(1) 掌握信息技术领域较常用的专业名词。例如:防火墙、计算机病毒、蠕虫、黑客、电子商务、edi、数字签名、数字证书、internet、电子邮件、审计软件,mrp、mrpii、erp、eft、人工神经网络等。这些信息技术的专业词汇可能是一般审计人员不熟悉的。过去部分考生就是因为未接触过一些信息技术专业名词,所以连题目都看不懂,无法作出正确选择。如果知道了它们的涵义(无需知道具体实现技术),很多题目就能作出正确的判断和选择。
(2) 掌握信息技术的发展和应用带来的风险、有效降低这些风险应有的控制和信息系统的管理。例如,计算机与网络技术在企业中的应用,会使信息处理电算化、信息存储电磁化、内部控制程序化、信息处理实时化、信息传递网络化等,因而使传统纸性的审计线索消失,原有的职责分离失效,电磁信息容易被删改而不留痕迹,网上传递的信息容易被窃取,未经授权的人可能非法访问系统、篡改系统的程序或数据,系统容易被病毒或黑客攻击与侵害,等等。为适应这些变化和降低有关的风险,要建立相应的内部控制,包括很多建立在程序中、由计算机自动执行的程序控制。有关信息化、网络化条件下的风险分析、控制与管理是内部审计师在实际工作中的重点,也是考试的重点,相关内容的试题不仅在第iii部分信息技术中有,在审计程序和审计技术部分中也都有。
(3) 了解和掌握计算机审计的一般知识。除了上述内容外,考生要了解和掌握下列有关的内容:
①信息系统的开发方法及系统的开发审计:了解为什么要开展系统开发审计,大致了解系统的生命周期及生命周期中各阶段的任务,内审人员在各阶段的责任。②对信息系统功能或应用程序的审计:了解为什么要对系统功能或应用程序进行审计,大致了解审计常用的方法,如测试数据法、受控处理法、并行模拟法、整体检测法(itf)等。③计算机辅助审计:大致了解利用审计软件辅助审计、利用电子表格如excel辅助审计、利用数据库管理系统辅助审计、利用嵌入审计模块辅助审计、网络审计等。④计算机舞弊的手段与防范:手段――通过舞弊程序进行舞弊,通过输入虚假数据、篡改数据、窃取数据进行舞弊。防范――建立健全有效的内部控制,开展计算机审计,加强人员的教育与管理,采用技术防范措施,如数据加密、系统与数据的访问控制、漏洞扫描技术和入侵检测技术、防火墙与防病毒技术等。
2、 准备的方法。由于cia考试没有确切的考试辅导教材,其考试的面广而不深,对信息技术部分的准备,虽然考前突击一下也有一定成效,但较好的方法是靠平常积累。据不少在校的或刚毕业的考生反映,由于他们学习过计算机会计与审计课程,平常也对信息技术的报导宣传接触较多,基本上没有花多少时间专门准备便可通过考试。
http://m.rzshzz.com/jiaoanxiazai/254393/