I 业务敏感度 (35%) 考察领域:
1.组织目标、行为和绩效:
A 战略规划过程和主要活动(目标设定、全球化和竞争、与 组织使命和价值的结合等)
B 常用的绩效评价方法(财务、运营、定性与定量、生产 率、质量、效率、效果等)
C 组织行为(组织中的个人、群体和组织的行为等)和不同 的绩效管理技术(特征、组织政治、动机、职位设计、激 励、工作安排等)
D 在领导、指导、引导员工、建立组织承诺以及企业家能力 方面的管理有效性
2.组织结构和业务流程:
A 评估不同组织结构对风险和控制的影响(集权与分权、扁 平结构和传统结构等)
B 常见业务流程对风险和控制的影响(人力资源、采购、产 品开发、销售、市场营销、物流、外包流程管理等)。
C 项目管理技术(项目计划和范围、时间/团队/资源/成本管 理、变更管理等
D 合同的各种形式和要素(形式、对价、单边、双边等)
3.数据分析 :
A 数据分析、数据种类、数据治理以及在内部审计中使用数 据分析的价值
B 数据分析流程(设定问题、获取数据、清理/规范数据、分 析数据、结果沟通)
C 数据分析方法在内部审计中的应用(异常检测、诊断分 析、预测分析、网络分析、文本分析等)
II. 信息安全 (25%)
1.不同类型的物理安全控制 考察领域:
A 物理安全和物理控制(卡片、密钥、生物识别等)
B 用户认证和授权控制以及潜在风险识别(密码、两级认 证、生物识别、数字签名等)
C 信息安全控制(数据加密、防火墙、杀毒软件等)的目的 和用途
D 数据隐私法规及其对数据安全政策和实务的潜在影响
E 新兴技术实务及其对安全的影响(自带办公设备[BYOD]、 智能设备、物联网[loT]等)
F 现有的和新兴的网络安全风险(入侵、盗版、篡改、勒索 攻击、网络钓鱼攻击等)
G 网络安全和信息安全相关政策。
III. 信息技术 (20%) 考察领域:
1.应用软件和系统软件 :
A 系统开发生命周期和交付过程中的核心活动(需求定义、 设计、开发、测试、调试、实施、维护等)以及在整个过 程中变更控制的重要性
B 基本的数据库(数据、数据库、记录、对象、字段、模式 等)和因特网术语(HTML、HTTP、URL、域名、浏览器、 点击进入、电子数据交换[EDI]、cookies 等)
C 软件系统的主要特征(客户关系管理[CRM],企业资源规划 [ERP]系统,治理、风险和合规[GRC]系统等)。
2. IT 基本掌握设施和 IT 控制框架 :
A 基本的 IT 基本掌握设施和网络概念(服务器、主机、客户 机服务器配置、网关、路由器、LAN、WAN、VPN 等)以 及潜在的风险识别
B 网络管理员、数据库管理员和服务台的运营角色 基本掌握 C IT 控制框架(COBIT、ISO 27000、ITIL 等)和基本 IT 控制的 目的及应用
3.灾难恢复 :
A 灾难恢复计划中的站点概念(热站、暖站、冷站等)
B 系统和数据备份的目的
C 系统和数据恢复的目的
IV. 财务管理 (20%) 考察领域:
1.财务会计和财务管理 :
A 财务会计的概念和基本原则(财务报表类型和术语,比如 债券、租赁、职工福利计划、无形资产、研发支出等)
B 高级和新兴财务会计概念(合并、投资、合伙、外币交易 等)
C 财务分析(水平和垂直分析,与经营活动、盈利能力、流 动性、杠杆等的比率分析等)
D 收入循环、流动资产管理和核算、供应链管理(包括存货 估值和应付账款)
E 资本预算、资本结构、基本税收制度和转移定价。
2.管理会计 :
A 管理会计的一般概念(本-量-利分析、预算、费用分配、成 本效益分析等)
B 成本核算系统(完全成本、变动成本、固定成本、作业成 本、标准成本等)
C 各种成本(相关和不相关成本、增量成本等)及其在决策 制定中的应用