CISA知识要点概述.pdfVIP

第一章 信息系统审计程序 ★ 必须的知识点 1 ISACA 发布的信息系统审计标准 准则 程序和职业道德规范 2 IS 审计实务和技术 3 收集信息和保存证据的技术(如观察 调查问卷 谈话 计算机辅助审计技术 电子介质) 4 、证据的生命周期(如证据的收集 保护和证据之间的相关性) 5、与信息系统相关的控制目标和控制(如Cobit 模型) 6、审计过程中的风险评估 7、审计计划和管理技术 8、报告和沟通技术(如推进、商谈 解决冲突) 9、控制自我评估(CSA) 10、持续审计技术(即:连续审计技术) ★ 可能的考试重点 ISACA 审计标准的变化：违规和非 行为 IT 治理 在审计计划中运用风险评估 ISACA 审计指南索引与审计程序索引 （不重要） COBIT （了解和补充） 审计程序 （必考内容） 舞弊检查 （审计师的职业谨慎 内部控制和舞弊） 面谈并观察员工履行职责情况（审计师识别职能、实际过程 安全意识和报告关系，原第二 章内容） 补偿控制与审计发现的重要性水平（重要） 审计报告 （一般不会问到格式，考虑沟通技巧和报告关系） 控制自我评估：CSA 混合方式 CSA 优缺点 审计师在CSA 中的作用 信息系统审计程序的新变化：电子底稿 综合审计 连续审计与在线审计 ★ 知识点摘要 审计章程 信息系统审计(简称:ls 审计，下同)职能的角色应该建立在审计章程的基础上。一般，Is 审计 是内部审计的一部分;因此，审计章程还包括其 的审计职能。审计章程应当清楚地说明管 理层对于巧审计职能的的责任、目标和委托授权。审计章程还应全局性地说明审计职能的 授权 业务范围和责任。最高管理层和审计委员会，应当批准这部章程。一旦创立，就只有 在非常必要、并经过充分的论证后才允许变更审计章程。IsACA 信息系统审计标准要求审 计章程或业务委托书上适当地描述信息系统审计职能的责任 授权和义务。 对审计师技能的要求 lS 审计师是有限的资源，Is 技术又日新月异地飞忆速发展。于是，Is 审计师通过不断更新技 能通过培训直接获得新的审计技术等方式，保持其执业资格是非常重要的。尤其，I 审计师 应当懂得管理由经过适当培训的审计员工组成的审计项目团队的管理技术。IS 信息系统审 计标准要求 IS 审计师在技术上胜任、具备执行审计1 二作所需的技能和知识。此外，I 审 计师可以通过适当的继续职业教 保持其胜任性。在制定审计计划和向员工指派审计工作作 时，知识和技能要纳入考虑。 IS 审计管理层也应当提供必要的IT 资源，以改善I 审计的熟练能力，例如;提供必要的软件 网络入侵测试之用的扫描器和穿透测试环境。 审计计划 至少每年都应对短期计划与长期计划进行分析，特别是在采用了新的技术 新的控制措施及 新的评测技术时要 这样的分析得到管理层和审计委员会的批准并根据分析的结果来规划 将要开展的审计活动。审计计划应当如果可能的话，尽星通报到各级管理层负责人。 制定审计计划时，I 审计师必须了解执业的整体环境。它包括对审计课题相关的各种业务实 务和职能的一般性了解熟悉不同得业务运营环境也包括支持这些活动的各种信息系统和技 术。 ls 审计师制定审计计划时，要考虑到审计范围相关的审计对象的日标其技术框架。如果需要， l 审计师也应该考虑被检查的方面和它与组织的关系(战略的、财务的和/或运营的) ，并获得 包括 Is 战略规划在内的战略计划的信息。ls 审计师应该了解审计对象的信息框架和技术方 向，来设计适用于审计对象的当前和未来技术的审计计划。 IS 审计计划中，考虑 律 规的影响。一是规范审计或信息系统审计活动的法律规则;另 一个是与审计委托人的信息系统、数据管理及财务报告等方面相关的法律法规，后者无论 是在内部审计还是在外部审计方面都很重要，组织中任何违反 律 规的事项都将对组织的 业务运营有负面影响。 组织中最好能设置 律部门，当发生有关 律方面事务时，1s 控制专员可以得到 律支持。 由于不断暴露的财务丑闻，提供给投资者的信息质量变成世界关注的焦点。 信息系统审计准则 信息系统审计准则是由信息系统审计准则、审计指南和审计程序构成的。 第一层次:信息系统审计准则。信息系统审计准则是整个审计准则体系的总纲，是信息 系统审计师的资格条件 执业行为的基本规范，是制定审计指南和审计程序的基础依据。分 为8 大类，共 12 条准则。只要是信息系统审计师执行审计业务，出具审计报告，都必须遵 守执行，具有强制性。 第二层次:信息系统审计指南。审计指南是依据审