CIA考试一共需要考三科，每个科目里面都有个别章节在考纲的占比大，内容多，学员学习时比较吃力，属于劝退章节。举几个例子：

科目一：治理、风险管理和控制（35%）

如同标题所见，这一章包含了三大模块，而且都是内部审计要去评估的内容。一方面需要熟悉治理里面涉及的几大要素、风险管理流程、控制类型，以及COSO、ISO31000等通用框架；另一方面也要熟悉董事会、高管、运营管理层、内审几个主要角色在这些领域的职责，尤其内部审计能在这些领域发挥的作用。

在学习时，建议把它拆分成3个章节来看待，最后再通过做题熟悉三者之间的联系和区别。

科目二：执行审计业务（40%）

这一章可以分为两个部分，其中一部分属于审计流程里面的一环，包括开展调查、收集证据、形成结果、过程监督等，需要熟练掌握《标准》相关的要求，在此基础上应对题目出现的各种实务场景；另一部分介绍各种审计中可能采用到的工具、技术、方法，需要掌握它们的特点和应用场景。

在学习时，建议拆分成两个3章节，单独攻克各类工具技术，并且把执行环节与计划、结果、监督环节串成线去理解。

科目三：信息安全+信息技术（45%）

20年新大纲改革将IT相关的比重从1/8上升到接近1/2，占据了科三的半壁江山。而由于计算机知识量庞大，CIA的考试很难将其成体系地搬过来，导致知识考点都很琐碎，难以搭建整体知识结构。而且考生大多是非计算机专业出身，面对一个完全陌生的领域更是无从下手。

在学习时，建议不要纠结于整体结构，比如各种安全控制、隐私、软件开发、数据、网络等，将每一个小节看成独立的部分进行地毯式复习。另外也不需要每一个小的知识点都去联系实际，更重要的是往考题方向靠拢。

考纲比重大，出考题的频率自然也更高，而且CIA考试是要求每个章节达到一定的正确率才能通过考试。因此大家除了提前了解，做足心理预期，也要在备考时间的分配上，投入更多时间精力在这些重难章节上面。尤其根据往期学员反馈，学习科三所花费的时间要远大于前两科，就是这个道理。

更多报考、备考事项可咨询在线客服、或来电4008000428