2015年CISA考试大纲变化解析

"这份讲义总结了2015年CISA（Certified Information Systems Auditor）考试的关键知识点变化，主要涵盖了五个章节的内容，包括信息系统的审计流程、IT治理与管理、信息系统的购置、开发与实施、信息系统的操作、维护与支持以及信息资产的保护。其中，对第一章信息系统的审计流程的细节进行了深入讲解，如信息系统审计职能的组织结构、资源管理、审计标准和框架、审计证据、沟通审计结果和审计文档等方面。" 在2015年的CISA考试中，对于“信息系统审计流程”的考察重点有所调整。1.2.1信息系统审计职能组织部分，强调了审计章程的重要性，它定义了IS审计的职责、权限和目标，需得到最高管理层和审计委员会的批准，并在必要时进行更新。同时，IS审计职能可内置于组织内，也可外包，但无论哪种情况，都需确保其独立性，并向适当的决策层报告。 1.2.2信息系统审计资源管理部分，讨论了如何有效地管理和利用审计资源。IS审计标准要求明确记录IS审计职能的职责，而业务约定书则针对特定审计任务。如果服务外包，须有书面合同明确规定服务范围和目标。同时，IS审计职能应保持独立性，确保审计的公正性和客观性。 此外，讲义还提及了其他重要知识点，如1.3.2至1.3.5部分，涉及ISACA的信息系统审计和鉴证标准框架、准则、指南和工具，以及它们之间的关系，这些都是审计过程中不可或缺的指导原则。1.3.6提到了信息技术保证框架（ITAF），它是确保审计质量和效率的一个综合框架。1.6.4舞弊检查和1.6.11审计证据的获取是审计过程中的关键步骤，而1.6.17沟通审计结果和1.6.19审计文档的管理则关乎审计工作的透明度和合规性。 整体来看，这份讲义详细解析了2015年CISA考试中关于信息系统审计流程的变化和重点，为备考者提供了重要的复习指引。对于希望通过CISA认证的专业人士来说，理解和掌握这些知识点将有助于提升审计技能和应对考试挑战。