2002年CIA 考试大纲(三）

第三部分 

A． MANAGEMENT CONTROL (30%-40%) 
　管理控制（30%－40%）
1、Internal control concepts (proficiency level)
　内部控制概念（要求熟练掌握）
a、 Relationship of business objectives, risks, and controls
　企业目标、风险与控制之间的关系
b、 Levels of assurance and cost-benefit issues for controls
　控制所提供的保证水平和成本效益问题
c、 Control environment (ethics, communication, etc.)
　控制环境（道德、沟通等）
d、 Types of controls (preventive, detective, and directive)
　控制类型（预防型、检查型、指导型）
e、 Control implications of different organizational structures
　不同组织结构的控制涵义
f、 Internal audit and controls
　内部审计与控制
a)Role in organizations
　在组织中的角色
b)Relationship with top management
　与最高管理层的关系
g、 Project planning and control
　项目计划与控制 

2. Measures of performance (understanding level)
　业绩测评（要求理解）
a、 Measuring productivity,capacity,speed of delivery,etc
　测评生产率、生产能力、交货速度等
b、 Benchmarking
　基准比较法
c、 Quality management
　质量管理
a）Elements of total quality management (TQM)
　全面质量管理的要素
b）Cost of quality
　质量成本
c）Tools (histograms, scatter diagrams, etc.)
　质量管理工具（直方图、散布图等）
d）ISO9000

d、Segment performance measures
　部门业绩测评

3. Change facilitation (understanding level)
　变革促进（要求理解）
a）Reengineering
　　重新设计
b）Work measurement
　　工作测评

4. Control self-assessment (awareness level)
　控制的自我评价（要求了解）

5. Budget concepts(understanding level)
　预算概念（要求了解）


B． OPERATIONS MANAGEMENT（10%-20%）
　作业管理（10%-20%）
1. Management science (awareness level)
　管理科学（要求了解）
　a． Time series and regression analysis
　　　时间序列与回归分析
　b． Queuing theory
　　　排队论
　c． Sensitivity analysis
　　　敏感性分析
　d． Simulation models
　　　模拟模型
　e． Critical path method (CPM) and program evaluation & review technique 
(PERT)
　　　关键路径法（CPM）与计划评审技术（PERT） 

2. Organizational objectives, structures, and strategies, including 
strategic analysis (understanding level) 
　组织目标、组织结构和组织战略，包含战略分析（要求理解）
3. Risk management (understanding level) 
　风险管理（要求理解）
　a． Framework for evaluating risk
　　　评估风险的框架
　b． Industrial and organizational risk
　　　行业风险与组织风险
　c． Communications risk
　　　沟通风险

4. Inventory management-economic order quantity (EOQ), safety stock, etc.
(understanding level)
　存货管理－经济订货量（EOQ）、安全存货等（要求理解）
　a． Just-in-time systems -transpodation,processing,inventory,etc.
　　　适时系统－运输、处理过程、存货等
　b． Materials and purchasing management
　　　材料与采购管理
● Materials requirements planning (MRP)
　材料供应计划（MRP）
● Purchasing approaches (value analysis, sole source,etc.)
　采购研究（价值分析、单一货源等）
● Distribution systems 
　配送系统


C． INFORMATION TECHNOLOGY (45% - 55%) 
　　信息技术 (45% - 55%)
1. Information systems (IS) strategies, policies, and procedures (proficiency level) 
　信息系统的战略、政策与过程（要求熟练掌握）。
　a）Strategic use of IS
　　信息系统的战略性应用
　b）Functional areas of IS operations
　　信息系统的功能分类
　c）Management issues associated with IS
　　与信息系统相关的管理问题
　d）Control objectives for IS security
　　信息系统安全的控制目标
　e）Emerging technologies
　　新兴技术
　f）Role of service bureaus
　　第三方服务提供商的角色
　g）Computer terminology
　　计算机术语 

2. Hardware, platforms, networks, and telecommunications (understanding 
level) 
　硬件、平台、网络与远程通信（要求理解）
　a）Various computer media
　　各种计算机媒体
　b）Use of personal computers (PCs)
　　个人计算机的使用
　c）Operating systems software
　　操作系统软件
　d）Use of mainframes
　　大型计算机的使用
　e）Interfacing PCs with mainframes
　　个人计算机与大型计算机的接口
　f）Telecommunications and data communications
　　远程通信与数据通信
　g）Computer networks
　　计算机网络

3. Data processing (understanding level) 
　数据处理（要求理解） 
　a）PC software
　　个人计算机软件
　b）Different types of files
　　文件的不同类型
　c）Data flow and data processing
　　数据流与数据处理
　d）Testing data for accuracy
　　测试数据
　e）Database programs
　　数据库程序
　f）Data organization and query facilities
　　数据组织与查询工具
　g）Electronic funds transfer (EFT) / electronic data interchange
 (EDI) systems
　　电子资金转账系统（EFT）、电子数据交换系统（EDI）

4. Systems development, acquisition, and maintenance (awareness level)
 
　系统的开发、获得与维护（要求了解） 
　a）Systems development life cycle
　　系统开发生命周期
　b）Systems development controls
　　系统开发控制
　c）Programming process
　　编程处理
　d）Control objectives for system maintenance and change control
　　系统维护与变动控制的目标
　e）Risks of end-user development
　　最终用户开发的风险
　f）Techniques and tools for systems development
　　系统开发的技术与工具
　g）Software licensing issues
　　软件许可问题

5. Information systems (IS) security and contingency planning (understanding level) 
　　信息系统的安全与应急计划（要求理解）
　a）IS risks
　　信息系统的风险
　b）Different levels of control for IS security
　　不同层次的信息系统安全控制
　c）Controls in application software
　　应用软件控制
　d）Physical computer security
　　计算机的物理安全
　e）Security software
　　安全软件
　f）Contingency planning
　　应急计划

*请访问IIA的网站(www.theiia.org),看《标准》和《道德准则》方面的最新信息。