《CISA認證學習指南(第4版) 註冊信息系統審計師》是2017年清華大學出版社出版的圖書,作者是[美] David L. Cannon 著 Brian T. O’Hara、Allen Keele。
基本介紹
- 中文名:CISA認證學習指南(第4版) 註冊信息系統審計師
- 作者:David L. Cannon、Brian T. O’Hara、Allen Keele
- 譯者:白大龍
- 出版社:清華大學出版社
- 出版時間:2017年10月01日
- 定價:98 元
- ISBN:9787302478096
- 印刷日期:2017.09.28
內容簡介,圖書目錄,
內容簡介
CISA考試完全學習指南 能夠獲得CISA證書,就將成為安全領域收入最豐厚的專業人員。 《CISA認證學習指南(第4版) 註冊信息系統審計師》依據新的ITAF(IT 審計框架)在上一版的基礎上做了全面細緻的更新,列出了術語的新定 義,新增了ISO標準方面的內容。
圖書目錄
目錄
第1章審計師成功的秘訣1
1.1理解IS審計需求2
1.1.1高管瀆職2
1.1.2更多法規5
1.1.3基本監管目標6
1.1.4治理就是領導7
1.1.5用途不同的三類數據8
1.1.6審計結果揭示真相9
1.2理解政策、標準、準則和
過程10
1.3理解職業道德12
1.3.1遵守ISACA的職業道德
規範12
1.3.2防止道德衝突13
1.4理解審計的目的15
1.4.1審計類型的一般分類15
1.4.2確定審計方法的區別17
1.4.3理解審計師的職責18
1.4.4審計與評估的對比18
1.5區分審計師和被審計者的
角色19
1.6實施審計標準21
1.6.1審計標準的來源21
1.6.2理解各種審計標準23
1.6.3定義最佳實務的具體法規28
1.6.4進行審計以證明財務健全29
1.7審計師是執行職位30
1.7.1理解審計師保密的重要性30
1.7.2與律師合作31
1.7.3與高管合作32
1.7.4與IT專家合作32
1.7.5保留審計文檔33
1.7.6提供良好的溝通和融合33
1.7.7理解領導責任34
1.7.8規劃和設定優先次序35
1.7.9提供標準參考術語36
1.7.10處理衝突和失敗37
1.7.11確定內部審計師和外部
審計師的價值37
1.7.12理解證據規則37
1.7.13利益相關者:確定要採訪的
對象38
1.8理解公司的組織結構39
1.8.1確定公司組織結構中的
角色39
1.8.2確定諮詢公司組織結構中的
角色41
1.9本章小結42
1.10考試要點42
1.11複習題43
第2章治理49
2.1組織控制的戰略規劃53
2.1.1IT指導委員會概述55
2.1.2使用平衡計分卡59
2.1.3BSC的IT子集63
2.1.4解碼IT戰略63
2.1.5指定政策66
2.1.6項目管理67
2.1.7IT戰略的實施規劃76
2.1.8使用COBIT79
2.1.9識別發包位置80
2.1.10進行高管績效評審84
2.1.11理解審計師在戰略中的
利益84
2.2戰術管理概述85
2.3規劃和績效85
2.3.1管理控制方法86
2.3.2風險管理89
2.3.3實施標準91
2.3.4人力資源92
2.3.5系統生命周期管理94
2.3.6連續性計畫94
2.3.7保險95
2.4業務流程重組概述95
2.4.1為什麼進行業務流程重組95
2.4.2BPR方法學96
2.4.3天才還是瘋子?96
2.4.4BPR的目標97
2.4.5BPR的指導原則97
2.4.6BPR的知識需求98
2.4.7BPR技術98
2.4.8BPR的套用步驟99
2.4.9IS在BPR中的角色100
2.4.10業務流程文檔101
2.4.11BPR數據管理技術101
2.4.12將基準比較作為一個BPR
工具102
2.4.13使用業務影響分析103
2.4.14BPR項目的風險評估104
2.4.15BPR的實際套用106
2.4.16BPR的實用選擇方法108
2.4.17BPR問題排除109
2.4.18理解審計師對戰術管理的
興趣109
2.5運營管理110
2.5.1維持運營110
2.5.2跟蹤實際績效110
2.5.3控制變更111
2.5.4理解審計師對運營交付的
興趣111
2.6本章小結112
2.7考試要點112
2.8複習題113
第3章審計流程117
3.1了解審計程式118
3.1.1審計程式的目標和範圍119
3.1.2審計項目範圍120
3.1.3審計程式責任121
3.1.4審計程式資源121
3.1.5審計程式過程122
3.1.6審計程式實施123
3.1.7審計程式記錄123
3.1.8審計程式監控與回顧124
3.1.9規劃專項審計125
3.2建立和批准審計章程127
3.3預規劃具體審計129
3.3.1了解審計的多樣性130
3.3.2識別範圍上的限制133
3.3.3收集詳細的審計需求134
3.3.4用系統化方法制定計畫135
3.3.5比較傳統審計評估和
自評估137
3.4開展審計風險評估138
3.5確定是否具備可審計性139
3.5.1識別風險戰略140
3.5.2確定審計的可行性142
3.6執行審計143
3.6.1選擇審計團隊143
3.6.2評估審計師並確定其勝任
能力143
3.6.3審計質量控制145
3.6.4建立與被審核方的聯繫146
3.6.5與被審核方的初步聯繫147
3.6.6利用數據收集技術149
3.6.7文檔審核150
3.6.8理解內控的層次151
3.6.9審查現存控制153
