[
-
内容大纲
本手册旨在为注册信息系统审计师(CISA)考生提供技术信息和参考资料,帮助他们准备“注册信息系统审计师”考试。
本手册中的内容基于《CISA工作实务》(请参见www.isaca.org/cisajobpractice)。此工作实务是CISA考试的基础。参与工作实务编写工作的有来自世界各地的数千名获得CISA认证的人士及其他业界专业人士,其中包括委员会成员、焦点小组讨论参与者、专题专家及调查受访者。 -
作者介绍
-
目录
关于本手册
概述
本手册的编排
准备CISA考试
开始准备
使用《CISA考试复习手册》
手册特征
将《CISA考试复习手册》与其他ISACA资源结合使用
关于CISA复习考题及解答产品
第1章 信息系统的审计流程
概述
领域1考试内容大纲
学习目标/任务说明
深造学习参考资料
自我评估问题
自我评估问题解答
第A部分:规划
1.0 简介
1.1 信息系统审计标准、准则和道德规范
1.1.1 ISACA信息系统审计和鉴证标准
1.1.2 ISACA信息系统审计和鉴证准则
1.1.3 ISACA职业道德规范
1.1.4 ITAF
1.2 业务流程
1.2.1 信息系统内部审计职能
审计章程
1.2.2 信息系统审计职能的管理
信息系统审计资源的管理
1.2.3 审计规划
单项审计任务
1.2.4 法律法规对信息系统审计规划的影响
1.2.5 业务流程应用程序和控制
电子商务
电子数据交换
电子邮件
销售终端系统
电子银行
电子资金转账
自动提款机
电子金融
集成制造系统
交互式语音响应
采购会计系统
图像处理
工业控制系统
人工智能和专家系统
供应链管理
客户关系管理
1.2.6 使用其他审计师和专家的服务
1.3 控制类型
1.3.1 控制目标和控制措施
信息系统控制目标
1.3.2 控制环境评估
1.3.3 常规控制
1.3.4 信息系统特有的控制
1.4 基于风险的审计规划
1.4.1 审计风险和重要性
1.4.2 风险评估
1.4.3 信息系统审计风险评估技术
1.4.4 风险分析
1.5 审计类型和评估
第B部分:执行
1.6 审计项目管理
1.6.1 审计目标
1.6.2 审计阶段
1.6.3 审计程序
制定审计程序所需的基础技能
1.6.4 审计工作底稿
1.6.5 欺诈、违规和非法行为
1.7 抽样方法论
1.7.1 符合性与实质性测试
1.7.2 抽样
抽样风险
1.8 审计证据收集技巧
1.8.1 访问和观察员工以了解其职责履行情况
1.9 数据分析
1.9.1 计算机辅助审计技术
作为持续在线审计方法的CAAT
1.9.2 持续审计和监控
1.9.3 持续审计技术
1.10 报告和沟通技巧
1.10.1 沟通审计结果
1.10.2 审计报告目标
1.10.3 审计报告的结构与内容
1.10.4 审计记录
1.10.5 后续活动
1.10.6 信息系统审计报告的类型
1.11 质量保证和审计流程改进
1.11.1 控制自我评估
CSA的目标
CSA的优势
CSA的劣势
信息系统审计师在CSA中的角色
1.11.2 整合审计
案例研究
案例研究相关问题的答案
第2章 IT治理与管理
第3章 信息系统的购置、开发与实施
第4章 信息系统的运营和业务恢复能力
第5章 保护信息资产
附录A:CISA考试常规信息
附录B:2019年CISA工作实务
词汇表
缩略语
索引
同类热销排行榜
[an error occurred while processing this directive]推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...