I. Базовые знания о бизнесе (35%)
1. Цели, Поведение и Эффективность деятельности организации
A. Опишите процесс стратегического планирования и основные направления деятельности (постановка целей, глобализация и конкурентный анализ, соответствие миссии и ценностям организации и т. д.).
B. Рассмотрите общие показатели эффективности деятельности (финансовые, операционные, качественные и количественные, производительности, качества, эффективности, экономичности т. д.).
C. Объясните организационное поведение (индивидов в организации, групп, поведение организации, и т. д.) и различные методы управления эффективностью деятельности (психологические аспекты, организационные политики, мотивация, характер работы, вознаграждения, график работы и т. д.).
D. Опишите черты эффективного руководителя: лидерство, управление персоналом, приверженность делу организации и наличие предпринимательских способностей.
2. Организационная структура и бизнес-процессы
A. Оцените влияние организации управления рисками и контроля в различных организационных структурах (централизованная и децентрализованная структуры, плоская и традиционная, и т.д.).
B. Проверьте вопросы организации управления рисками и контроля общих бизнес-процессов (управление персоналом, закупками, разработка продукта, продажи, маркетинг, логистика, управление процессами на аутсорсинге и т. д.).
C. Определите методы управления проектами (план и предметная область проекта, управление затратами, графиком/ командой/ ресурсами, управление изменениями и т. д.).
D. Опишите различные формы и элементы контрактов (проформы, намерения односторонние, двусторонние и т. д.).
3. Анализ данных
A. Опишите анализ данных, типы данных, управление данными и ценность использования анализа данных во внутреннем аудите.
B. Объясните процесс анализа данных (определите вопросы, получите релевантные данные, очистите / нормализуйте данные, проанализируйте данные, сообщите результаты).
C. Опишите применение методов анализа данных во внутреннем аудите (выявление аномалий, диагностический анализ, прогнозирующий анализ, сетевой анализ, текстовый анализ и др.).
II. Информационная безопасность (25%)
1. Информационная безопасность
A. Определите типы распространенных физических средствконтроля безопасности (карты, ключи, биометрия и др.).
B. Определите различные формы аутентификации пользователей и контроля авторизации (пароль, два уровня аутентификации, биометрические, цифровые подписи и т. д.) и выявите потенциальные риски.
C. Объясните назначение и использование различных элементов управления информационной безопасностью (шифрование, брэндмауэры, антивирусы и т. д.).
D. Опишите законы о конфиденциальности данных и их потенциальное влияние на политику и практику обеспечения безопасности данных
E. Расскажите о новых технологиях и их влиянии на безопасность ("принеси свое устройство" [byod], смартустройств, интернета вещей [IoT] и т. д.).
F. Существующие и возникающие риски информационной безопасности (взлом, пиратство, подделка, вымогателей атак, фишинг-атак и др.).
G. Опишите политику кибербезопасности и информационнойбезопасности .
III. Информационные технологии (20%)
1. Прикладное и системное программное обеспечение
A. Определите основные виды деятельности в жизненном цикле разработки и запуска системы (определение требований, проектирование, разработка, тестирование, отладка, внедрение, обслуживание и т. д.) и важность изменения контроля на протяжении всего процесса.
B. Объясните основные термины базы данных (данные, база данных, запись, объект, поле, схемы и т. д.) и интернеттерминов (HTML и http, URL-адрес, имя домена, браузер, по клику, электронного обмена данными [EDI], cookies и т. д.).
C. Определите основные характеристики программного обеспечения системы (Управление взаимоотношениями с клиентами [CRM] системы; планирование ресурсов предприятия [ERP] системы; управление, риск и комплаенс [GRC) систем и т.д.
2. Схемы (концепции) организации ИT-инфраструктуры и контроля информационных технологий
A. Объясните базовую ИТ-инфраструктуру и сетевые концепции (сервер, ЭВМ, конфигурацию клиент-сервер, шлюзы, маршрутизаторы, ЛВС, WAN, VPN и т. д.) и выявите потенциальные риски.
B. Определите операционные роли сетевого администратора, администратора базы данных и службы поддержки.
C. Определите цели и возможное применение концепций организации управления ИТ (COBIT, ISO 27000, ITIL и др.) и основные элементы ИТ контроля.
3. Аварийное восстановление
A. Объясните подходы к планированию базы для аварийного восстановления (горячая, теплая, холодная и т. д.) Базовый
B. Объясните назначение инструментов резервного копирования данных и систем.
C. Объясните назначение процедур восстановления данных и систем.
IV. Управление Финансами (20%)
1. Финансовый учет и Финансы
A. Определите понятия и базовые принципы финансового учета (виды финансовой отчетности и терминологию: облигации, лизинг, пенсионное обеспечение, нематериальные активы, исследования и разработки и т. д.).
B. Опишите существующие и новые концепции финансового учета (консолидация, инвестиции, справедливую оценку партнерства, валютных операций и т. д.).
C. Объясните, что такое Финансовый анализ (горизонтальный и вертикальный анализ и коэффициенты, относящиеся к видам деятельности, рентабельности, ликвидности, финансовому рычагу и т. д.).
D. Опишите цикл получения выручки, текущую деятельность по управлению активами и учет, а также управление цепочкой поставок (включая оценку запасов и работу с задолженностью).
E. Опишите бюджетирование капитала, структуру капитала, базовое налогообложение и трансфертное ценообразование.
2. Управленческий Учет
A. Объясните общие концепции управленческого учета (анализ «затраты-объем-прибыль», бюджетирование, распределение расходов, анализ затрат и выгод и т. д.).
B. Дайте определение систем учета затрат (поглощения, переменных затрат, постоянных затрат, учет по видим деятельности - ABC, стандарт-костинг, и т. д.).
C. Определите различные расходы (релевантные и нерелевантные расходы, инкрементные затраты и т. д.) и их использование в процессе принятия решений.