領域

認知水平

I

經營才能(35%)

1.組織目標、行為和績效

A

描述戰略規劃程序和主要活動（設定目標、全球化和競爭、與組織使命和價值保持一致等）

基礎

B

檢查常見的績效指標（包括財務、運營、定性與定量、生產率、質量、效率、效果等）

精通

C

闡述組織行為（組織內的個人、團體、組織的行為方式等）和不同的績效管理技術（能力特征、組織政治、組織動力、崗位設計、獎勵機制、工作安排等）

基礎

D

描述管理層領導、指導、引導員工；履行組織承諾；展示企業經營能力的效果

基礎

2.組織結構和業務流程

A

評估不同組織結構（集權與分權、扁平結構與傳統結構等）對風險和控制的影響

基礎

B

檢查一般業務流程（人力資源、采購、產品開發、銷售、市場營銷、物流、外包業務管理等）對風險和控制的影響

精通

C

確定項目管理技能（項目規劃和范圍、時間/團隊/資源/成本管理、變革管理等）

基礎

D

了解合同的不同形式和要素（正式程度、相關考慮因素、單務合同、雙務合同等）

基礎

3.數據分析

A

描述內部審計業務中的數據分析、數據種類、數據管理以及運用數據分析的價值

基礎

B

闡釋數據分析程序（確定問題、獲取相關數據、清洗數據、分析數據、通報結果）

基礎

C

了解在內部審計中對數據分析方法的運用（異常檢測、診斷分析、預測分析、網絡分析、文本分析等）

基礎

II

信息安全(25%)

1.信息安全

A

區分常見物理安全控制措施（卡、鑰匙、生物識別等）

基礎

B

區分用戶身份驗證和授權控制的各類形式（密碼、兩級驗證、生物識別、電子簽名等），并確定可能出現的風險

精通

C

闡釋各類信息安全措施（數據加密、防火墻、殺毒軟件等）的目的和作用

基礎

D

了解數據隱私法規及其可能對數據安全政策和實務產生的影響

基礎

E

了解新興技術及其對安全問題的影響（自帶辦公設備[BYOD]、智能設備、物聯網[loT]等）

精通

F

了解現有的和新興的網絡安全風險（黑客攻擊、盜版行為、篡改、勒索軟件攻擊、網絡釣魚攻擊等）

基礎

G

描述網絡安全和信息安全相關政策

基礎

III

信息技術(20%)

1.應用和系統軟件

A

了解系統開發周期和交付過程中的核心活動（需求定義、設計、開發、測試、debug、配置、維護等）以及在過程中對變更進行控制的重要性

基礎

B

理解基本的數據庫術語（數據、數據庫、記錄、對象、域、schema等）以及網絡術語（HTML、HTTP、URL、域名、瀏覽器、點擊、電子數據交互[EDI]、cookies等）

基礎

C

確定軟件系統（客戶關系管理[CRM]系統；企業資源計劃[ERP]系統；治理、風險和合規[GRC]系統等）的主要特征

基礎

2.IT基礎設施和IT控制框架

A

解釋基本的IT基礎設施和網絡概念（服務器、主機、客戶端-服務器配置、網關、路由器、LAN、WAN、VPN等），并識別潛在的風險

基礎

B

確定網絡管理員、數據庫管理員和咨詢臺在運營中的職責

基礎

C

了解IT控制框架（COBIT、ISO27000、ITIL等）以及基本IT控制的目的和應用

基礎

3.災難恢復

A

闡釋災難恢復規劃地址的相關情況（炎熱、溫暖、寒冷等）

基礎

B

闡釋系統和數據備份的目的

基礎

C

闡釋系統以及數據恢復程序的目的

基礎

IV

財務管理(20%)

1.財務會計和財務

A

了解財務會計的概念和基本原則（不同種類的財務報表和專業術語，如債券、租賃、退休金、無形資產、研究開發等）

基礎

B

了解先進的和新的財務會計概念（新設合并、投資、合伙經營、外匯交易等）

基礎

C

解讀財務分析的結果（縱橫向分析以及有關業務活動、收益、流動性、借貸等情況的比率分析）

基礎

D

描述收入周期、當前的資產管理活動和會計、供應鏈管理（包括存貨價值和應付賬款）情況

精通

E

描述資金預算、資金結構、基礎稅務和轉移定價

基礎

2.管理會計

A

解釋管理會計的一般概念（成本-產量-利潤分析、預算、費用分配、成本-效益分析等）

基礎

B

區分各類成本核算系統（完全成本、變動成本、固定成本、作業成本、標準成本等）

基礎

C

區分各類成本（相關和無關成本、增量成本等），及它們對決策的影響

基礎