1、 应准备的内容。在各部分内容中,信息技术部分是变化最快的,几乎每年都有新的内容。应准备和复习哪些内容是困扰报考人员的一个关键点。笔者认为,为顺利通过CIA考试,对信息技术部分的准备,根据考试大纲和对内部审计人员在信息化和网络化条件下有效地履行内审职能应具有的知识和技能的要求,应准备和掌握下列内容:
(1) 掌握信息技术领域较常用的专业名词。例如:防火墙、计算机病毒、蠕虫、黑客、电子商务、EDI、数字签名、数字证书、Internet、电子邮件、审计软件,MRP、MRPII、ERP、EFT、人工神经网络等。这些信息技术的专业词汇可能是一般审计人员不熟悉的。过去部分考生就是因为未接触过一些信息技术专业名词,所以连题目都看不懂,无法作出正确选择。如果知道了它们的涵义(无需知道具体实现技术),很多题目就能作出正确的判断和选择。
(2) 掌握信息技术的发展和应用带来的风险、有效降低这些风险应有的控制和信息系统的管理。例如,计算机与网络技术在企业中的应用,会使信息处理电算化、信息存储电磁化、内部控制程序化、信息处理实时化、信息传递网络化等,因而使传统纸性的审计线索消失,原有的职责分离失效,电磁信息容易被删改而不留痕迹,网上传递的信息容易被窃取,未经授权的人可能非法访问系统、篡改系统的程序或数据,系统容易被病毒或黑客攻击与侵害,等等。为适应这些变化和降低有关的风险,要建立相应的内部控制,包括很多建立在程序中、由计算机自动执行的程序控制。有关信息化、网络化条件下的风险分析、控制与管理是内部审计师在实际工作中的重点,也是考试的重点,相关内容的试题不仅在第III部分信息技术中有,在审计程序和审计技术部分中也都有。
(3) 了解和掌握计算机审计的一般知识。除了上述内容外,考生要了解和掌握下列有关的内容:
①信息系统的开发方法及系统的开发审计:了解为什么要开展系统开发审计,大致了解系统的生命周期及生命周期中各阶段的任务,内审人员在各阶段的责任。②对信息系统功能或应用程序的审计:了解为什么要对系统功能或应用程序进行审计,大致了解审计常用的方法,如测试数据法、受控处理法、并行模拟法、整体检测法(ITF)等。③计算机辅助审计:大致了解利用审计软件辅助审计、利用电子表格如EXCEL辅助审计、利用数据库管理系统辅助审计、利用嵌入审计模块辅助审计、网络审计等。④计算机舞弊的手段与防范:手段--通过舞弊程序进行舞弊,通过输入虚假数据、篡改数据、窃取数据进行舞弊。防范--建立健全有效的内部控制,开展计算机审计,加强人员的教育与管理,采用技术防范措施,如数据加密、系统与数据的访问控制、漏洞扫描技术和入侵检测技术、防火墙与防病毒技术等。
2、 准备的方法。由于CIA考试没有确切的考试辅导教材,其考试的面广而不深,对信息技术部分的准备,虽然考前突击一下也有一定成效,但较好的方法是靠平常积累。据不少在校的或刚毕业的考生反映,由于他们学习过计算机会计与审计课程,平常也对信息技术的报导宣传接触较多,基本上没有花多少时间专门准备便可通过考试。
| 审计师辅导科目 |
精讲班 |
报名 |
答疑 |
|
| 主讲老师 |
课时 |
试听 |
| 审计专业相关知识(中级) |
张晓静 |
40 |
试 听 |
 |
 |
|
| 审计理论与实务(中级) |
张京 |
40 |
试 听 |
|
|
|
