當前位置：東奧會計在線 > CMA美國注冊管理會計師 > 財務規(guī)劃績效與分析 > 正文

數(shù)據(jù)治理框架和數(shù)據(jù)生命周期—2025年cma考試p1基礎知識點

來源：東奧會計在線責編：zhangfan2025-06-06 10:22:38

你走的每一步，或許有挫折，但心中始終有數(shù)，哪怕結果未必如愿，也已竭盡全力。cma是美國注冊管理會計師，其考試科目包含P1財務規(guī)劃、績效與分析，P2戰(zhàn)略財務管理。下面整理了P1知識點，一起學習一下。

【所屬章節(jié)】

第六章科技和分析

【知識點】

數(shù)據(jù)治理框架和數(shù)據(jù)生命周期

一、COSO內部控制框架

使用COSO框架的5方面要素和相關理解如下：

① 控制環(huán)境

解釋：企業(yè)內部控制的基礎和根據(jù)。包括管理哲學和風格、員工誠信度、員工職業(yè)道德和能力、職責分離、人員管理方式、整體經(jīng)營目標。

措施舉例：衡量管理層對數(shù)據(jù)治理的重視程度，數(shù)據(jù)治理相關人員的配備狀況。

② 風險評估

解釋：企業(yè)建立的一套完整機制，用于識別和應對內外部的各類風險。

措施舉例：理解企業(yè)的信息管理方式和硬件、軟件、系統(tǒng)現(xiàn)狀，發(fā)現(xiàn)可能出現(xiàn)數(shù)據(jù)威脅的各類情況和概率。

③ 控制活動

解釋：企業(yè)展開必要的措施和程序管理風險，將風險降至可接受的水平，確保經(jīng)營目標的實現(xiàn)。

措施舉例：檢查企業(yè)數(shù)據(jù)治理方面職責分離的執(zhí)行程度，檢查企業(yè)是否有應對數(shù)據(jù)類突發(fā)危機的方案，檢查關于員工的數(shù)據(jù)安全保護措施是否全面。

④ 信息與溝通

解釋：企業(yè)獲取、生成和使用高質量的信息，信息順暢流通可以保證業(yè)務運營的有效開展。

措施舉例：數(shù)據(jù)共享機制，反舞弊、舉報措施的建立。

⑤ 監(jiān)督活動

解釋：監(jiān)督系統(tǒng)的有效性，檢查各個內部控制要素是否存在并發(fā)揮作用，識別內控存在的缺陷。

措施舉例：內部監(jiān)管，定期自我測評，聘請外部咨詢機構進行滲透測試。

二、信息及相關技術的控制目標框架

信息系統(tǒng)審計與控制協(xié)會（ISACA）在1996年公布的信息及相關技術的控制目標（COBIT）框架（Control Objectives for Information and Related Technology，簡稱COBIT），是一個國際公認的安全與信息技術管理和控制標準。

COBIT框架連接了商業(yè)風險、控制需要和技術問題，是通過保持利益、風險以及資源使用之間的平衡，幫助企業(yè)創(chuàng)造源自信息技術的最佳價值。

COBIT用3個維度將信息技術過程、信息技術資源與企業(yè)的策略和目標（準則）聯(lián)系在一起。

目標框架