还剩1页未读,继续阅读
文本内容:
CIA考试中信息技术部分的准备CIA考试中信息技术部分的准备
1、应准备的内容在各部分内容中,信息技术部分是变化最快的,几乎每年都有新的内容应准备和复习哪些内容是困扰报考人员的一个关键点笔者认为,为顺利通过cia考试,对信息技术部分的准备,根据考试大纲和对内部审计人员在信息化和网络化条件下有效地履行内审职能应具有的知识和技能的要求,应准备和掌握下列内容
(1)掌握信息技术领域较常用的专业名词例如防火墙、计算机病毒、蠕虫、黑客、电子商务、edi、数字签名、数字证书、inter、电子邮件、审计软件,mrp、mrpii、erp、eft、人工神经网络等这些信息技术的专业词汇可能是一般审计人员不熟悉的过去部分考生就是因为未接触过一些信息技术专业名词,所以连题目都看不懂,无法作出正确选择如果知道了它们的涵义(无需知道具体实现技术),很多题目就能作出正确的判断和选择
(2)掌握信息技术的发展和应用带来的风险、有效降低这些风险应有的控制和信息系统的管理例如,计算机与网络技术在企业中的应用,会使信息处理电算化、信息存储电磁化、内部控制程序化、信息处理实时化、信息传递网络化等,因而使传统纸性的审计线索消失,原有的职责分离失效,电磁信息容易被删改而不留痕迹,网上传递的信息容易被窃取,未经授权的人可能非法访问系统、篡改系统的程序或数据,系统容易被病毒或黑客攻击与侵害,等等为适应这些变化和降低有关的风险,要建立相应的内部控制,包括很多建立在程序中、由计算机自动执行的程序控制有关信息化、网络化条件下的风险分析、控制与管理是内部审计师在实际工作中的重点,也是考试的重点,相关内容的试题不仅在第iii部分信息技术中有,在审计程序和审计技术部分中也都有
(3)了解和掌握计算机审计的一般知识除了上述内容外,考生要了解和掌握下列有关的内容
①信息系统的开发方法及系统的开发审计了解为什么要开展系统开发审计,大致了解系统的生命周期及生命周期中各阶段的任务,内审人员在各阶段的责任
②对信息系统功能或应用程序的审计了解为什么要对系统功能或应用程序进行审计,大致了解审计常用的方法,如测试数据法、受控处理法、并行模拟法、整体检测法(itf)等
③计算机辅助审计大致了解利用审计软件辅助审计、利用电子表格如excel辅助审计、利用数据库管理系统辅助审计、利用嵌入审计模块辅助...。