国际信息系统审计师CISA考试大纲详细说明

教学大纲来源:中国教育在线 2022-06-02

 考试内容(领域)

领域 1:信息系统的审计流程——按照 IT 审计标准来提供审计服务,以帮助组织保护和控制其信息系统。

【领域 1:任务说明】

T1.1 按照 IT 审计标准制定并实施基于风险的 IT 审计战略,确保关键领域均包括在内。

T1.2 计划具体审计工作,以确定信息系统是否得到保护和控制并为组织提供价值。

T1.3 按照 IT 审计标准执行审计,以实现计划的审计目标。

T1.4 向重要的利益相关人员通报结果,报告审计发现的问题并提出建议,并在必要时实施变更。

T1.5 进行后续审计工作或准备状态报告,以确保管理部门及时采取相应措施。

【领域 1:知识点说明】

KS1.1 了解 ISACA 信息系统审计标准、准則、工具和技术;职业道德規范及其他适用标准

KS1.2 了解审计环境风险评估的概念、工具和技术

KS1.3 了解控制目标以及与信息系统相关的控制

KS1.4 了解审计计划和审计项目管理技巧(包括后续审计工作)

KS1.5 了解基本业务流程(如采购、薪资管理、应付账款、应收账款等)以及相关的 IT

KS1.6 了解会对审计范围、证据搜集与保管、以及审计频率等产生影响的相关法律法规

KS1.7 了解用于搜集、保护和保管审计证据的证据搜集技巧(例如观察、问询、检查、面谈、数据分析)

KS1.8 了解各种抽样方法

KS1.9 了解报告和交流技巧(例如协助、协商、冲突解决、审计报告结构)

KS1.10 了解审计的质量保障体系和框架

领域 2IT 治理与管理用以确保具备必要的领导人员、组织结构及流程来实现相关目标和支持组织战略。

【领域 2:任务说明】

T2.1  IT 治理结构的有效性进行评估,以确定 IT 决策、方向和执行是否支持组织的战略和目标。

T2.2  IT 组织结构和人力资源(人事)管理情况进行评估,以确定它们是否为组织的战略和目标提供支持。

T2.3  IT 战略(包括 IT 方向)及该战略的制定、审批、实施和维护过程进行评估,确定它是否符合组织的战略和目标。

 

网络安全工程师冲刺资料申领
#测评结果会以短信的方式发送到您的手机,请注意查收#
我的题库在线题库
近期直播
联系方式

预报名

咨询

课程

题库