信息系统审计流程包括信息系统审计师该内容由中审网校 所 属www .auditcn .com规划和执行支持关键业务流程的信息系统审计所用的标准、原则、方法、准则、实践和技术。

信息系统审计师该内容由中审网校 所 属www .auditcn .com必须全面了解此审计流程以及信息系统流程、业务流程和控制,以实现组织目标。

此领域在CISA考试中所占比重是18%(约27道题)。

领域 1 考试内容大纲

A 部分:规划

1.信息系统审计标准、准则、职能和道德规范

2.审计类型、评估和审查

3.基于风险的审计规划

4.控制类型

B 部分:执行

1.审计项目管理

2.审计测试和抽样方法

3.审计证据搜集技巧

4.审计数据分析(包括审计算法)

5.报告和沟通技巧

6.质量保证和审计流程改进

学习目标 / 任务说明

在此领域中,信息系统审计师该内容由中审网校 所 属www .auditcn .com应当能够:

● 规划审计工作,以确定信息系统是否得到保护和控制,以及是否为组织创造价值。

● 按照信息系统审计标准和基于风险的信息系统审计战略执行审计。

● 将项目管理方法应用于审计流程。

● 与利益相关方沟通并收集有关审计进度、发现、结果和建议的反馈。

● 进行审计后跟进,以评估是否充分解决了已识别的风险。

● 使用数据分析工具来增强审计流程。

● 评估自动化和/或决策系统对组织的作用和/或影响。

● 将审计流程作为质量保证和改进计划的一部分进行评估。

● 评估组织的企业风险管理方案。

● 对信息系统的生产实施和迁移就绪情况进行评估。

● 评估与新兴技术、法规和行业惯例相关的潜在机会和风险。