返回
cisa学习笔记(2014备考)

cisa学习笔记(2014备考)

ID:5420001

大小:1.09 MB

页数:48页

时间:2017-12-10

cisa学习笔记(2014备考)_第1页
cisa学习笔记(2014备考)_第2页
cisa学习笔记(2014备考)_第3页
cisa学习笔记(2014备考)_第4页
cisa学习笔记(2014备考)_第5页
资源描述:

《cisa学习笔记(2014备考)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、说明:黄色背景需要特别关注,红色字体非常重要,红黄在一起的话,呵呵,大家就自己考虑吧,呵呵这个笔记是我在得知考试分数后进行整理的,应该还是具有点参考价值的,整理时间2013年2月6日个人考试心得(10月1号开始学习,12月8号参加考试,2013年2月1号成绩出来,得分582分):1、有可能的话最好参加相关的培训,5天的培训不会给你多少实质的提高,但最关键的是能给你一个学习的思路;而且在培训的时候,有不懂的问题可以问老师;2、如果你不是做IT出身的,最好恶补一下IT知识,CISA对IT方面的知识还是有些要求的

2、;3、对于IT出身的人,学CISA特别要注意:要以审计师的视角来学习以及看待题目,组织内部的项目审计师的角色4、审计师是不具体解决问题的,但是要发现问题;5、最好能听两次培训,现在的培训只要缴费后,可以不限次数重听;6、培训前先把书看一遍,要每个字都要看,不论能不能看懂,至少能有个映像;7、不要急于做题目,我的做法是:先把书看一遍(我花了3周左右的时间)——参加培训(做好笔记)——再把书看一遍(我花了将近2周左右的时间)——开始做题目——参加培训(补充上次培训的笔记)——把书再看一遍(最好在一周左右的时间,

3、这个我没做到)——开始做题目,大量的做(我大概做了4000道左右)——参加考试(我拿到582分,自己觉得比较满意)8、基本上每天花3到4个小时的时间就可以了,考试前两天,有条件的话最好在家里整理和复习一下自己所学的;9、重视QQ群的动态,群里面很多朋友和前辈,可以学到很多的;10、最关键的是,一定要参加考前辅导,这个是免费的,但是内容却是非常关键的!!!第一章信息系统审计过程*IS审计是基于风险的审计;*保持审计独立性和胜任能力,确保审计小组所实施完成的审计任务能满足审计职能的目标要求*风险分析是审计计划的

4、一部分,帮助IS审计师识别风险和脆弱性并确定降低风险所需的控制*要以审计师的视角来学习以及看待题目,组织内部的项目审计师的角色;*第一方审计:自查——报告给自己高层*第二方审计:甲方审乙方*第三方审计:外审——报告给公众或相关机构*按照IT审计标准制定并实施基于风险的IT审计战略*内审首先需要建立审计章程;外审首先需要合同以及委托书;*审计章程或委托书应在组织内部适当的层次得到同意和通过,一旦创立,就只有在非常必要、并经过充分的论证后才允许变更审计章程;*审计章程涵盖整个范围的审计活动;合同侧重于特定的审计

5、任务;*信息系统审计的最重要的资源是:审计师*IS审计师应有合格的职业能力,具备进行审计工作的相应知识;IS审计师应持续保持职业教育和培训,保持良好的职业能力;*在制定审计计划时,要通过风险评估,确认高风险区域,找到审计的重点范围,合理分配审计资源;*信息系统审计师常常关注高风险的问题,如敏感和重要信息的机密性、可用性、完整性以及生成、存储和处理这些信息的系统及流程等。在检查这类风险时,信息系统审计师常常对组织所使用的风险管理过程的有效性进行评估。*风险管理首要任务是识别出敏感或关键的信息资产;然后实施风险

6、评估来识别威胁并确定其发生频率、所导致的影响以及将风险降低至管理层可接受水平的相应安全措施;*为保持其有效性,风险评估过程应当在组织中持续进行,以致力于及时发现和评估新出现的风险。*内部控制通常由能够降低组织风险的政策、规程、实务和组织结构组成;*内部控制的设计是为管理层提供风险事件能够被预防、检测和纠正,业务目标能够达成的合理保证。*实施有效的IS审计的第一步是审计计划;*长期审计计划与企业的业务与发展有关,一般为3到5年的期间;*每年都需要对长、短期审计计划进行分析;*无论长期短期规划每年都必须分析、调

7、整;在环境有重大变化时也必须分析调整*证据的优先级:审计师自己收集>第三方提供>被审计方提供(银行函证例外)*制定审计计划的步骤:1、了解组织业务使命、目标、目的和流程的了解,包括信息和处理要求:对组织关键设施现场巡视;收集阅读组织背景资料;检查长期战略计划;与管理人员会谈;审阅以前的饿审计报告;2、找出规定内容,如:政策、标准和作业指导书、程序和组织结构;3、评价管理层实施的风险评估和隐私保护影响分析;4、实施风险分析,找出高风险区域—重点检查对象;5、执行内部控制检查(针对风险检查);6、确定审计范围和

8、审计目标;7、确定审计方法或审计战略;8、为审计任务和其后勤支援分配人力资源*需要遵守相关的法律法规:被审计方、审计师;*法律法规的合规性:识别政府或相关外部要求的法律法规——记录相关法律法规——评估被审计方在制定计划或设定策略时是否考虑相关的法律法规——制度的执行流程以及保障(文档及程序)——执行结果*信息系统审计是指审计内容中包含了对自动化信息处理系统、相关手工流程及两者间接口进行全部或部分检查及评价的任何审

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。