CISA考试关键：信息系统审计程序与标准解析

"CISA考试复习关键点集中在信息系统审计程序，包括ISACA发布的审计标准、准则、程序和职业道德规范，IS审计实务和技术，证据收集与生命周期管理，控制目标与控制，风险评估，审计计划管理，报告与沟通技术，控制自我评估（CSA）以及持续审计技术。此外，还需要关注ISACA审计标准的变化，例如违规和非法行为处理，IT治理，以及风险评估在审计计划中的应用。COBIT框架的理解和补充，以及审计程序，舞弊检查，面谈与观察，补偿控制，审计报告的沟通技巧和CSA的相关内容也是重要知识点。" CISA，即Certified Information Systems Auditor，是信息系统审计领域的重要认证。本章涉及的关键知识点主要包括： 1. **ISACA审计标准、准则和道德规范**：ISACA定义了信息系统审计的标准，审计师需要遵循这些准则进行工作，并保持专业道德。 2. **IS审计实务和技术**：审计师需掌握各种审计方法，如观察、问卷调查、访谈、计算机辅助审计技术(CAAT)和电子介质证据的处理。 3. **证据生命周期**：包括证据的收集、保护和证据之间的相关性，确保审计的公正性和可靠性。 4. **控制目标与控制**：审计师需理解如COBIT框架中的控制目标和实施的控制措施，用于评估系统的安全性、效率和效果。 5. **风险评估**：在审计过程中，评估风险是确定审计范围和深度的关键步骤。 6. **审计计划和管理**：包括审计项目的规划、时间管理和资源分配。 7. **报告和沟通**：审计结果的汇报方式，如何有效沟通问题和建议，以及解决冲突的能力。 8. **控制自我评估**（CSA）：企业自我评估其控制的有效性，审计师在其中的角色是指导和支持。 9. **持续审计技术**：利用现代技术进行持续监控，以提高审计效率。 10. **技能更新和培训**：IS审计师需要不断学习新的技术和工具，以适应快速变化的信息技术环境。 此外，IS审计师还需关注ISACA审计标准的变化，如对违规行为的处理、IT治理的重视以及风险评估在审计计划中的应用。同时，理解COBIT框架可以补充审计知识，而审计程序、舞弊检查、面谈与观察、补偿控制、审计报告的沟通技巧以及CSA的相关应用都是考试中可能的重点。 审计章程的制定和维护是确保审计职能有效性的基础，它应明确管理层对审计的责任、目标和授权。IS审计师应具备技术胜任力，并通过继续教育保持技能的更新。在审计计划制定和团队管理中，审计师应能有效运用管理技巧，确保审计工作的质量和效率。