CISA考试复习手册（第27版） 第1章：信息系统的审计流程 1. 2. 第2章：IT治理与管理 3. 第3章：信息系统的购置、开发与实施 4. 第4章：信息系统的运营和业务恢复能力 5. 第5章：保护信息资产 附录A：CISA考试常规信息 7. 附录B：2019年CISA工作实务 8. 词汇表 缩略语 9. 10. 索引 第1章：信息系统的审计流程 概述 领域1考试内容大 纲 学习目标/任务说 深造学习参考资 自我评估问 题. 自我评估问题解 第A部分：规划 1.0简 介. 1.1信息系统审计标准、准则和道德规 范 1.2业务流 程. 1.3控制类 型 1.4基于风险的审计规 划 1.5审计类型和评 第B部分：执行 1.6审计项目管 1.7抽样方 法。 1.8审计证据收集技 1.9数据分 析， 1.10报告和沟通技 巧 1.11质量保证和审计流程改 进。 案例研究 案例研 究 案例研究相关问题的答 概述 信息系统审计流程包括信息系统审计师用于规划、执行、评估和审查业务或信息系统及相 关流程的标准、原则、方法、准则、实践和技术。信息系统审计师必须全面了解此审计流 程及信息系统流程、业务流程和控制，以实现组织目标和保护组织资产。 此领域在CISA考试中所占比重是21%（约32道题）。 领域1考试内容大纲 第A部分：规划 1.信息系统审计标准、准则和道德规范 2.业务流程 3.控制类型 4.基于风险的审计规划 5.审计类型和评估 第B部分：执行 1.审计项目管理 2.抽样方法 3.审计证据收集技巧 4.数据分析 5.报告和沟通技巧 6.质量保证和审计流程改进 学习目标/任务说明 在此领域中，信息系统审计师应当能够： ·规划审计工作，以确定信息系统是否得到保护和控制，以及是否为组织创造价值。 (T1) ·按照信息系统审计标准和基于风险的信息系统审计战略进行审计。（T2） ·向利益相关方传达审计进度、发现、结果和建议。（T3） ·开展审计跟踪工作，以评估风险是否已得到充分解决。（T4） ·IT控制管理与监控评估。（T11) ·利用数据分析工具简化审计流程。（T36） ·为组织提供咨询服务和指导，以改善信息系统的质量和控制。（T37） ·确定组织的IT政策和实践中的流程改进机会。（T38） 深造学习参考资料 ISACA,Audit/Assurance programs,www.isaca.org/auditprograms. ISACA,ITAFTM:A Professional Practices Framework for IS Audit/Assurance,www.isaca.org/ITAF. Audit-Basics/Pages/IT-Audit-Basics-Articles.aspx ISACA,White papers,www.isaca.org/whitepapers. 自我评估问题 CISA自我评估问题与本手册中的内容相辅相成，有助于了解考试中的常见题型和题目结 构。考生通常需从所提供的多个选项中，选出最有可能或最合适的答案。请注意，这些 问题并非真实或过往的考题。有关练习题的更多指导，请参阅“关于本手册”部分。 3.审计证据收集技巧 4.数据分析 5.报告和沟通技巧 6.质量保证和审计流程改进 学习目标/任务说明 在此领域中，信息系统审计师应当能够： ·规划审计工作，以确定信息系统是否得到保护和控制，以及是否为组织创造价值。 (T1) ·按照信息系统审计标准和基于风险的信息系统审计战略进行审计。（T2） ·向利益相关方传达审计进度、发现、结果和建议。（T3） ·开展审计跟踪工作，以评估风险是否已得到充分解决。（T4） ·IT控制管理与监控评估。（T11) ·利用数据分析工具简化审计流程。（T36） ·为组织提供咨询服务和指导，以改善信息系统的质量和控制。（T37） ·确定组织的IT政策和实践中的流程改进机会。（T38） 深造学习参考资料 ISACA,Audit/Assurance programs,www.isaca.org/auditprograms. ISACA,ITAFTM:A Professional Practices Framework for IS Audit/Assurance,www.isaca.org/ITAF. Audit-Basics/Pages/IT-Audit-Basics-Articles.aspx ISACA,White papers,www.isaca.org/whitepapers. 自我评估问题 CISA自我评估问题与本手册中的内容相辅相成，有助于了解考试中的常见题型和题目结 构。考生通常需从所提供的多个选项中，选出最有可能或最合适的答案。请注意，这些 问题并非真实或过往的考题。有关练习题的更多指导，请参阅“关于本手册”部分。 3.审计证据收集技巧 4.数据分析 5.报告和沟通技巧 6.质量保证和审计流程改进 学习目标/任务说明 在此领域中，信息系统审计师应当能够： ·规划审计工作，以确定信息系统是否得到保护和控制，以及是否为组织创造价值。 (T1) ·按照信息系统审计标准和基于风险的信息系统审计战略进行审计。（T2） ·向利益相关方传达审计进度、发现、结果和建议。（T3） ·开展审计跟踪工作，以评估风险是否已得到充分解决。（T4） ·IT控制管理与监控评估。（T11) ·利用数据分析工具简化审计流程。（T36） ·为组织提供咨询服务和指导，以改善信息系统的质量和控制。（T37） ·确定组织的IT政策和实践中的流程改进机会。（T38） 深造学习参考资料 ISACA,Audit/Assurance programs,www.isaca.org/auditprograms. ISACA,ITAFTM:A Professional Practices Framework for IS Audit/Assurance,www.isaca.org/ITAF. Audit-Basics/Pages/IT-Audit-Basics-Articles.aspx ISACA,White papers,www.isaca.org/whitepapers. 自我评估问题 CISA自我评估问题与本手册中的内容相辅相成，有助于了解考试中的常见题型和题目结 构。考生通常需从所提供的多个选项中，选出最有可能或最合适的答案。请注意，这些 问题并非真实或过往的考题。有关练习题的更多指导，请参阅“关于本手册”部分。