2006年CISA考试大纲详解：信息系统审计与IT治理

"CISA认证考试大纲，用于帮助准备参加CISA考试的人员了解考试内容和要求，由信审中文网于2005年12月发布，包含信息系统审计程序和IT治理两个主要部分。" CISA（Certified Information System Auditor）认证是针对信息系统审计的专业资格，旨在验证个人在信息系统审计、控制和安全领域的知识和技能。2006年的CISA考试大纲分为两大部分，分别是信息系统审计程序和IT治理。 第一部分：信息系统审计程序 这部分占考试的10%，重点考察考生对以下知识点的理解和应用能力： 1. 信息系统审计标准、准则和最佳实践：考生需要熟悉ISACA发布的相关标准，如COBIT（Control Objectives for Information and related Technology）模型，以及审计过程中的道德规范。 2. IS审计实务和技术：涵盖审计规划、实施、证据收集（如计算机辅助审计技术）以及证据生命周期管理。 3. 风险评估：评估信息系统中的风险，确保控制的有效性。 4. 审计计划和管理：如何制定审计计划，管理审计活动，以达成既定目标。 5. 报告和沟通：有效的沟通技巧，包括报告编写、谈判和冲突解决。 6. 控制自我评估（CSA）：理解组织内部进行自我评估的重要性。 7. 不间断审计技术：了解如何持续监控和审计系统以确保持续的合规性和安全性。 第二部分：IT治理 这部分考察IT在组织治理中的角色，占考试的部分未给出，但可以推测内容可能包括： 1. IT治理结构评估：确保董事会对IT的适当控制，支持组织的战略和目标。 2. IT组织结构和人力资源管理：理解这些如何与组织战略相辅相成。 3. IT战略：评估其制定、批准、执行和维护的过程，以及其对组织战略的支撑作用。 4. IT政策、标准和程序：评估这些文档的制定、批准、实施和维护流程，以确保与法律、法规相符，并支持IT战略。 5. 管理实务：确保符合组织政策，支持IT治理目标。 通过学习和掌握这些大纲内容，考生将具备全面的IT审计知识和技能，能够有效地进行信息系统审计，评估IT治理的有效性，以及为组织提供有关风险管理和控制的建议。准备CISA考试的过程中，考生应深入理解和实践这些知识点，以提高通过考试的可能性。