2013年CISA考试大纲变动及新增重点:审计流程与IT治理

需积分: 0 0 下载量 92 浏览量 更新于2024-07-24 收藏 1.19MB PDF 举报
2013年的CISA(Certified Information Systems Auditor,注册信息系统审计师)考试大纲在几个关键章节中经历了显著的变化。以下是主要内容的详细总结: 1. **信息系统的审计流程**(新增与变化): - 新增内容: - 审计计划部分扩展了对审计规划的讨论,包括法律法规对审计规划的影响。 - 强调了审计准则、指南、工具和技术与程序的关系,以及引入了信息技术保证框架(ITAF)的概念。 - 风险分析被纳入审计流程中,体现了风险管理在信息系统审计中的重要性。 - 变化内容: - 法律法规对审计规划的影响被明确阐述,表明考生需要关注当前的法律环境对审计策略的影响。 - 控制部分增加了对信息系统控制的探讨,并推荐参考COBIT 5的相关资料来了解其在企业IT治理中的应用。 - 删除了部分内容,如某些小节关于公司治理和特定的外包治理方法。 2. **IT治理与管理**: - 新增内容: - IT平衡记分卡被纳入,强调了将这种管理工具应用于IT领域的必要性。 - 成熟度和流程改善模型的讨论扩展到包括第三方服务交付管理和云治理的外包实务,以及质量管理。 - 绩效优化和业务连续管理的最佳实践被列为关注点。 - 变化内容: - IT治理最佳实践和IT治理/战略委员会的重要性得到强化。 - 删除了公司治理和特定信息安全治理部分,可能是因为这些话题在其他章节或外部资源中有更深入的处理。 - 关于外包实务的部分,仅保留了与IT治理相关的部分,而外包的具体执行方法不再详述。 3. **其他章节**: - 第三、四、五章关于信息系统购置、开发、实施、操作、维护、支持及信息资产保护的内容,虽然没有列出具体变化,但考生应检查最新的教材或官方指南,以确保覆盖所有新增或调整的重点。 总体来看,2013年的CISA考试更加注重理解和应用实际的审计流程、IT治理框架以及最新的IT管理趋势,如平衡记分卡和云计算的治理。考生需要密切关注法律法规、风险管理、COBIT 5等最新工具和实践,并关注外包和服务管理方面的改进。同时,删除的部分内容表明,考试可能不再侧重于过时的治理模型或特定的管理实践。备考时,考生应全面研读修订后的考试大纲和参考资料。