, 故請勿來電詢問相關事宜 四 所有閱卷 評分作業, 皆由 II 辦理, 本協會無法提供成績複查服務 五 I 考試成績優異者之獎勵 :( 獎勵內容若有異動以 II 之通知為準 ) 1.II 為獎勵成績榮獲全球第一名之考生, 將優待其免費參加國際年會, 機票及住宿均由 II 支付 2. 本協會之授證典禮, 每年舉辦一次, 於年度研討會中予以表揚 針對台灣考生, 當年度 I 考試成績榮獲第一名殊榮者, 設有林柄滄金質獎, 針對第二名及第三名之考生, 將頒發成績優異獎牌 六 經 II 發給之內部稽核師考試成績單或內部稽核師證書, 如有下列各款情事之一者, 本協會及 II 得註銷之 : 1. 冒名頂替 2. 偽造或變造報考或應考證件 3. 以詐術或其他不當方法, 使考試發生不正確之結果 4. 經 II 事後抽驗發現有偽造相關工作經歷之情事者 5. 違反本協會及 II 相關規定者 拾 專業名銜之使用 : 領有內部稽核師證書者, 應持續參與專業發展活動, 以維持內部稽核師之專業素養 詳細規範請參閱本協會網站 www.iia.org.tw 所刊載之 專業證照持續進修要點 未持續進修或持續進修時數不足者, 須於使用國際內部稽核師名銜之前補齊, 否則不得使用國際內部稽核師名銜 針對不符合持續進修規定者, 若有相關人士詢問, 本協會將明確告知該員因持續進修時數未遵循規定, 不得使用國際內部稽核師名銜 6
- 業 016-V1.1-Z001 拾壹 其他注意事項 : 一 考生至 Pearson VUE 考場應試時, 請務必記得攜帶 有效期限內之護照, 或 有效之國民身分證 及英文名字與 MS 系統報名時拼音一致之有效信用卡 二 考試時如有使用計算機之必要,Pearson VUE 電腦操作畫面之左上角已提供小型計算機, 故考生不用再自行攜帶計算機 三 由於 Pearson VUE 考場每日所接受考試之名額有一定之限制, 故建議考生儘量提前向 Pearson VUE 排定考場, 以便可選到心目中理想之考場 考試日程, 及避免造成考試即將逾期, 卻已無適合日期可選擇之情況 四 與 Pearson VUE 聯繫時應注意之事項 及電腦化考試畫面操作之 線上模擬練習, 已刊載於本協會網頁 證照考試中心 之 報考及登錄作業 專區, 若有其它新增資訊, 亦將統一於此專區公告 五 針對各科考試之 180 天有效期限, 考生若有延長期限之需求時, 可向 II 提出申請, 但以一次為限, 收費標準如下 : 延長天數收費 60 天 100 美元請注意 : 考試仍然必須於報考資格三年有效期限到期前通過, 否則仍算逾期, 必須全部重考 六 報考資格即將屆滿三年有效期限之考生,II 提供可延長 12 個月 有效期限 之機制 考生最早於到期日前 6 個月內, 才能開始進行三年有效期限延長 12 個月之申請, 請直接於 MS 系統刷卡支付 275 美元, 即可申請延長一次 因申請作業至少須 3 個工作天以上 ( 不含例假日 ), 故建議於快到期前的一週, 就完成 MS 系統之申請延長作業為宜 例如 : 原本到期日為 2019 年 11 月 12 日, 若考生於 2019 年 10 月 15 日提出延長一年之申請, 則新的到期日為 2020 年 11 月 12 日 七 特殊情況下申請展延或延期 (Hardship Extension): 針對一些情有可原狀況之考生,II 允許免費延長有效期限一次 在此種狀況下, 考生須自行於 MS 系統以英文提出一個新建事件報告, 述明情有可原之狀況,( 例如 : 生病 請產假或育嬰假 親人過逝 內亂 天災 服兵役 ) II 於審查完所提出之申請後, 會通知考生如何進行下一步之指示, 所有之申請均須檢附相關證明文件 請注意 :II 所核准展延或延期之天數, 將視情況而定, 並且保有否決申請之權利 所有上傳之證明文件, 亦須另外附上英譯內容 7
