I 業(yè)務敏感度 (35%) 考察領(lǐng)域：

1.組織目標、行為和績效：

A 戰(zhàn)略規(guī)劃過程和主要活動（目標設(shè)定、全球化和競爭、與 組織使命和價值的結(jié)合等）

B 常用的績效評價方法（財務、運營、定性與定量、生產(chǎn) 率、質(zhì)量、效率、效果等）

C 組織行為（組織中的個人、群體和組織的行為等）和不同 的績效管理技術(shù)（特征、組織政治、動機、職位設(shè)計、激 勵、工作安排等）

D 在領(lǐng)導、指導、引導員工、建立組織承諾以及企業(yè)家能力 方面的管理有效性

2.組織結(jié)構(gòu)和業(yè)務流程：

A 評估不同組織結(jié)構(gòu)對風險和控制的影響（集權(quán)與分權(quán)、扁 平結(jié)構(gòu)和傳統(tǒng)結(jié)構(gòu)等）

B 常見業(yè)務流程對風險和控制的影響（人力資源、采購、產(chǎn) 品開發(fā)、銷售、市場營銷、物流、外包流程管理等）。

C 項目管理技術(shù)（項目計劃和范圍、時間/團隊/資源/成本管 理、變更管理等

D 合同的各種形式和要素（形式、對價、單邊、雙邊等）

3.數(shù)據(jù)分析 ：

A 數(shù)據(jù)分析、數(shù)據(jù)種類、數(shù)據(jù)治理以及在內(nèi)部審計中使用數(shù) 據(jù)分析的價值

B 數(shù)據(jù)分析流程（設(shè)定問題、獲取數(shù)據(jù)、清理/規(guī)范數(shù)據(jù)、分 析數(shù)據(jù)、結(jié)果溝通）

C 數(shù)據(jù)分析方法在內(nèi)部審計中的應用（異常檢測、診斷分 析、預測分析、網(wǎng)絡分析、文本分析等）

II. 信息安全 (25%)

1.不同類型的物理安全控制 考察領(lǐng)域：

A 物理安全和物理控制（卡片、密鑰、生物識別等）

B 用戶認證和授權(quán)控制以及潛在風險識別（密碼、兩級認 證、生物識別、數(shù)字簽名等）

C 信息安全控制（數(shù)據(jù)加密、防火墻、殺毒軟件等）的目的 和用途

D 數(shù)據(jù)隱私法規(guī)及其對數(shù)據(jù)安全政策和實務的潛在影響

E 新興技術(shù)實務及其對安全的影響（自帶辦公設(shè)備[BYOD]、 智能設(shè)備、物聯(lián)網(wǎng)[loT]等）

F 現(xiàn)有的和新興的網(wǎng)絡安全風險（入侵、盜版、篡改、勒索 攻擊、網(wǎng)絡釣魚攻擊等）

G 網(wǎng)絡安全和信息安全相關(guān)政策。

III. 信息技術(shù) (20%) 考察領(lǐng)域：

1.應用軟件和系統(tǒng)軟件 ：

A 系統(tǒng)開發(fā)生命周期和交付過程中的核心活動（需求定義、 設(shè)計、開發(fā)、測試、調(diào)試、實施、維護等）以及在整個過 程中變更控制的重要性

B 基本的數(shù)據(jù)庫（數(shù)據(jù)、數(shù)據(jù)庫、記錄、對象、字段、模式 等）和因特網(wǎng)術(shù)語（HTML、HTTP、URL、域名、瀏覽器、 點擊進入、電子數(shù)據(jù)交換[EDI]、cookies 等）

C 軟件系統(tǒng)的主要特征（客戶關(guān)系管理[CRM]，企業(yè)資源規(guī)劃 [ERP]系統(tǒng)，治理、風險和合規(guī)[GRC]系統(tǒng)等）。

2. IT 基本掌握設(shè)施和 IT 控制框架 ：

A 基本的 IT 基本掌握設(shè)施和網(wǎng)絡概念（服務器、主機、客戶 機服務器配置、網(wǎng)關(guān)、路由器、LAN、WAN、VPN 等）以 及潛在的風險識別

B 網(wǎng)絡管理員、數(shù)據(jù)庫管理員和服務臺的運營角色 基本掌握 C IT 控制框架（COBIT、ISO 27000、ITIL 等）和基本 IT 控制的 目的及應用

3.災難恢復 ：

A 災難恢復計劃中的站點概念（熱站、暖站、冷站等）

B 系統(tǒng)和數(shù)據(jù)備份的目的

C 系統(tǒng)和數(shù)據(jù)恢復的目的

IV. 財務管理 (20%) 考察領(lǐng)域：

1.財務會計和財務管理 ：

A 財務會計的概念和基本原則（財務報表類型和術(shù)語，比如 債券、租賃、職工福利計劃、無形資產(chǎn)、研發(fā)支出等）

B 高級和新興財務會計概念（合并、投資、合伙、外幣交易 等）

C 財務分析（水平和垂直分析，與經(jīng)營活動、盈利能力、流 動性、杠桿等的比率分析等）

D 收入循環(huán)、流動資產(chǎn)管理和核算、供應鏈管理（包括存貨 估值和應付賬款）

E 資本預算、資本結(jié)構(gòu)、基本稅收制度和轉(zhuǎn)移定價。

2.管理會計 ：

A 管理會計的一般概念（本-量-利分析、預算、費用分配、成 本效益分析等）

B 成本核算系統(tǒng)（完全成本、變動成本、固定成本、作業(yè)成 本、標準成本等）

C 各種成本（相關(guān)和不相關(guān)成本、增量成本等）及其在決策 制定中的應用