I 業務敏感度 (35%) 考察領域：

1.組織目標、行為和績效：

A 戰略規劃過程和主要活動（目標設定、全球化和競爭、與 組織使命和價值的結合等）

B 常用的績效評價方法（財務、運營、定性與定量、生產 率、質量、效率、效果等）

C 組織行為（組織中的個人、群體和組織的行為等）和不同 的績效管理技術（特征、組織政治、動機、職位設計、激 勵、工作安排等）

D 在領導、指導、引導員工、建立組織承諾以及企業家能力 方面的管理有效性

2.組織結構和業務流程：

A 評估不同組織結構對風險和控制的影響（集權與分權、扁 平結構和傳統結構等）

B 常見業務流程對風險和控制的影響（人力資源、采購、產 品開發、銷售、市場營銷、物流、外包流程管理等）。

C 項目管理技術（項目計劃和范圍、時間/團隊/資源/成本管 理、變更管理等

D 合同的各種形式和要素（形式、對價、單邊、雙邊等）

3.數據分析 ：

A 數據分析、數據種類、數據治理以及在內部審計中使用數 據分析的價值

B 數據分析流程（設定問題、獲取數據、清理/規范數據、分 析數據、結果溝通）

C 數據分析方法在內部審計中的應用（異常檢測、診斷分 析、預測分析、網絡分析、文本分析等）

II. 信息安全 (25%)

1.不同類型的物理安全控制 考察領域：

A 物理安全和物理控制（卡片、密鑰、生物識別等）

B 用戶認證和授權控制以及潛在風險識別（密碼、兩級認 證、生物識別、數字簽名等）

C 信息安全控制（數據加密、防火墻、殺毒軟件等）的目的 和用途

D 數據隱私法規及其對數據安全政策和實務的潛在影響

E 新興技術實務及其對安全的影響（自帶辦公設備[BYOD]、 智能設備、物聯網[loT]等）

F 現有的和新興的網絡安全風險（入侵、盜版、篡改、勒索 攻擊、網絡釣魚攻擊等）

G 網絡安全和信息安全相關政策。

III. 信息技術 (20%) 考察領域：

1.應用軟件和系統軟件 ：

A 系統開發生命周期和交付過程中的核心活動（需求定義、 設計、開發、測試、調試、實施、維護等）以及在整個過 程中變更控制的重要性

B 基本的數據庫（數據、數據庫、記錄、對象、字段、模式 等）和因特網術語（HTML、HTTP、URL、域名、瀏覽器、 點擊進入、電子數據交換[EDI]、cookies 等）

C 軟件系統的主要特征（客戶關系管理[CRM]，企業資源規劃 [ERP]系統，治理、風險和合規[GRC]系統等）。

2. IT 基本掌握設施和 IT 控制框架 ：

A 基本的 IT 基本掌握設施和網絡概念（服務器、主機、客戶 機服務器配置、網關、路由器、LAN、WAN、VPN 等）以 及潛在的風險識別

B 網絡管理員、數據庫管理員和服務臺的運營角色 基本掌握 C IT 控制框架（COBIT、ISO 27000、ITIL 等）和基本 IT 控制的 目的及應用

3.災難恢復 ：

A 災難恢復計劃中的站點概念（熱站、暖站、冷站等）

B 系統和數據備份的目的

C 系統和數據恢復的目的

IV. 財務管理 (20%) 考察領域：

1.財務會計和財務管理 ：

A 財務會計的概念和基本原則（財務報表類型和術語，比如 債券、租賃、職工福利計劃、無形資產、研發支出等）

B 高級和新興財務會計概念（合并、投資、合伙、外幣交易 等）

C 財務分析（水平和垂直分析，與經營活動、盈利能力、流 動性、杠桿等的比率分析等）

D 收入循環、流動資產管理和核算、供應鏈管理（包括存貨 估值和應付賬款）

E 資本預算、資本結構、基本稅收制度和轉移定價。

2.管理會計 ：

A 管理會計的一般概念（本-量-利分析、預算、費用分配、成 本效益分析等）

B 成本核算系統（完全成本、變動成本、固定成本、作業成 本、標準成本等）

C 各種成本（相關和不相關成本、增量成本等）及其在決策 制定中的應用