信息系统审计流程包括信息系统审计师 该 内 容 由中 审网 校所 属 w ww. a uditcn.com规划和执行支持关键业务流程的信息系统审计所用的标准、原则、方法、准则、实践和技术。

       信息系统审计师 该 内 容 由中 审网 校所 属 w ww. a uditcn.com必须全面了解此审计流程以及信息系统流程、业务流程和控制，以实现组织目标。

       此领域在CISA考试中所占比重是18%（约27道题）。

领域 1 考试内容大纲

A 部分：规划

       1.信息系统审计标准、准则、职能和道德规范

       2.审计类型、评估和审查

       3.基于风险的审计规划

       4.控制类型

B 部分：执行

       1.审计项目管理

       2.审计测试和抽样方法

       3.审计证据搜集技巧

       4.审计数据分析（包括审计算法）

       5.报告和沟通技巧

       6.质量保证和审计流程改进

学习目标 / 任务说明

       在此领域中，信息系统审计师 该 内 容 由中 审网 校所 属 w ww. a uditcn.com应当能够：

       ● 规划审计工作，以确定信息系统是否得到保护和控制，以及是否为组织创造价值。

       ● 按照信息系统审计标准和基于风险的信息系统审计战略执行审计。

       ● 将项目管理方法应用于审计流程。

       ● 与利益相关方沟通并收集有关审计进度、发现、结果和建议的反馈。

       ● 进行审计后跟进，以评估是否充分解决了已识别的风险。

       ● 使用数据分析工具来增强审计流程。

       ● 评估自动化和/或决策系统对组织的作用和/或影响。

       ● 将审计流程作为质量保证和改进计划的一部分进行评估。

       ● 评估组织的企业风险管理方案。

       ● 对信息系统的生产实施和迁移就绪情况进行评估。

       ● 评估与新兴技术、法规和行业惯例相关的潜在机会和风险。