茉莉网
当前位置:首页»其它

信息系统审计师 CISA认证学习指南(第4版) 注册信息系统审计师

2017年12月14日 来源:信息系统审计师 大字体小字体

  第1章审计师成功的秘诀1

  2.5.2跟踪实际绩效110

  1.1.3基本监管目标6

  3.7.2理解证据类型159

  2.2战术管理概述85

  3.6.8理解内控的层次151

  3.3.3收集详细的审计需求134

  2.1.5指定政策66

  3.9生成审计发现结果172

  2.3.2风险管理89

  2.4业务流程重组概述95

  2.1.4解码IT战略63

  2.4.18理解审计师对战术管理的

  3.6.4建立与被审核方的联系146

  2.8复习题113

  2.5运营管理110

  2.4.5BPR的指导原则97

  第3章审计流程117

  对象38

  目录

  2.4.1为什么进行业务流程重组95

  2.1.1IT指导委员会概述55

  2.4.14BPR项目的风险评估104

  3.9.4审计范围之外发现的问题174

  1.7.1理解审计师保密的重要性30

  3.14复习题179

  3.6.9审查现存控制153

  1.4理解审计的目的15

  1.7.8规划和设定优先次序35

  1.1.6审计结果揭示真相9

  2.4.4BPR的目标97

  3.1.5审计程序过程122

  2.4.10业务流程文档101

  4.2.1识别各种操作系统190

  3.5.2确定审计的可行性142

  3.3预规划具体审计129

  1.7.3与高管合作32

  2.4.2BPR方法学96

  2.1.7IT战略的实施规划76

  2.1.10进行高管绩效评审84

  4.1了解计算机体系结构的区别186

  3.1.8审计程序监控与回顾124

  3.7.8证据的时间166

  利益84

  3.1.4审计程序资源121

  1.7审计师是执行职位30

  1.10考试要点42

  2.3.4人力资源92

  3.4开展审计风险评估138

  2.1.8使用COBIT79

  工具161

  1.1.4治理就是领导7

  角色39

  2.1.11理解审计师在战略中的

  3.6.7文档审核150

  3.3.4用系统化方法制定计划135

  1.7.6提供良好的沟通和融合33

  过程10

  兴趣109

  工具102

  2.3.6连续性计划94

  3.3.1了解审计的多样性130

  3.1.9规划专项审计125

  3.11开展后续工作(关闭会议)176

  1.4.1审计类型的一般分类15

  3.3.2识别范围上的限制133

  3.1.1审计程序的目标和范围119

  四、跨国公司。跨国公司作为信息系统最集中的用户,为参与信息化建设的过程,并时刻保持对分支机构的信息监控,急需大量信息系统审计师。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部监督和牵制。

