国际信息系统审计师CISA考试大纲详细说明

 考试内容（领域）

领域 1：信息系统的审计流程——按照 IT 审计标准来提供审计服务，以帮助组织保护和控制其信息系统。

【领域 1：任务说明】

T1.1 按照 IT 审计标准制定并实施基于风险的 IT 审计战略，确保关键领域均包括在内。

T1.2 计划具体审计工作，以确定信息系统是否得到保护和控制并为组织提供价值。

T1.3 按照 IT 审计标准执行审计，以实现计划的审计目标。

T1.4 向重要的利益相关人员通报结果，报告审计发现的问题并提出建议，并在必要时实施变更。

T1.5 进行后续审计工作或准备状态报告，以确保管理部门及时采取相应措施。

【领域 1：知识点说明】

KS1.1 了解 ISACA 信息系统审计标准、准則、工具和技术；职业道德規范及其他适用标准

KS1.2 了解审计环境风险评估的概念、工具和技术

KS1.3 了解控制目标以及与信息系统相关的控制

KS1.4 了解审计计划和审计项目管理技巧（包括后续审计工作）

KS1.5 了解基本业务流程（如采购、薪资管理、应付账款、应收账款等）以及相关的 IT

KS1.6 了解会对审计范围、证据搜集与保管、以及审计频率等产生影响的相关法律法规

KS1.7 了解用于搜集、保护和保管审计证据的证据搜集技巧（例如观察、问询、检查、面谈、数据分析）

KS1.8 了解各种抽样方法

KS1.9 了解报告和交流技巧（例如协助、协商、冲突解决、审计报告结构）

KS1.10 了解审计的质量保障体系和框架

领域 2：IT 治理与管理—用以确保具备必要的领导人员、组织结构及流程来实现相关目标和支持组织战略。

【领域 2：任务说明】

T2.1 对 IT 治理结构的有效性进行评估，以确定 IT 决策、方向和执行是否支持组织的战略和目标。

T2.2 对 IT 组织结构和人力资源（人事）管理情况进行评估，以确定它们是否为组织的战略和目标提供支持。

T2.3 对 IT 战略（包括 IT 方向）及该战略的制定、审批、实施和维护过程进行评估，确定它是否符合组织的战略和目标。