I 業(yè)務(wù)敏感度 (35%) 考察領(lǐng)域：

1.組織目標(biāo)、行為和績效：

A 戰(zhàn)略規(guī)劃過程和主要活動（目標(biāo)設(shè)定、全球化和競爭、與 組織使命和價(jià)值的結(jié)合等）

B 常用的績效評價(jià)方法（財(cái)務(wù)、運(yùn)營、定性與定量、生產(chǎn) 率、質(zhì)量、效率、效果等）

C 組織行為（組織中的個(gè)人、群體和組織的行為等）和不同 的績效管理技術(shù)（特征、組織政治、動機(jī)、職位設(shè)計(jì)、激 勵、工作安排等）

D 在領(lǐng)導(dǎo)、指導(dǎo)、引導(dǎo)員工、建立組織承諾以及企業(yè)家能力 方面的管理有效性

2.組織結(jié)構(gòu)和業(yè)務(wù)流程：

A 評估不同組織結(jié)構(gòu)對風(fēng)險(xiǎn)和控制的影響（集權(quán)與分權(quán)、扁 平結(jié)構(gòu)和傳統(tǒng)結(jié)構(gòu)等）

B 常見業(yè)務(wù)流程對風(fēng)險(xiǎn)和控制的影響（人力資源、采購、產(chǎn) 品開發(fā)、銷售、市場營銷、物流、外包流程管理等）。

C 項(xiàng)目管理技術(shù)（項(xiàng)目計(jì)劃和范圍、時(shí)間/團(tuán)隊(duì)/資源/成本管 理、變更管理等

D 合同的各種形式和要素（形式、對價(jià)、單邊、雙邊等）

3.數(shù)據(jù)分析 ：

A 數(shù)據(jù)分析、數(shù)據(jù)種類、數(shù)據(jù)治理以及在內(nèi)部審計(jì)中使用數(shù) 據(jù)分析的價(jià)值

B 數(shù)據(jù)分析流程（設(shè)定問題、獲取數(shù)據(jù)、清理/規(guī)范數(shù)據(jù)、分 析數(shù)據(jù)、結(jié)果溝通）

C 數(shù)據(jù)分析方法在內(nèi)部審計(jì)中的應(yīng)用（異常檢測、診斷分 析、預(yù)測分析、網(wǎng)絡(luò)分析、文本分析等）

II. 信息安全 (25%)

1.不同類型的物理安全控制 考察領(lǐng)域：

A 物理安全和物理控制（卡片、密鑰、生物識別等）

B 用戶認(rèn)證和授權(quán)控制以及潛在風(fēng)險(xiǎn)識別（密碼、兩級認(rèn) 證、生物識別、數(shù)字簽名等）

C 信息安全控制（數(shù)據(jù)加密、防火墻、殺毒軟件等）的目的 和用途

D 數(shù)據(jù)隱私法規(guī)及其對數(shù)據(jù)安全政策和實(shí)務(wù)的潛在影響

E 新興技術(shù)實(shí)務(wù)及其對安全的影響（自帶辦公設(shè)備[BYOD]、 智能設(shè)備、物聯(lián)網(wǎng)[loT]等）

F 現(xiàn)有的和新興的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)（入侵、盜版、篡改、勒索 攻擊、網(wǎng)絡(luò)釣魚攻擊等）

G 網(wǎng)絡(luò)安全和信息安全相關(guān)政策。

III. 信息技術(shù) (20%) 考察領(lǐng)域：

1.應(yīng)用軟件和系統(tǒng)軟件 ：

A 系統(tǒng)開發(fā)生命周期和交付過程中的核心活動（需求定義、 設(shè)計(jì)、開發(fā)、測試、調(diào)試、實(shí)施、維護(hù)等）以及在整個(gè)過 程中變更控制的重要性

B 基本的數(shù)據(jù)庫（數(shù)據(jù)、數(shù)據(jù)庫、記錄、對象、字段、模式 等）和因特網(wǎng)術(shù)語（HTML、HTTP、URL、域名、瀏覽器、 點(diǎn)擊進(jìn)入、電子數(shù)據(jù)交換[EDI]、cookies 等）

C 軟件系統(tǒng)的主要特征（客戶關(guān)系管理[CRM]，企業(yè)資源規(guī)劃 [ERP]系統(tǒng)，治理、風(fēng)險(xiǎn)和合規(guī)[GRC]系統(tǒng)等）。

2. IT 基本掌握設(shè)施和 IT 控制框架 ：

A 基本的 IT 基本掌握設(shè)施和網(wǎng)絡(luò)概念（服務(wù)器、主機(jī)、客戶 機(jī)服務(wù)器配置、網(wǎng)關(guān)、路由器、LAN、WAN、VPN 等）以 及潛在的風(fēng)險(xiǎn)識別

B 網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員和服務(wù)臺的運(yùn)營角色 基本掌握 C IT 控制框架（COBIT、ISO 27000、ITIL 等）和基本 IT 控制的 目的及應(yīng)用

3.災(zāi)難恢復(fù) ：

A 災(zāi)難恢復(fù)計(jì)劃中的站點(diǎn)概念（熱站、暖站、冷站等）

B 系統(tǒng)和數(shù)據(jù)備份的目的

C 系統(tǒng)和數(shù)據(jù)恢復(fù)的目的

IV. 財(cái)務(wù)管理 (20%) 考察領(lǐng)域：

1.財(cái)務(wù)會計(jì)和財(cái)務(wù)管理 ：

A 財(cái)務(wù)會計(jì)的概念和基本原則（財(cái)務(wù)報(bào)表類型和術(shù)語，比如 債券、租賃、職工福利計(jì)劃、無形資產(chǎn)、研發(fā)支出等）

B 高級和新興財(cái)務(wù)會計(jì)概念（合并、投資、合伙、外幣交易 等）

C 財(cái)務(wù)分析（水平和垂直分析，與經(jīng)營活動、盈利能力、流 動性、杠桿等的比率分析等）

D 收入循環(huán)、流動資產(chǎn)管理和核算、供應(yīng)鏈管理（包括存貨 估值和應(yīng)付賬款）

E 資本預(yù)算、資本結(jié)構(gòu)、基本稅收制度和轉(zhuǎn)移定價(jià)。

2.管理會計(jì) ：

A 管理會計(jì)的一般概念（本-量-利分析、預(yù)算、費(fèi)用分配、成 本效益分析等）

B 成本核算系統(tǒng)（完全成本、變動成本、固定成本、作業(yè)成 本、標(biāo)準(zhǔn)成本等）

C 各種成本（相關(guān)和不相關(guān)成本、增量成本等）及其在決策 制定中的應(yīng)用