-
内容大纲
随着计算机技术在管理中的广泛运用,传统的管理、控制、检查和审计技术都面临着巨大的挑战。在网络经济迅猛发展的今天,IT审计师已被公认为全世界范围内非常抢手的高级人才。享誉全球的ISACA(国际信息系统审计协会)为全球专业人员提供知识、职业认证并打造社群网络,其推出的CISA(注册信息系统审计师,Certified Information Systems Auditor)认证在全球受到广泛认可,并已进入中国。本书是ISACA官方出版的获得CISA认证的指定教材。 -
作者介绍
-
目录
第1章 信息系统的审计流程
概述
领域1考试内容大纲
学习目标/任务说明
深造学习参考资源
自我评估问题
自我评估问题参考答案
A部分:规划
1.1 信息系统审计标准、准则、职能和道德规范
1.1.1 ISACA信息系统审计和鉴证标准
1.1.2 ISACA信息系统审计和鉴证准则
1.1.3 ISACA职业道德规范
1.1.4 ITAF TM
1.1.5 信息系统内部审计职能
1.2 审计类型、评估和审查
1.2.1 控制自我评估
1.2.2 整合审计
1.3 基于风险的审计规划
1.3.1 单项审计任务
1.3.2 法律法规对信息系统审计规划的影响
1.3.3 审计风险和重要性
1.3.4 风险评估
1.3.5 信息系统审计风险评估技术
1.3.6 风险分析
1.4 控制类型和考虑因素
1.4.1 内部控制
1.4.2 控制目标和控制措施
1.4.3 控制分类
1.4.4 控制与风险的关系
1.4.5 规定性控制和框架
1.4.6 控制环境评估
B部分:执行
1.5 审计项目管理
1.5.1 审计目标
1.5.2 审计阶段
1.5.3 审计方案
1.5.4 审计工作底稿
1.5.5 欺诈、违规和非法行为
1.5.6 敏捷审计
1.6 审计测试和抽样方法
1.6.1 符合性与实质性测试
1.6.2 抽样
1.7 审计证据搜集技巧
1.7.1 而谈和观察员工以了解其职责履行情况
1.8 审计数据分析
1.8.1 计算机辅助审计技术
1.8.2 持续审计和监控
1.8.3 持续审计技术
1.8.4 信息系统审计中的人工智能
1.9 报告和沟通技巧
1.9.1 沟通审计结果
1.9.2 审计报告目标
1.9.3 审计报告的结构与内容
1.9.4 审计记录
1.9.5 跟进活动
1.9.6 信息系统审计报告的类型
1.10 质量保证和审计流程改进
1.10.1 审计委员会监督
1.10.2 审计质量保证
1.10.3 审计团队培训与发展
1.10.4 监控
案例研究
案例研究相关问题参考答案
第2章 IT治理与管理
概述
领域2考试内容大纲
学习目标/任务说明
深造学习参考资源
自我评估问题
自我评估问题参考答案
A部分:IT治理
2.1 法律、法规和行业标准
……
第3章 信息系统的购置、开发与实施
第4章 信息系统的运营和业务恢复能力
第5章 信息资产的保护
附录A CISA考试一般信息
附录B CISA工作实务
术语表
首字母缩略词
同类热销排行榜
[an error occurred while processing this directive]推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...