您当前的位置:首页 >> 审计动态 >> 审计文化 >> 内容
 
浅谈CISA备考之“三计”
发布日期:2012-08-23    来源:交通局  浏览次数:  字号:〖
 

近期,随着《江苏省审计机关信息化工作考核评分细则》的出台,CISA人才已明确纳入我省计算机审计中高级人才培养计划。可以说,CISA人才的培养是审计信息化发展的迫切需求和必要支撑。常州市审计局自2006年开始,通过自主培养、外部引进两种方式积累了5名CISA人才,为后续开展高层次信息化审计项目打下了坚实的基础。笔者也曾经历过漫长的备考岁月,深知其艰苦不易,但也因此品尝到了成功的喜悦。结合自身备战、迎战的经历,

笔者总结出三点计策,与即将上战场的审计同行分享。

第一计:集中力量、各个击破

CISA考试注重计算机知识和审计理论两者并重,绝大多数审计人员具备较深厚的审计基础,但在计算机方面比较薄弱。因此要尽力排除畏难情绪,迎难而上,集中力量在计算机基础知识方面多下工夫。对于没有参加过计算机中级考试的人,可以有针对性的对网络基础、安全基础、密码学等方面进行“扫盲式”补课。但学习不可急于求成,最初应选择相关领域的入门级书籍进行阅读,达到熟悉和了解的水平即可。在此基础上,明确备考重点,再对教材和题目进行深入钻研。如此循序渐进,方可打牢基础,同时避免精力损耗。

第二计:普遍撒网、重点捕鱼

CISA官方教材采用的是西式的编写方式,只做知识点罗列,很少提纲挈领。很多初学者反映,看过几页仍一头雾水,不知道要点在哪里。其实,看书的要领在于带着审计的视角去看问题,去研究书中所提到的知识点,边看边梳理。教材结构松散,就需要我们将书熟读两遍以上,然后根据自身理解去构建一个自己的知识体系。在内容的侧重点方面,考试内容分为五个章节,最终的试卷分值分配具有明显的倾向,因而花费的时间和精力的分配也要有所区分、有所侧重。比如IT governance和BCP这两章虽然比较抽象,但是在整个卷面的分值分配并不算太重,而Protection of Information Asset则是整个考试的重中之重,可谓“得此章者得CISA”。

第三计:知己知彼、百战不殆

适当参加一些社会化培训,可以使审计人员在教材理解上和考试内容的梳理上少走弯路。但培训之余,最重要的是要精研考题,可以迅速掌握考试题型、精准理解考试要点,有助于对书本内容的融会贯通。同时,随着数量的增多,模拟应战经验的丰富,自信也会随之提升。此外,研究考题和研究教材的不同点在于,ISACA的书本身就是多个作者编纂的,编排难免会让人觉得有些混乱,难以抓住重点。通过做题,恰恰可以指引你重点难点在哪里,也清晰地反映出自己的薄弱环节。做题目的时候,要保留好第一次做的痕迹,这样便于后期复习回顾。

相比高明的战略战术,这一场“持久战”更是一场心理战。虽然整个备战过程乏味而辛苦,但考生应把它当成培养自己良好心理素质、学习新知识的机会,带着轻松愉快的心情去备战考试。最后,提醒有此意愿的同行抓紧时间报名,同时祝愿参加考试的人都能取得好的成绩!

 
主办单位:常州市审计局
地址:龙城大道1280号1号楼B座12楼    网站地图
电话:0519-85682658    技术支持电话:0519-85685023(工作日9:00-17:00)
网站支持IPV6 推荐使用1024*768或以上分辨率,并使用IE9.0或以上版本浏览器
苏公网安备32041102000483号  网站标识码:3204000054  苏ICP备05003616号