領(lǐng)域 | 認(rèn)知水平 |
I | 經(jīng)營(yíng)才能(35%) |
1.組織目標(biāo)�、行為和績(jī)效 |
A | 描述戰(zhàn)略規(guī)劃程序和主要活動(dòng)(設(shè)定目標(biāo)�����、全球化和競(jìng)爭(zhēng)�����、與組織使命和價(jià)值保持一致等) | 基礎(chǔ) |
B | 檢查常見(jiàn)的績(jī)效指標(biāo)(包括財(cái)務(wù)�、運(yùn)營(yíng)、定性與定量��、生產(chǎn)率����、質(zhì)量�����、效率�、效果等) | 精通 |
C | 闡述組織行為(組織內(nèi)的個(gè)人����、團(tuán)體、組織的行為方式等)和不同的績(jī)效管理技術(shù)(能力特征��、組織政治��、組織動(dòng)力����、崗位設(shè)計(jì)、獎(jiǎng)勵(lì)機(jī)制���、工作安排等) | 基礎(chǔ) |
D | 描述管理層領(lǐng)導(dǎo)、指導(dǎo)��、引導(dǎo)員工�����;履行組織承諾;展示企業(yè)經(jīng)營(yíng)能力的效果 | 基礎(chǔ) |
2.組織結(jié)構(gòu)和業(yè)務(wù)流程 |
A | 評(píng)估不同組織結(jié)構(gòu)(集權(quán)與分權(quán)�����、扁平結(jié)構(gòu)與傳統(tǒng)結(jié)構(gòu)等)對(duì)風(fēng)險(xiǎn)和控制的影響 | 基礎(chǔ) |
B | 檢查一般業(yè)務(wù)流程(人力資源�����、采購(gòu)��、產(chǎn)品開(kāi)發(fā)�����、銷售���、市場(chǎng)營(yíng)銷�����、物流���、外包業(yè)務(wù)管理等)對(duì)風(fēng)險(xiǎn)和控制的影響 | 精通 |
C | 確定項(xiàng)目管理技能(項(xiàng)目規(guī)劃和范圍、時(shí)間/團(tuán)隊(duì)/資源/成本管理、變革管理等) | 基礎(chǔ) |
D | 了解合同的不同形式和要素(正式程度��、相關(guān)考慮因素�、單務(wù)合同、雙務(wù)合同等) | 基礎(chǔ) |
3.數(shù)據(jù)分析 |
A | 描述內(nèi)部審計(jì)業(yè)務(wù)中的數(shù)據(jù)分析���、數(shù)據(jù)種類��、數(shù)據(jù)管理以及運(yùn)用數(shù)據(jù)分析的價(jià)值 | 基礎(chǔ) |
B | 闡釋數(shù)據(jù)分析程序(確定問(wèn)題���、獲取相關(guān)數(shù)據(jù)、清洗數(shù)據(jù)��、分析數(shù)據(jù)��、通報(bào)結(jié)果) | 基礎(chǔ) |
C | 了解在內(nèi)部審計(jì)中對(duì)數(shù)據(jù)分析方法的運(yùn)用(異常檢測(cè)�、診斷分析、預(yù)測(cè)分析�、網(wǎng)絡(luò)分析、文本分析等) | 基礎(chǔ) |
II | 信息安全(25%) |
1.信息安全 |
A | 區(qū)分常見(jiàn)物理安全控制措施(卡����、鑰匙、生物識(shí)別等) | 基礎(chǔ) |
B | 區(qū)分用戶身份驗(yàn)證和授權(quán)控制的各類形式(密碼��、兩級(jí)驗(yàn)證�����、生物識(shí)別��、電子簽名等)����,并確定可能出現(xiàn)的風(fēng)險(xiǎn) | 精通 |
C | 闡釋各類信息安全措施(數(shù)據(jù)加密、防火墻���、殺毒軟件等)的目的和作用 | 基礎(chǔ) |
D | 了解數(shù)據(jù)隱私法規(guī)及其可能對(duì)數(shù)據(jù)安全政策和實(shí)務(wù)產(chǎn)生的影響 | 基礎(chǔ) |
E | 了解新興技術(shù)及其對(duì)安全問(wèn)題的影響(自帶辦公設(shè)備[BYOD]��、智能設(shè)備��、物聯(lián)網(wǎng)[loT]等) | 精通 |
F | 了解現(xiàn)有的和新興的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)(黑客攻擊�����、盜版行為�、篡改��、勒索軟件攻擊�����、網(wǎng)絡(luò)釣魚攻擊等) | 基礎(chǔ) |
