管理控制和信息技术
一、管理控制(30-40%)
内部控制概念(熟练掌握)
业务目标、风险和控制的关系
可信度及控制中的成本效益
控制环境(道德、传达等)
控制类型(预防型、侦察型和指导型)
不同组织结构的控制内涵
内部审计及控制
组织中的作用
与高级管理层的关系
项目规划及控制
效益测试(要求理解)
测试生产水平、生产能力、完成速度等
基准尺度
质量管理
TQM的各种因素
质量成本
工具(矩形图、散布图等)
IS09000
部门效益测试
数据的准确性测试
数据流及数据处理
数据组织及查询设施
文件的不同类型
数据库程序
EFT/EM系统
系统开发,获得及维护(要求知晓)
终端用户开发的风险
系统维护的控制目标和变更控制
系统开发控制
系统开发生存期
软件许可事项
程序处理
系统开发的技术和工具
信息技术安全和应急计划
信息系统风险
信息系统安全的不同控制层次
计算机的自身安全
安全软件
应急计划
应用软件的控制
变更辅助手段(要求理解)
重组及工作测试
控制的自我评估(要求知晓)
预算概念(要求理解)
二、动作管理(10-20%)
管理科学(要求知晓)
时间序列及回归分析
队列理论
敏感性分析
模拟模式
CPM和PERT
组织目标、结构及战略(要求理解)
战略分析
风险管理(要求理解)
风险评估框架
行业及组织风险
通讯风险
存货管理——EOQ,安全存储(要求理解)
及时系统——运输、加工、存货
材料及采购管理
材料需求计划(MRP)
采购方式(价值分析、单;货源等)
分发体系
三、信息技术(45-55%)
信息系统的战略、政策及程序(熟练掌握)
保证信息系统安全的控制目标
计算机术语
与信息系统相关的管理问题
信息操作系统的功能领域
信息系统的战略运用
新兴技术
服务部门的作用
硬件、平台、网络系统和电信知识等(要求理解)
个人电脑的使用
各种类型的计算机媒质
主机的使用
个人电脑与主机的连接
计算机网络
电信和数据通讯
操作系统软件
数据处理(要求理解)
个人电脑软件 |
