1、 應準備的內容。在各部分內容中,信息技術部分是變化最快的,幾乎每年都有新的內容。應準備和複習哪些內容是困擾報考人員的一個關鍵點。筆者認為,為順利通過cia考試,對信息技術部分的準備,根據考試大綱和對內部審計人員在信息化和網路化條件下有效地履行內審職能應具有的知識和技能的要求,應準備和掌握下列內容:
(1) 掌握信息技術領域較常用的專業名詞。例如:防火牆、計算機病毒、蠕蟲、黑客、電子商務、edi、數字簽名、數字證書、internet、電子郵件、審計軟體,mrp、mrpii、erp、eft、人工神經網路等。這些信息技術的專業辭彙可能是一般審計人員不熟悉的。過去部分考生就是因為未接觸過一些信息技術專業名詞,所以連題目都看不懂,無法作出正確選擇。如果知道了它們的涵義(無需知道具體實現技術),很多題目就能作出正確的判斷和選擇。
(2) 掌握信息技術的發展和套用帶來的風險、有效降低這些風險應有的控制和信息系統的管理。例如,計算機與網路技術在企業中的套用,會使信息處理電算化、信息存儲電磁化、內部控制程式化、信息處理實時化、信息傳遞網路化等,因而使傳統紙性的審計線索消失,原有的職責分離失效,電磁信息容易被刪改而不留痕跡,網上傳遞的信息容易被竊取,未經授權的人可能非法訪問系統、篡改系統的程式或數據,系統容易被病毒或黑客攻擊與侵害,等等。為適應這些變化和降低有關的風險,要建立相應的內部控制,包括很多建立在程式中、由計算機自動執行的程式控制。有關信息化、網路化條件下的風險分析、控制與管理是內部審計師在實際工作中的重點,也是考試的重點,相關內容的試題不僅在第iii部分信息技術中有,在審計程式和審計技術部分中也都有。
(3) 了解和掌握計算機審計的一般知識。除了上述內容外,考生要了解和掌握下列有關的內容:
①信息系統的開發方法及系統的開發審計:了解為什麼要開展系統開發審計,大致了解系統的生命周期及生命周期中各階段的任務,內審人員在各階段的責任。②對信息系統功能或應用程式的審計:了解為什麼要對系統功能或應用程式進行審計,大致了解審計常用的方法,如測試數據法、受控處理法、並行模擬法、整體檢測法(itf)等。③計算機輔助審計:大致了解利用審計軟體輔助審計、利用電子表格如excel輔助審計、利用資料庫管理系統輔助審計、利用嵌入審計模組輔助審計、網路審計等。④計算機舞弊的手段與防範:手段――通過舞弊程式進行舞弊,通過輸入虛假數據、篡改數據、竊取數據進行舞弊。防範――建立健全有效的內部控制,開展計算機審計,加強人員的教育與管理,採用技術防範措施,如數據加密、系統與數據的訪問控制、漏洞掃描技術和入侵檢測技術、防火牆與防病毒技術等。
2、 準備的方法。由於cia考試沒有確切的考試輔導教材,其考試的面廣而不深,對信息技術部分的準備,雖然考前突擊一下也有一定成效,但較好的方法是靠平常積累。據不少在校的或剛畢業的考生反映,由於他們學習過計算機會計與審計課程,平常也對信息技術的報導宣傳接觸較多,基本上沒有花多少時間專門準備便可通過考試。