G | 描述網(wǎng)絡(luò)安全和信息安全相關(guān)政策 | 基礎(chǔ) |
III | 信息技術(shù)(20%) |
1.應(yīng)用和系統(tǒng)軟件 |
A | 了解系統(tǒng)開(kāi)發(fā)周期和交付過(guò)程中的核心活動(dòng)(需求定義、設(shè)計(jì)���、開(kāi)發(fā)���、測(cè)試、debug����、配置、維護(hù)等)以及在過(guò)程中對(duì)變更進(jìn)行控制的重要性 | 基礎(chǔ) |
B | 理解基本的數(shù)據(jù)庫(kù)術(shù)語(yǔ)(數(shù)據(jù)��、數(shù)據(jù)庫(kù)����、記錄、對(duì)象����、域、schema等)以及網(wǎng)絡(luò)術(shù)語(yǔ)(HTML�、HTTP、URL�、域名���、瀏覽器�����、點(diǎn)擊����、電子數(shù)據(jù)交互[EDI]、cookies等) | 基礎(chǔ) |
C | 確定軟件系統(tǒng)(客戶關(guān)系管理[CRM]系統(tǒng)�����;企業(yè)資源計(jì)劃[ERP]系統(tǒng)���;治理��、風(fēng)險(xiǎn)和合規(guī)[GRC]系統(tǒng)等)的主要特征 | 基礎(chǔ) |
2.IT基礎(chǔ)設(shè)施和IT控制框架 |
A | 解釋基本的IT基礎(chǔ)設(shè)施和網(wǎng)絡(luò)概念(服務(wù)器�����、主機(jī)��、客戶端-服務(wù)器配置���、網(wǎng)關(guān)���、路由器、LAN��、WAN�����、VPN等)��,并識(shí)別潛在的風(fēng)險(xiǎn) | 基礎(chǔ) |
B | 確定網(wǎng)絡(luò)管理員�����、數(shù)據(jù)庫(kù)管理員和咨詢臺(tái)在運(yùn)營(yíng)中的職責(zé) | 基礎(chǔ) |
C | 了解IT控制框架(COBIT�、ISO27000、ITIL等)以及基本IT控制的目的和應(yīng)用 | 基礎(chǔ) |
3.災(zāi)難恢復(fù) |
A | 闡釋災(zāi)難恢復(fù)規(guī)劃地址的相關(guān)情況(炎熱�、溫暖、寒冷等) | 基礎(chǔ) |
B | 闡釋系統(tǒng)和數(shù)據(jù)備份的目的 | 基礎(chǔ) |
C | 闡釋系統(tǒng)以及數(shù)據(jù)恢復(fù)程序的目的 | 基礎(chǔ) |
IV | 財(cái)務(wù)管理(20%) |
1.財(cái)務(wù)會(huì)計(jì)和財(cái)務(wù) |
A | 了解財(cái)務(wù)會(huì)計(jì)的概念和基本原則(不同種類的財(cái)務(wù)報(bào)表和專業(yè)術(shù)語(yǔ)�,如債券、租賃�、退休金、無(wú)形資產(chǎn)�����、研究開(kāi)發(fā)等) | 基礎(chǔ) |
B | 了解先進(jìn)的和新的財(cái)務(wù)會(huì)計(jì)概念(新設(shè)合并、投資���、合伙經(jīng)營(yíng)����、外匯交易等) | 基礎(chǔ) |
C | 解讀財(cái)務(wù)分析的結(jié)果(縱橫向分析以及有關(guān)業(yè)務(wù)活動(dòng)��、收益���、流動(dòng)性、借貸等情況的比率分析) | 基礎(chǔ) |
D | 描述收入周期����、當(dāng)前的資產(chǎn)管理活動(dòng)和會(huì)計(jì)、供應(yīng)鏈管理(包括存貨價(jià)值和應(yīng)付賬款)情況 | 精通 |
E | 描述資金預(yù)算�、資金結(jié)構(gòu)、基礎(chǔ)稅務(wù)和轉(zhuǎn)移定價(jià) | 基礎(chǔ) |
2.管理會(huì)計(jì) |
A | 解釋管理會(huì)計(jì)的一般概念(成本-產(chǎn)量-利潤(rùn)分析��、預(yù)算��、費(fèi)用分配�����、成本-效益分析等) | 基礎(chǔ) |
B | 區(qū)分各類成本核算系統(tǒng)(完全成本、變動(dòng)成本��、固定成本����、作業(yè)成本、標(biāo)準(zhǔn)成本等) | 基礎(chǔ) |
C | 區(qū)分各類成本(相關(guān)和無(wú)關(guān)成本�����、增量成本等)�,及它們對(duì)決策的影響 | 基礎(chǔ) |
