CIA国际注册内部审计师考试大纲
管理控制和信息技术 一、管理控制(30-40%)
内部控制概念
(熟练掌握)
业务目标、风险和控制的关系
可信度及控制中的成本效益
控制环境(道德、传达等)
控制类型(预防型、侦察型和指导型)
不同组织结构的控制内涵
内部审计及控制
组织中的作用
与高级管理层的关系
项目规划及控制
效益测试
(要求理解)
测试生产水平、生产能力、完成速度等
基准尺度
质量管理
tqm的各种因素
质量成本
工具(矩形图、散布图等)
is09000
部门效益测试
数据的准确性测试
数据流及数据处理
数据组织及查询设施
文件的不同类型
数据库程序
eft/em系统
系统开发,获得及维护
(要求知晓) 终端用户开发的风险
系统维护的控制目标和变更控制
系统开发控制
系统开发生存期
软件许可事项
程序处理
系统开发的技术和工具
信息技术安全和应急计划
信息系统风险
信息系统安全的不同控制层次
计算机的自身安全
安全软件
应急计划
应用软件的控制
变更辅助手段
(要求理解) 重组及工作测试
控制的自我评估
(要求知晓)
预算概念
(要求理解) 二、动作管理(10-20%)
管理科学
(要求知晓)
时间序列及回归分析
队列理论
敏感性分析
模拟模式
cpm和pert
组织目标、结构及战略
(要求理解)
战略分析
风险管理
(要求理解)
风险评估框架
行业及组织风险
通讯风险
存货管理——eoq,安全存储
(要求理解) 及时系统——运输、加工、存货
材料及采购管理
材料需求计划(mrp)
采购方式(价值分析、单;货源等)
分发体系
三、信息技术(45-55%)
信息系统的战略、政策及程序
(熟练掌握) 保证信息系统安全的控制目标
计算机术语
与信息系统相关的管理问题
信息操作系统的功能领域
信息系统的战略运用
新兴技术
服务部门的作用
硬件、平台、网络系统和电信知识等
(要求理解)
个人电脑的使用
各种类型的计算机媒质
主机的使用
个人电脑与主机的连接
计算机网络
电信和数据通讯
操作系统软件
数据处理
(要求理解)
个人电脑软件