CISA考试准备:风险为基础的信息系统审计

需积分: 9 2 下载量 39 浏览量 更新于2024-07-22 收藏 3.08MB PDF 举报
"这是由Michael Gregg编辑的一本针对CISA考试的备考指南,旨在帮助考生准备CISA认证考试。" 在CISA(Certified Information Systems Auditor)考试中,考生需要掌握一系列关键的知识点和技能,这些内容主要分布在五个工作实践领域。以下是其中第一个实践领域的详细说明: **CISA工作实践领域1:审计过程(约占考试的10%)** 1. **制定和实施基于风险的IS审计策略**(页码:32) - 考生应理解如何根据IS审计标准、指南和最佳实践,为组织制定审计策略,确保与法规合规性。 - 这包括识别组织的风险敞口,评估风险影响,并确定适当的控制措施。 2. **规划具体审计以保护和控制IT及业务系统**(页码:24) - 审计师需要了解如何规划审计项目,确保IT系统和业务流程的安全性和可控性。 - 这可能涉及审查现有的控制框架,识别潜在的弱点,并提出改进建议。 3. **按照IS审计标准进行审计**(页码:27) - 考生必须熟悉IS审计的标准、指南和程序,以及专业道德准则,并能在实际审计过程中遵循这些规定。 - 审计过程需确保达到预定的审计目标,包括审计程序的执行和报告的编写。 4. **向关键利益相关者传达新兴问题、潜在风险和审计结果**(页码:50) - 审计师需要具备有效的沟通技巧,能够将审计发现、风险评估和建议清晰地传达给管理层和其他关键利益相关者。 - 这包括报告撰写、会议讲解以及后续跟进。 5. **在保持独立性的同时,提供风险管理和控制实践的咨询**(页码:39) - 在给出建议时,审计师必须保持专业独立性,同时协助组织改进风险管理框架和控制措施。 - 这可能涉及到评估现有控制的有效性,以及推荐新的控制技术或流程。 **相关知识陈述**(页码:27, 39) - **ISACA审计标准、指南和程序以及专业道德准则的知识**:考生需要全面了解ISACA制定的审计标准和道德规范,以便在实践中正确应用。 - **IS审计实践和技巧**:包括了解审计流程、方法和技术,如文件审核、询问、访谈、计算机辅助审计工具(CAATs)和电子媒体分析等。 - **信息收集和证据保存的技术**:了解如何通过观察、询问、访谈、CAATs等方式收集信息,并懂得如何保护证据链,确保证据的完整性和合法性。 - **证据生命周期管理**:掌握证据的收集、保护和保管过程,包括“证据链”的概念,以确保证据的合法性和可信度。 - **控制措施的知识**:理解不同类型的风险控制措施,如预防控制、检测控制,以及如何评估其有效性。 备考CISA考试,考生需要深入学习和理解以上所述的知识点,并通过实际案例练习和模拟测试来提高自己的审计技能。同时,持续关注行业动态和最佳实践,以适应不断变化的信息安全环境。
2012-10-29 上传