2010年內(nèi)審師分析技術(shù)輔導：信息技術(shù)部分的準備

1、應預備的內(nèi)容。在各部分內(nèi)容中，信息技術(shù)部分是變化快的，幾乎每年都有新的內(nèi)容。應預備和復習哪些內(nèi)容是困擾報考人員的一個要害點。筆者認為，為順利通過CIA考試，對信息技術(shù)部分的預備，根據(jù)綱和對內(nèi)部審計人員在信息化和網(wǎng)絡化條件下有效地履行內(nèi)審職能應具有的知識和技能的要求，應預備和把握下列內(nèi)容：
    （1）把握信息技術(shù)領域較常用的專業(yè)名詞。例如：防火墻、計算機病毒、蠕蟲、黑客、電子商務、EDI、數(shù)字簽名、數(shù)字證書、Internet、電子郵件、審計軟件，MRP、MRPII、ERP、EFT、人工神經(jīng)網(wǎng)絡等。這些信息技術(shù)的專業(yè)詞匯可能是一般審計人員不熟悉的。過去部分考生就是因為未接觸過一些信息技術(shù)專業(yè)名詞，所以連題目都看不懂，無法作出正確選擇。假如知道了它們的涵義（無需知道具體實現(xiàn)技術(shù)），很多題目就能作出正確的判定和選擇。
    （2）把握信息技術(shù)的發(fā)展和應用帶來的風險、有效降低這些風險應有的控制和信息系統(tǒng)的治理。例如，計算機與網(wǎng)絡技術(shù)在企業(yè)中的應用，會使信息處理電算化、信息存儲電磁化、內(nèi)部控制程序化、信息處理實時化、信息傳遞網(wǎng)絡化等，因而使傳統(tǒng)紙性的審計線索消失，原有的職責分離失效，電磁信息輕易被刪改而不留痕跡，網(wǎng)上傳遞的信息輕易被竊取，未經(jīng)授權(quán)的人可能非法訪問系統(tǒng)、篡改系統(tǒng)的程序或數(shù)據(jù)，系統(tǒng)輕易被病毒或黑客攻擊與侵害，等等。為適應這些變化和降低有關的風險，要建立相應的內(nèi)部控制，包括很多建立在程序中、由計算機自動執(zhí)行的程序控制。有關信息化、網(wǎng)絡化條件下的風險分析、控制與治理是內(nèi)部審計師在實際工作中的重點，也是考試的重點，相關內(nèi)容的試題不僅在第III部分信息技術(shù)中有，在審計程序和審計技術(shù)部分中也都有。
    （3）了解和把握計算機審計的一般知識。除了上述內(nèi)容外，考生要了解和把握下列有關的內(nèi)容：考試論壇
    ①信息系統(tǒng)的開發(fā)方法及系統(tǒng)的開發(fā)審計：了解為什么要開展系統(tǒng)開發(fā)審計，大致了解系統(tǒng)的生命周期及生命周期中各階段的任務，內(nèi)審人員在各階段的責任。②對信息系統(tǒng)功能或應用程序的審計：了解為什么要對系統(tǒng)功能或應用程序進行審計，大致了解審計常用的方法，如測試數(shù)據(jù)法、受控處理法、并行模擬法、整體檢測法（ITF）等。③計算機輔助審計：大致了解利用審計軟件輔助審計、利用電子表格如EXCEL輔助審計、利用數(shù)據(jù)庫治理系統(tǒng)輔助審計、利用嵌入審計模塊輔助審計、網(wǎng)絡審計等。④計算機舞弊的手段與防范：手段――通過舞弊程序進行舞弊，通過輸入虛假數(shù)據(jù)、篡改數(shù)據(jù)、竊取數(shù)據(jù)進行舞弊。防范――建立健全有效的內(nèi)部控制，開展計算機審計，加強人員的教育與治理，采用技術(shù)防范措施，如數(shù)據(jù)加密、系統(tǒng)與數(shù)據(jù)的訪問控制、漏洞掃描技術(shù)和入侵檢測技術(shù)、防火墻與防病毒技術(shù)等。
    2、預備的方法。由于CIA考試沒有確切的考試輔導教材，其考試的面廣而不深，對信息技術(shù)部分的預備，雖然考前突擊一下也有一定成效，但較好的方法是靠平常積累。據(jù)不少在校的或剛畢業(yè)的考生反映，由于他們學習過計算機會計與審計課程，平常也對信息技術(shù)的報導宣傳接觸較多，基本上沒有花多少時間專門預備便可通過考試。