當前,隨著企業和組織信息化建設力度的加大,如何通過信息系統審計去獲取最佳證據,以評判信息系統規劃、建設和運行的有效性、安全性和可靠性已成為廣大企業和組織關注的重點。信息系統審計所獨具的鑑證價值、促進價值及諮詢價值也在被越來越多的企業和組織所認知:一、鑑證價值,通過審計合理地保證被審計單位信息系統及其處理、產生的信息的真實性、完整性與可靠性,政策遵循的一貫性。二、促進價值,審計師的證明可以增強人們對組織信息系統的信任程度,促進組織更有效地帶入社會經濟生活中;通過審計發現控制缺陷或漏洞,提出解決問題的建議,從而促進被審計單位提高管理水平,提高經濟效益。三、諮詢價值,審計師幫助企業建立健全內部控制制度,進行系統診斷諮詢,客觀中立地幫助企業降低信息化建設過程中的風險。
CISA(CertifiedInformationSystemsAuditor簡稱,中文為註冊信息系統審計師)認證是由信息系統審計與控制協會ISACA(InformationSystemsAuditandControlAssociation)發起的,是信息系統審計、控制與安全等專業領域中取得成績的象徵,是全球公認的信息系統審計的標準。CISA認證適用於企業信息系統管理人員、IT管理人員、IT審計人員、或信息化諮詢顧問、信息安全廠商或服務提供商、和其他對信息系統審計感興趣的人員。根據相關機構的不完全統計,在2012年到2014年的近三年來,國內CISA學員年均增幅高達30%。國內獲得CISA認證的學員多分布在金融、政府、運營商、信息服務業及大型製造業等高端優勢行業內,而且越來越來的企業和組織在各類中高端IT類、審計類職位招聘中都對CISA證書的持有者給予了優先選擇。
CISA考試歷來是一個通過率不高的認證,原因有三:一、CISA涉及知識面非常寬。CISA考試涵蓋了審計流程、IT治理與管理、項目管理、開發、IT運維、信息系統基礎、業務連續性與災難恢復及信息安全等多個方面,而學員往往只在其中部分領域有所涉及,難以做到全面了解。二、CISA考試採用標準分制。簡言之,CISA通過是按考生在整體參加考生中的相對位置而定,注定有相當一大部分的學員在考試認證中會成為通過率的分母。三、考題的靈活性。CISA考試不是簡單知識點的考查,而是信息系統審計與管控實際場景的應對能力檢閱,因此考題中常見“首先(first)”、“最(most)”等詞,即使很相似的題目,題乾和選項稍有調整,正確答案就有可能不一樣。
為了更好地幫助學員了解信息系統審計,熟悉ISACA的考試思路,備考CISA,進而更好地應對CISA考試,谷安天下CISA教研團隊在大量CISA內訓和保過班的培訓實踐基礎上,整理形成了這本CISA紅寶書。
全書分成前後兩個部分,第一部分為分章節知識點,第二部分為模擬題。其中第一部分各章節均按知識點排序,並做了中英文對譯,便於學員理解題目本意;第二部分為200道標準考試模擬題,所有題目做了隨機排序,更適合考前模擬檢驗自己的複習水平。
該書有以下四個特點:
一、原汁原味,每道題目及解釋均為ISACA官方,我們除了更正了典型的錯別字之外,未做其他任何修改。
二、中英互譯,為了避免中文翻譯給學員在學習初期帶來的困擾,我們將中英題目進行了對譯,更方便大家學習。
三、知識點歸集,在官方題庫中,題目的排列是無序的,不利於學員對ISACA思路的把握,我們結合保過班的經驗,對題目按官方教材的知識點順序進行了排列,一方面便於學員學習,另一方面也可以從題目的數量上判斷重點和難點。
四、適當去重,為節約學員的寶貴備考時間,我們儘量去掉了知識點及考法完全一致的題目,包括最後的模擬題,也是與前面的分章節練習題目不一樣的。
