近期，随着《江苏省审计机关信息化工作考核评分细则》的出台，CISA人才已明确纳入我省计算机审计中高级人才培养计划。可以说，CISA人才的培养是审计信息化发展的迫切需求和必要支撑。常州市审计局自2006年开始，通过自主培养、外部引进两种方式积累了5名CISA人才，为后续开展高层次信息化审计项目打下了坚实的基础。笔者也曾经历过漫长的备考岁月，深知其艰苦不易，但也因此品尝到了成功的喜悦。结合自身备战、迎战的经历，

笔者总结出三点计策，与即将上战场的审计同行分享。

第一计：集中力量、各个击破

CISA考试注重计算机知识和审计理论两者并重，绝大多数审计人员具备较深厚的审计基础，但在计算机方面比较薄弱。因此要尽力排除畏难情绪，迎难而上，集中力量在计算机基础知识方面多下工夫。对于没有参加过计算机中级考试的人，可以有针对性的对网络基础、安全基础、密码学等方面进行“扫盲式”补课。但学习不可急于求成，最初应选择相关领域的入门级书籍进行阅读，达到熟悉和了解的水平即可。在此基础上，明确备考重点，再对教材和题目进行深入钻研。如此循序渐进，方可打牢基础，同时避免精力损耗。

第二计：普遍撒网、重点捕鱼

CISA官方教材采用的是西式的编写方式，只做知识点罗列，很少提纲挈领。很多初学者反映，看过几页仍一头雾水，不知道要点在哪里。其实，看书的要领在于带着审计的视角去看问题，去研究书中所提到的知识点，边看边梳理。教材结构松散，就需要我们将书熟读两遍以上，然后根据自身理解去构建一个自己的知识体系。在内容的侧重点方面，考试内容分为五个章节，最终的试卷分值分配具有明显的倾向，因而花费的时间和精力的分配也要有所区分、有所侧重。比如IT governance和BCP这两章虽然比较抽象，但是在整个卷面的分值分配并不算太重，而Protection of Information Asset则是整个考试的重中之重，可谓“得此章者得CISA”。

第三计：知己知彼、百战不殆

适当参加一些社会化培训，可以使审计人员在教材理解上和考试内容的梳理上少走弯路。但培训之余，最重要的是要精研考题，可以迅速掌握考试题型、精准理解考试要点，有助于对书本内容的融会贯通。同时，随着数量的增多，模拟应战经验的丰富，自信也会随之提升。此外，研究考题和研究教材的不同点在于，ISACA的书本身就是多个作者编纂的，编排难免会让人觉得有些混乱，难以抓住重点。通过做题，恰恰可以指引你重点难点在哪里，也清晰地反映出自己的薄弱环节。做题目的时候，要保留好第一次做的痕迹，这样便于后期复习回顾。

相比高明的战略战术，这一场“持久战”更是一场心理战。虽然整个备战过程乏味而辛苦，但考生应把它当成培养自己良好心理素质、学习新知识的机会，带着轻松愉快的心情去备战考试。最后，提醒有此意愿的同行抓紧时间报名，同时祝愿参加考试的人都能取得好的成绩！