CISA

摘要： 2013年CISA考试知识点变化总结讲义根据官方发布CISAReviewManual 2013英文版本 - 对比2012批注版本进行对比，简要说明2013年CISA与此2012年大纲变动对比，讲义为70多页，以帮助今年参加CISA考试的会员提前复习，以顺利通过CISA认考试！2013年CISA复习备考资料100%全面梳理CISA认证考试讲义点评：CISA目前国内讲义均为多年前原始版本更新，其中不少知识点涉及面不全，重点考点较少、非考点出现较多，经过20年CISA专业经验讲师历时2个月全面梳理100%全新考试讲义（突出考点、强化复习、对于无时间看书的学员适用于看讲义，确保通过考试）全面梳理201 阅读全文

摘要： CISA国际注册信息系统审计师认证是由信息系统审计与控制协会ISACA发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。 IT审计，也称为“信息系统审计”，它的主要目的就是：确保信息技术战略和业务战略保持一致，提高系统的可靠性、稳定性、安全性及数据处理的完整性和准确性，提升系统运行效果和效率，确保财务报告的可靠性和合规性。为了达到这个目的IT审计人员需要对信息技术内部，控制和流程以及利用信息技术对系统和数据进行一系列的综合检查与评价活动. 阅读全文

摘要： IT审计，也称为“信息系统审计“，它的主要目的就是：确保信息技术战略和业务战略保持一致，提高系统的可靠性、稳定性、安全性及数据处理的完整性和准确性，提升系统运行效果和效率，确保财务报告的可靠性和合规性。为了达到这个目的IT审计人员需要对信息技术内部，控制和流程以及利用信息技术对系统和数据进行一系列的综合检查与评价活动。即包括IS外部审计的签证目标---即对被审计单位的IS保护资产安全及数据完整的签证。又包括内部审计的管理目标---即不仅包括被审计IS保护资产安全及数据完整，且包括IS的有效性目标。——来源汇哲科技我们根据多年的信息系统审计师实践工作经验、针对信息系统专业人员，率先设计出完备的“ 阅读全文

摘要： 万隆国际咨询集团有限公司总部设在中国上海，“万隆”品牌是上海市著名商标。万隆多专业的服务能力和全国各地的服务网络，为企业、政府和非营利组织提供一体化的专业服务，其服务范围涵盖了管理咨询、审计、评估、工程咨询及IT等领域。 风险（Risk）是特定的威胁利用资产的脆弱性从而对组织造成的一种潜在损害。风险的严重程度与资产价值的损害程度及威胁发生的频度成正比[ ISO/IEC PD TR 13335-1 ：2004]从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组. 阅读全文

摘要： IT（信息系统）审计是一个相对较新的领域，如何进行IT审计，内部\外部审计师如何向审计客户\监管机构证明IT审计质量控制（评价和改进），审计客户\监管机构如何评价IT审计质量，成为各行业监管部门，审计客户和审计机构共同关心的课题。如何对IT审计工作进行质量控制，应从过程和结果两方面进行。IT审计过程的质量指在IT审计业务执行过程中各项工作的优劣程度，对IT审计过程的质量控制体现在对IT审计业务执行过程中的各项工作的优劣程度进行控制；IT审计结果质量是指IT审计结果的可靠性，对被审计单位的审计结论是否正确、适当和完整，IT审计的最终结果主要体现在IT审计人员出具的IT审计报告及其提供的审计意见上 阅读全文

摘要： 华一银行于1997年1月获批准成立，同年6月正式对外营业，位于上海浦东陆家嘴金融中心，是中国第一家由海峡两岸合资的华人银行。合资方分别为莲花国际有限公司、永亨银行有限公司和上海浦东发展银行。莲花国际有限公司在香港注册，主要股东是大陆拥有长期、大规模投资事业的台湾投 资者；永亨银行为香港上市公司，具有强大的财务及国际银行基础；上海浦东发展银行为A股上市公司，是中国大陆最具活力的商业银行之一。华一银行以“华人精萃，一流服务”为服务宗旨。长期以来，积极拓展市场，开发新业务品种，增设营业网点，并与美国、台湾、香港等地的金融机构建立了策略联盟合作关系，形成两岸四地的“环太平洋”业务架构，以充分发挥全球华 阅读全文

摘要： 积极探索已积累了一些成功经验并引用了一些先进的方法，内部控制自我评估(简称CSA)就是其中之一，作为改善企业内部控制和业务流程的有效工具，CSA正逐渐被接受并成为公司治理内部结构的重要组成部分。CSA之所以能迅速得到应用，是因为它既可以减轻企业内审部门人员紧缺问题，也可以加强企业的内部控制建设。国际内部审计师协会IIA将CSA定义为：一个旨在检验为实现企业所有目标提供合理保证的内部控制是否有效的过程。CSA具有以下三个基本特征：关注业务的过程和控制的成效、由管理部门和职员共同进行、用结构化的方法开展自我评估。CSA通常由内审人员、管理层及员工共同参与并完成对企业内部控制的评价，企业内的所有员工 阅读全文

摘要： 次贷危机爆发，衍生金融工具被指为罪魁祸首，尽管如此，衍生金融工具的发展依然成为国内各大银行、证券机构和公司财务管理的趋势。由于衍生金融工具的复杂性、多样性和不确定性增大了审计风险，增加了审计人员对衍生金融工具审计的难度。本课程通过分析衍生金融工具的特点，指出衍生金融工具审计的一般程序和其中涉及到衍生金融工具模型的特殊的审计程序。 主讲讲师具有金融、审计、管理与IT的多重知识背景，在审计和咨询项目中积累丰富的衍生金融工具审计项目经验，本课程强调“如何做”，为业务管理层、风险管理、审计及咨询专业人员评估和管理衍生金融工具风险（市场风险、信用风险、操作风险）提供实战技术，与您分享实践经验。 通过此次 阅读全文

摘要： 2013年6月和12月CISA考试报名,认证,CPE维持和备考要点消息来源：http://www.isaca.org/CERTIFICATION/CISA-CERTIFIED-INFORMATION-SYSTEMS-AUDITOR/REGISTER-FOR-THE-EXAM/Pages/default.aspx 在线报名费用 早期报名：（2013年2月13日前） 会员：410美金 非会员：585美金 晚期报名：（2013年2月14日——4月12日） 会员：460美金 非会员：635美金 成为ISACA会员需另缴纳注册费 215美金（美国总会135美金+香港分会70美金+首次注册费10美金） . 阅读全文

摘要： 2012年12月1日上午，由上海汇哲信息科技有限公司与国际信息安全学习联盟联合举办的CISA考前辅导（北京场）在北京海淀区中关村数码大厦顺利举办。这是国盟自2008年成立到今每年都定期开展的CISA考前免费辅导，此次CISA考前辅导由汇哲资深讲师马庆老师主讲，汇哲工作人员现场辅助。出席本次会议的既有来自汇哲科技CISA学员和国盟论坛的会员，共计40多人！ 国盟CISA考前辅导会是以国盟成立当年开始举办，主要目得是：“强调重要考试知识点与梳理重点CISA内容、解决会员CISA考前问题、强化冲击CISA考试，解析CISA考试思路、历年来均为免费性质； 在此感谢大家对汇哲及国际信息安全学习联盟的认可 阅读全文