  1.6.4进行审计以证明财务健全29

  3.13考试要点177

  2.4.17BPR问题排除109

  第2章治理49

  1.6实施审计标准21

  1.3理解职业道德12

  3.8.2实质性测试170

  3.10.1批准和分发审计报告176

  3.1了解审计程序118

  3.7.1用证据证明观点159

  1.1.5用途不同的三类数据8

  2.1.9识别发包位置80

  3.7.5使用计算机辅助审计

  审计师的价值37

  2.5.4理解审计师对运营交付的

  3.10报告审计发现174

  1.7.2与律师合作31

  1.3.1遵守ISACA的职业道德

  3.6执行审计143

  3.7.4认识典型的信息系统审计

  3.9.1检测违规和违法行为172

  3.1.7审计程序记录123

  4.2.3比较计算机能力195

  3.8.4记录测试结果171

  2.4.9IS在BPR中的角色100

  2.4.7BPR技术98

  证据161

  2.1组织控制的战略规划53

  第4章网络技术基础185

  4.2.2选择最好的计算机类型192

  1.7.9提供标准参考术语36

  2.3规划和绩效85

  2.5.1维持运营110

  1.4.3理解审计师的职责18

  2.4.11BPR数据管理技术101

  2.4.13使用业务影响分析103

  3.6.1选择审计团队143

  3.10.2识别被忽略的过程176

  3.7收集审计证据159

  2.6本章小结112

  自评估137

  3.8.1符合性测试170

  Ø具备1年以上从事信息安全或IT审计相关的工作经历。

  1.7.7理解领导责任34

  1.3.2防止道德冲突13

  2.3.7保险95

  3.7.6理解电子证物164

  3.6.3审计质量控制145

  1.7.12理解证据规则37

  1.2理解政策、标准、准则和

  3.2建立和批准审计章程127

  3.8开展审计证据测试169

  1.7.5保留审计文档33

  1.9本章小结42

  角色41

  1.8理解公司的组织结构39

  1.1.2更多法规5

  3.1.6审计程序实施123

  3.6.2评估审计师并确定其胜任

  角色19

  3.6.13开展现场审计158

  1.6.1审计标准的来源21

  3.1.3审计程序责任121

  规范12

  3.9.3对违规或违法行为的响应173

  能力143

  3.6.12准备工作文档157

  2.3.3实施标准91

  2.1.6项目管理67

  2.7考试要点112

  3.6.5与被审核方的初步联系147

  1.4.2确定审计方法的区别17

  2.3.1管理控制方法86

  1.8.2确定咨询公司组织结构中的

  1.7.11确定内部审计师和外部

  1.1理解IS审计需求2

  3.12本章小结177

  3.7.7证据的等级165

  1.5区分审计师和被审计者的

  1.4.4审计与评估的对比18

  3.3.5比较传统审计评估和

  2.4.12将基准比较作为一个BPR

  3.5确定是否具备可审计性139

  3.6.11给审计团队分配工作157

  2.1.3BSC的IT子集63

  2.4.3天才还是疯子?96

  1.6.3定义最佳实务的具体法规28

  3.6.6利用数据收集技术149

  2.4.8BPR的应用步骤99

  3.8.3可容忍错误率171

  4.2选择最好的系统190

  1.7.13利益相关者:确定要采访的

  2.3.5系统生命周期管理94

  3.6.10准备审计计划156

  2.5.3控制变更111

  1.7.10处理冲突和失败37

  2.4.15BPR的实际应用106

  3.5.1识别风险战略140

  2.4.16BPR的实用选择方法108

  1.11复习题43

  1.8.1确定公司组织结构中的

  3.1.2审计项目范围120

  3.7.3抽选审计样本160

  2.4.6BPR的知识需求98

  1.1.1高管渎职2

  一要具有一定的基础知识和实践经验。参加这个考试的人员需要在计算机和审计方面都有一定理论基础和实践经验,至少应该熟悉其中一个方面,不然所有内容都要从头学起就非常吃力了。CISA的考试内容分为信息系统审计过程、IT治理与管理、信息系统基础设施与生命周期管理、信息系统运行维护与支持、信息资产的保护。各个章节的内容都是和实际工作紧密联系的,考题也是实践类的题目,没有纯粹理论性和概念性的东西。我的学习方法是从自己熟悉的领域开始,向外扩散展开学习。何谓从熟悉的领域开始向外扩散呢?比如你审计过某一方面的内容,那你也可以根据自己审计过的方面推导出关联领域的规则和内容。就是用你熟悉的领域去联系你不熟悉的领域,用你熟悉的规则去推导你不熟悉的规则,简而言之就是触类旁通。在CISA学习的前期,个人觉得首先应该根据自己现有的知识面选择突破方向,然后从易到难,逐步融入知识体系的学习中,最后不断弥补自己在其它方面的空白、补足短板,实现全面提升。

  3.7.9证据的生命周期167

  1.7.4与IT专家合作32

  1.6.2理解各种审计标准23

  兴趣111

  2.1.2使用平衡计分卡59

  3.9.2违法违规行为的迹象173

相关内容

编辑精选

Copyright © 2015 茉莉网 http://www.szmlwh.cn. All rights reserved.