II 各類證照考試報名流程圖 1. 加入中華民國內部稽核協會 ( 以下簡稱本協會 ) 成為 II 正式會員, 並請於取得 II 國際帳號後再啟用 II 會員中心 2. 登錄本協會證照考試中心建置基本資料 考生以入會之 email 登入 MS 系統進行基 本資料確認及更新 ( 地址請用英文填寫 ) 是否首次報名 II 該類證照考試 否 再次報名同一類考試者, 請 至 MS 系統直接進行註冊 (Registration) 作業 是 首次報考資格申請作業 (pplication) 請至 MS 系統進行報考作業及線上刷卡繳交首次報名費, 並須上傳報考資格文件給本協會進行審查 考試註冊作業 (Registration) 請至 MS 系統進行註冊作業及線上刷卡繳 交考試費 考生完成繳費之 48 小時後, 經 II 通知可 向 Pearson VUE 預約安排考試相關事宜
I II III IV V I 考試內容綱要 第一科內部稽核的基本要義 範疇內部稽核的基礎 (15%) 闡述 II 提出的內部稽核任務 內部稽核定義 內部稽 核專業實務核心原則, 以及內部稽核單位之目的 職權和責任解釋內部稽核規程的相關要求 ( 包括規程的必備要素 經董事會核准 就規程進行必要的溝通等 ) 闡述內部稽核單位所提供之確認性服務和諮詢服務的差 別 D 展現遵守 II 職業道德規範 獨立性與客觀性 (15%) 闡述內部稽核單位之機構獨立性 ( 獨立性的重要性 功 能性報告等 ) 辨識內部稽核單位是否有任何有損其獨立性之情形評估並保持內部稽核人員的客觀性, 包括確定是否存在 有損內部稽核人員自身客觀性的情形 D 對促進客觀性的政策進行分析技能專精及盡專業上應有之注意 (18%) 瞭解履行內部稽核單位職責所需的知識 技能和能力 ( 可透過培養 聘請等方式獲取 ) 展現內部稽核人員為履行個人職責必須具備的知識和能 力, 包括技術技能和軟性技能 ( 溝通技巧 批判性思考 說服 / 協商能力以及合作技巧等 ) 展現盡專業上應有之注意透過持續的專業發展, 展現內部稽核人員的個人能力 D 品質保證與改善計畫 (7%) 描述品質保證與改善計畫所需的要素 ( 包括內部評核和 外部評核等 ) 描述將品質保證與改善計畫的結果提報董事會或其他治 理機構的相關規定辨識是否對遵循和未遵循 II 之 國際內部稽核執業準 則 情況進行適當揭露治理 風險管理及控制 (35%) 描述有關組織治理的概念瞭解組織文化對整體控制環境及個別專案風險和控制的 影響 認知水準專精基礎專精專精基礎基礎專精專精基礎專精專精專精基礎基礎基礎基礎基礎
VI 範疇瞭解並闡述與組織倫理道德和遵循相關的問題 違規情 況以及處置措施 D 描述企業社會責任 E 闡述有關風險和風險管理流程的基本概念描述適用於組織之獲全球認可的風險管理架構 ( 如 OSO- F ERM,ISO 31000 等 ) 檢查工作流程和職能中風險管理的有效性 G 瞭解內部稽核單位在組織之風險管理流程中所扮演角色 H 的適當性 I 闡述內部控制的概念以及控制的種類運用適用於組織之獲全球認可的內部控制架構 ( 如 OSO J 架構等 ) K 檢查內部控制的效果和效率 舞弊風險 (10%) 闡述舞弊風險和舞弊的種類, 並確定在進行專案時是否 需要對舞弊風險進行特殊之考量評估出現舞弊的可能性 ( 如紅旗警訊等 ) 以及組織如何 偵測和管理舞弊風險為組織預防和偵測舞弊提供建議, 並且進行教育以改善 組織對舞弊的認識瞭解有關鑑識稽核的相關技能, 以及內部稽核在其中扮 D 演的角色 ( 如訪談 調查 測試等 ) 認知水準基礎基礎專精基礎專精基礎專精專精專精專精專精專精基礎 2
