第4版 CISA认证学习指南注册信息系统审计师 _生活百科

CISA认证学习指南（第4版）注册信息系统审计师基本介绍书名：CISA认证学习指南（第4版）注册信息系统审计师
作者：David L. Cannon、Brian T. O’Hara、Allen Keele
译者：白大龙
ISBN：9787302478096
定价：98元
出版时间：2017.10.01
印刷日期：2017.09.28
内容简介CISA考试完全学习指南能够获得CISA证书，就将成为安全领域收入最丰厚的专业人员。《CISA认证学习指南(第4版) 注册信息系统审计师》依据新的ITAF(IT 审计框架)在上一版的基础上做了全面细緻的更新，列出了术语的新定义，新增了ISO标準方面的内容。图书目录目录第1章审计师成功的秘诀11.1理解IS审计需求21.1.1高管渎职21.1.2更多法规51.1.3基本监管目标61.1.4治理就是领导71.1.5用途不同的三类数据81.1.6审计结果揭示真相91.2理解政策、标準、準则和过程101.3理解职业道德121.3.1遵守ISACA的职业道德规範121.3.2防止道德冲突131.4理解审计的目的151.4.1审计类型的一般分类151.4.2确定审计方法的区别171.4.3理解审计师的职责181.4.4审计与评估的对比181.5区分审计师和被审计者的角色191.6实施审计标準211.6.1审计标準的来源211.6.2理解各种审计标準231.6.3定义最佳实务的具体法规281.6.4进行审计以证明财务健全291.7审计师是执行职位301.7.1理解审计师保密的重要性301.7.2与律师合作311.7.3与高管合作321.7.4与IT专家合作321.7.5保留审计文档331.7.6提供良好的沟通和融合331.7.7理解领导责任341.7.8规划和设定优先次序351.7.9提供标準参考术语361.7.10处理冲突和失败371.7.11确定内部审计师和外部审计师的价值371.7.12理解证据规则371.7.13利益相关者：确定要採访的对象381.8理解公司的组织结构391.8.1确定公司组织结构中的角色391.8.2确定谘询公司组织结构中的角色411.9本章小结421.10考试要点421.11複习题43第2章治理492.1组织控制的战略规划532.1.1IT指导委员会概述552.1.2使用平衡计分卡592.1.3BSC的IT子集632.1.4解码IT战略632.1.5指定政策662.1.6项目管理672.1.7IT战略的实施规划762.1.8使用COBIT792.1.9识别发包位置802.1.10进行高管绩效评审842.1.11理解审计师在战略中的利益842.2战术管理概述852.3规划和绩效852.3.1管理控制方法862.3.2风险管理892.3.3实施标準912.3.4人力资源922.3.5系统生命周期管理942.3.6连续性计画942.3.7保险952.4业务流程重组概述952.4.1为什幺进行业务流程重组952.4.2BPR方法学962.4.3天才还是疯子？962.4.4BPR的目标972.4.5BPR的指导原则972.4.6BPR的知识需求982.4.7BPR技术982.4.8BPR的套用步骤992.4.9IS在BPR中的角色1002.4.10业务流程文档1012.4.11BPR数据管理技术1012.4.12将基準比较作为一个BPR工具1022.4.13使用业务影响分析1032.4.14BPR项目的风险评估1042.4.15BPR的实际套用1062.4.16BPR的实用选择方法1082.4.17BPR问题排除1092.4.18理解审计师对战术管理的兴趣1092.5运营管理1102.5.1维持运营1102.5.2跟蹤实际绩效1102.5.3控制变更1112.5.4理解审计师对运营交付的兴趣1112.6本章小结1122.7考试要点1122.8複习题113第3章审计流程1173.1了解审计程式1183.1.1审计程式的目标和範围1193.1.2审计项目範围1203.1.3审计程式责任1213.1.4审计程式资源1213.1.5审计程式过程1223.1.6审计程式实施1233.1.7审计程式记录1233.1.8审计程式监控与回顾1243.1.9规划专项审计1253.2建立和批准审计章程1273.3预规划具体审计1293.3.1了解审计的多样性1303.3.2识别範围上的限制1333.3.3收集详细的审计需求1343.3.4用系统化方法制定计画1353.3.5比较传统审计评估和自评估1373.4开展审计风险评估1383.5确定是否具备可审计性1393.5.1识别风险战略1403.5.2确定审计的可行性1423.6执行审计1433.6.1选择审计团队1433.6.2评估审计师并确定其胜任能力1433.6.3审计质量控制1453.6.4建立与被审核方的联繫1463.6.5与被审核方的初步联繫1473.6.6利用数据收集技术1493.6.7文档审核1503.6.8理解内控的层次1513.6.9审查现存控制153

第4版 CISA认证学习指南 注册信息系统审计师

第4版 CISA认证学习指南注册信息系统审计师