OUTLINE OF MANAGEMENT CONTROL AND INFORMATION TECHNOLOGY(2003)
2003年度管理控制与信息技术考试大纲

A. MANAGEMENT CONTROL (30%-40%)
管理控制（30%－40%）

1、 Intemal control concepts (proficiency level)
内部控制概念（要求熟练掌握）
a、 Relationship of business objectives,risks,and controls
企业目标、风险与控制之间的关系
b、 Levels of assurance and cost-benefit issues for controls
控制所提供的保证水平和成本效益问题
c、 Control environment (ethics,communication,etc.)
控制环境（道德、沟通等）
d、 Types of controls (preventive,detective,and directive)
控制类型（预防型、检查型、指导型）
e、 Control implications of different organizational structures
不同组织结构的控制涵义
f、 Internal audit and controls
内部审计与控制
● Role in organizations
在组织中的角色
● Relationship with top management
与最高管理层的关系
g、 Project planning and control
项目计划与控制

2. Measures of performance (understanding level)
业绩测评（要求理解）
a、 Measuring productivity,capacity,speed of delivery,etc
测评生产率、生产能力、交货速度等
b、 Benchmarking
基准比较法
c、 Quality management
质量管理
● Elements of total quality management (TQM)
 全面质量管理的要素
● Cost of quality
 质量成本
● Tools (histograms,scatter diagrams,etc.)
 质量管理工具（直方图、散布图等）
● IS09000

d、Segment performance measures
部门业绩测评

3. Change facilitation (understanding level)
变革促进（要求理解）
a Reengineering
重新设计
b Work measurement
工作测评

4. Control self-assessment (awareness level)
控制的自我评价（要求了解）

5. Budget concepts(understanding level)
预算概念（要求理解）

B. OPERATIONS MANAGEMENT（10%-20%）
作业管理（10%-20%）

1. Management science (awareness level)
管理科学（要求了解）
a． Time series and regression analysis
时间序列与回归分析
b． Queuing theory
排队论
c． Sensitivity analysis
敏感性分析
d． Simulation models
模拟模型
e． Critical path method (CPM) and program evaluation & review technique (PERT)
关键路径法（CPM）与计划评审技术（PERT）

2. Organizational objectives, structures, and strategies, including strategic analysis (understanding level)
组织目标、组织结构和组织战略，包含战略分析（要求理解）

3. Risk management (understanding level)
风险管理（要求理解）
a． Framework for evaluating risk
评估风险的框架
b． Industrial and organizational risk
行业风险与组织风险
c． Communications risk
沟通风险

4. Inventory management-economic order quantity (EOQ), safety stock, etc.(understanding level)
存货管理－经济订货量（EOQ）、安全存货等（要求理解）
a． Just-in-time systems -transpodation,processing,inventory,etc.
适时系统－运输、处理过程、存货等
b． Materials and purchasing management
材料与采购管理
● Materials requirements planning (MRP)
材料供应计划（MRP）
● Purchasing approaches (value analysis, sole source,etc.)
采购研究（价值分析、单一货源等）
● Distribution systems
配送系统

C. INFORMATION TECHNOLOGY (45% - 55%)
信息技术 (45% - 55%)

1. Information systems (IS) strategies, policies, and procedures (proficiency level)
信息系统的战略、政策与过程（要求熟练掌握）。
a Strategic use of IS
信息系统的战略性应用
b Functional areas of IS operations
信息系统的功能分类
c Management issues associated with IS
与信息系统相关的管理问题
d Control objectives for IS security
信息系统安全的控制目标
e Emerging technologies
新兴技术
f Role of service bureaus
第三方服务提供商的角色
g Computer terminology
计算机术语

2. Hardware, platforms, networks, and telecommunications (understanding level)
硬件、平台、网络与远程通信（要求理解）
a Various computer media
各种计算机媒体
b Use of personal computers (PCs)
个人计算机的使用
c Operating systems software
操作系统软件
d Use of mainframes
大型计算机的使用
e Interfacing PCs with mainframes
个人计算机与大型计算机的接口
f Telecommunications and data communications
远程通信与数据通信
g Computer networks
计算机网络

3. Data processing (understanding level)
数据处理（要求理解）
a PC software
个人计算机软件
b Different types of files
文件的不同类型
c Data flow and data processing
数据流与数据处理
d Testing data for accuracy
测试数据
e Database programs
数据库程序
f Data organization and query facilities
数据组织与查询工具
g Electronic funds transfer (EFT) / electronic data interchange (EDI) systems
电子资金转账系统（EFT）、电子数据交换系统（EDI）

4. Systems development, acquisition, and maintenance (awareness level)
系统的开发、获得与维护（要求了解）
a Systems development life cycle
系统开发生命周期
b Systems development controls
系统开发控制
c Programming process
编程处理
d Control objectives for system maintenance and change control
系统维护与变动控制的目标
e Risks of end-user development
最终用户开发的风险
f Techniques and tools for systems development
系统开发的技术与工具
g Software licensing issues
软件许可问题

5. Information systems (IS) security and contingency planning (understanding level)
信息系统的安全与应急计划（要求理解）
a IS risks
信息系统的风险
b Different levels of control for IS security
不同层次的信息系统安全控制
c Controls in application software
应用软件控制
d Physical computer security
计算机的物理安全
e Security software
安全软件
f Contingency planning
应急计划

FORMAT: 80 multiple-choice questions
●试题形式：80道选择题。

本大纲由广东省内部审计协会提供，由内审网发布。