第二科內部稽核實務 範疇內部稽核單位之管理 (20%) 1. 內部稽核運作 認知水準 描述有關規劃 組織 指導和監督內部稽核運作的政策和程序 闡述內部稽核單位的行政作業 ( 如預算 資源管理 招募 人員配置等 ) 基礎 基礎 2. 制定以風險為基礎的內部稽核計畫 辨識潛在的專案來源 ( 稽核範圍 稽核週期需求 管理階層的要求 主管機關之規定 攸關市場和產業驅勢 新興議題等 ) 辨識風險管理架構, 以評估風險, 並根據風險評估的結果排列稽核專案之優先順序 基礎 基礎 I 闡述確認性專案的類型 ( 風險和控制評估 第三方稽核和契約遵循 安全與隱私 績效和品質稽核 關鍵績效指標 營運稽核 財務和法令遵循稽核 ) 闡述設計用以提供建議和洞見之諮詢專案的類型 ( 訓 D 練 系統設計 系統開發 盡職審查 隱私 標竿 內部控制評估 流程圖繪製 ) 描述內部稽核與外部稽核 主管機關以及其他內部確認 E 職能部門之間的協調, 以及內部稽核與其他確認服務提供者之間相互依賴的可能性 3. 向高階管理階層及董事會溝通與報告 專精 專精 基礎 D 瞭解稽核長負責向高階管理階層和董事會報告年度稽核計畫, 並尋求獲得董事會的核准 辨識重大暴險 控制和治理問題, 以便稽核長向董事會報告 瞭解稽核長負責向高階管理階層和董事會報告組織內部控制和風險管理流程的整體有效性 瞭解稽核長定期與高階管理階層和董事會溝通內部稽核關鍵績效指標 基礎基礎基礎基礎 3
專案之規劃 (20%) 1. 專案規劃 範疇 認知水準 II III 確定專案之目標 評估標準和專案範圍 規劃專案, 以確保能夠辨識關鍵之風險和控制 對每個稽核範圍完成詳細之風險評估, 包括針對風險和 控制因素, 評估及排列其優先順序 D 確定專案流程並編製專案工作程式 E 確定專案所需的人員水準和資源專案之執行 (40%) 1. 資訊蒐集蒐集並檢查相關資訊 ( 檢查之前的稽核報告和資料 進 行全程測試 訪談 觀察等 ), 並將其作為對專案範圍進行初步調查的一部分編製檢查清單以及風險和控制調查問卷, 並將其作為對 專案範圍進行初步調查的一部分運用適當的抽樣 ( 非統計抽樣 判斷抽樣 顯現抽樣 等 ) 和資料分析技巧 2. 分析與評估運用電腦化稽核工具及技巧 ( 例如 : 資料探勘與擷取 持續性監控 自動化工作底稿 嵌入式稽核模組等 ) 評估潛在證據來源的攸關性 充分性和可靠性運用適當的分析方法和流程圖繪製技術 ( 流程辨識 工 作流分析 流程圖產生和分析 義大利麵條圖和 RI 圖等 ) 確定和運用分析性複核技術 ( 比率估計 差異分析 預 D 算與實際對比 趨勢分析 其他合理性測試 標竿評比等 ) 編製工作底稿並將攸關資訊予以文件化, 以作為稽核結 E 論和專案結果之佐證 F 彙總和編製專案結論, 包括對風險和控制所進行的評估 3. 專案督導辨識專案督導過程中的關鍵活動 ( 協調工作分派 複核 工作底稿 評估稽核人員的績效等 ) 專精專精專精專精專精專精專精專精專精專精專精基礎專精專精基礎 4
IV 範疇溝通專案結果及進度之監控 (20%) 1. 溝通專案結果及承受風險 與專案客戶進行初步的溝通展現溝通品質 ( 正確 客觀 明確 簡潔 具建設性 完整與及時 ) 及要素 ( 溝通之目的 範圍 結論 建議事項和行動計畫 ) 準備有關專案進度的期中報告 D 提出增加和保護組織價值的建議描述稽核專案溝通和報導之流程, 包括召開結束會議 E 撰寫稽核報告 ( 包括草擬 複核 核准及發送 ), 並取得管理階層的回應 F 描述稽核長有責任評估剩餘風險 認知水準專精專精專精專精基礎基礎 G 描述溝通風險承受程度的流程 ( 當管理階層接受風險的程度可能超過組織可承受風險的程度 ) 基礎 2. 監控進度 評估專案成果, 包括管理階層的行動計畫管理有關監督和追蹤將稽核專案結果向管理階層和董事 會溝通後之處置情況 專精 專精 5
