CIA国际注册内部审计师考试-大纲

文章作者 100test 发表时间 2007:02:05 17:56:26
来源 100Test.Com百考试题网

管理控制和信息技术
　　一、管理控制（30-40%）
　　内部控制概念（熟练掌握）
　　业务目标、风险和控制的关系
　　可信度及控制中的成本效益
　　控制环境（道德、传达等）
　　控制类型（预防型、侦察型和指导型）
　　不同组织结构的控制内涵
　　内部审计及控制
　　组织中的作用
　　与高级管理层的关系
　　项目规划及控制
　　效益测试（要求理解）
　　测试生产水平、生产能力、完成速度等
　　基准尺度
　　质量管理
　　TQM的各种因素
　　质量成本
　　工具（矩形图、散布图等）
　　IS09000
　　部门效益测试
　　数据的准确性测试
　　数据流及数据处理
　　数据组织及查询设施
　　文件的不同类型
　　数据库程序
　　EFT／EM系统
　　系统开发，获得及维护（要求知晓）
　　终端用户开发的风险
　　系统维护的控制目标和变更控制
　　系统开发控制
　　系统开发生存期
　　软件许可事项
　　程序处理
　　系统开发的技术和工具
　　信息技术安全和应急计划
　　信息系统风险
　　信息系统安全的不同控制层次
　　计算机的自身安全
　　安全软件
　　应急计划
　　应用软件的控制
　　变更辅助手段（要求理解）
　　重组及工作测试
　　控制的自我评估（要求知晓）
　　预算概念（要求理解）

　　二、动作管理（10-20%）
　　管理科学（要求知晓）
　　时间序列及回归分析
　　队列理论
　　敏感性分析
　　模拟模式
　　CPM和PERT
　　组织目标、结构及战略（要求理解）
　　战略分析
　　风险管理（要求理解）
　　风险评估框架
　　行业及组织风险
　　通讯风险
　　存货管理——EOQ，安全存储（要求理解）
　　及时系统——运输、加工、存货
　　材料及采购管理
　　材料需求计划（MRP）
　　采购方式（价值分析、单；货源等）
　　分发体系

　　三、信息技术（45-55%）
　　信息系统的战略、政策及程序（熟练掌握）
　　保证信息系统安全的控制目标
　　计算机术语
　　与信息系统相关的管理问题
　　信息操作系统的功能领域
　　信息系统的战略运用
　　新兴技术
　　服务部门的作用
　　硬件、平台、网络系统和电信知识等（要求理解）
　　个人电脑的使用
　　各种类型的计算机媒质
　　主机的使用
　　个人电脑与主机的连接
　　计算机网络
　　电信和数据通讯
　　操作系统软件
　　数据处理（要求理解）
　　个人电脑软件