第三科內部稽核之業務知識 I II. 範疇業務敏銳度 (35%) 1. 組織目標 行為與績效 描述策略規劃流程和關鍵活動 ( 目標設定 全球化和競爭考量 與組織的任務和價值相連結等 ) 檢查常見的績效指標 ( 包括財務 營運 質性與量化 生產力 品質 效率 效果等 ) 解釋組織行為 ( 組織內的個人 團體 組織的行為方式 等 ) 和不同的績效管理技術 ( 特質 組織政治 動機 工作設計 獎酬 工作排程等 ) 描述管理階層領導 指導 引導員工的效果 ; 建立組織 D 承諾, 並展現企業經營的能力 2. 組織結構與業務流程評估不同組織結構 ( 集權與分權 扁平結構與傳統結構 等 ) 對風險和控制的影響檢查一般業務流程 ( 人力資源 採購 產品開發 銷 售 行銷 物流 外包流程之管理等 ) 對風險和控制的影響辨識專案管理技巧 ( 專案計畫和範圍 時間 / 團隊 / 資 源 / 成本管理 變革管理等 ) 瞭解契約的不同形式和要素 ( 正式程度 考量 單務契 D 約 雙務契約等 ) 3. 資料分析描述內部稽核業務中的資料分析 資料類型 資料治理 以及運用資料分析的價值 解釋資料分析流程 ( 確定問題 獲取攸關資料 清理 / 正規化資料 分析資料 溝通結果 ) 瞭解在內部稽核中對資料分析方法的運用 ( 異常偵測 診斷分析 預測分析 網路分析 文本分析等 ) 資訊安全 (25%) 1. 資訊安全區分常見之實體安全控制類型 ( 卡式 鑰匙 生理特徵 等 ) 區分使用者身分驗證和授權控制措施的各種型式 ( 密 碼 雙重認證 生理特徵 數位簽章等 ), 並辨識潛藏的風險解釋各種資訊安全控制措施 ( 資料加密 防火牆 防毒 軟體等 ) 的目的和作用 認知水準基礎專精基礎基礎基礎專精基礎基礎基礎基礎基礎基礎基礎基礎 6
III. IV. 範疇瞭解資料隱私法規及其可能對資料安全政策和實務產生 D 的影響瞭解新興科技實務及其對安全的影響 ( 自行攜帶裝置 E [YOD] 智慧型裝置 物聯網[loT] 等 ) 瞭解現行和新興的網路安全風險 ( 駭客 盜版 篡改 F 勒索軟體攻擊 網路釣魚等攻擊 ) G 描述網路安全和資訊安全相關政策資訊科技 (20%) 1. 應用軟體和系統軟體瞭解系統開發週期和交付過程中的核心活動 ( 需求定 義 設計 開發 測試 除錯 配置 維護等 ), 以及在過程中對變更進行控制的重要性解釋基本的資料庫術語 ( 資料 資料庫 紀錄 物件 欄位 綱要等 ) 以及網路術語 (HTML HTTP URL 網域 名稱 瀏覽器 點擊 電子資料交換 [EDI] 小型文字檔 cookies 等 ) 辨識軟體系統 ( 客戶關係管理 [RM] 系統 ; 企業資源規劃 [ERP] 系統 ; 及治理 風險和遵循 [GR] 系統等 ) 的關鍵特徵 2. IT 基礎架構和 IT 控制架構解釋基本的 IT 基礎架構和網路概念 ( 伺服器 主機 用 戶端 - 伺服器配置 閘道 路由器 LN WN VPN 等 ), 並辨識潛在的風險定義網路管理員 資料庫管理員和服務台在營運中的角 色瞭解 IT 控制架構 (OIT ISO 27000 ITIL 等 ) 以及基 本 IT 控制的目的和應用 3. 災害復原 解釋災害復原規劃場所的概念 ( 熱 暖 冷備援等 ) 解釋系統和資料備份的目的 解釋系統以及資料復原程序的目的財務管理 (20%) 1. 財務會計與財務辨識財務會計的概念和基本原則 ( 不同種類的財務報表 和專業術語, 如債券 租賃 退休金 無形資產 研究開發等 ) 瞭解進階和新興的財務會計概念 ( 新設合併 投資 公 允價值合夥 外匯交易等 ) 闡述財務分析的結果 ( 橫向及縱向分析, 以及有關活 動 獲利能力 流動性 財務槓桿等的比率分析 ) 7 認知水準基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎基礎專精
範疇描述收入週期 流動資產管理活動和會計 供應鏈管理 D ( 包括存貨價值和應付帳款 ) E 描述資本預算 資本結構 報稅基礎和轉移定價 2. 管理會計解釋管理會計的一般概念 ( 成本 - 數量 - 利潤分析 預 算 費用分配 成本 - 效益分析等 ) 區分各類成本制 ( 吸納成本 變動成本 固定成本 作 業基礎成本 標準成本等 ) 區分各類成本 ( 攸關和無關成本 增額成本等 ), 以及 他們運用於決策的情況 認知水準基礎基礎基礎基礎基礎 8