PS：

1. 关于CISA，还有一些：我觉得理解CISA的关键，除了一些纯考记忆的部分，很多人觉得难点在于那些总让你“表明态度”“应该怎么做”“最关注什么”的题目，死记硬背见效不大，或许变一个情形，答案就不一样了。针对这种题，我觉得一个词特别重要，那就是【价值观】。

你要知道CISA的价值观是什么、作为一个审计师，你的核心价值观是什么。打个比方:

CISA价值观NO.1：人永远是最重要的，人没了，什么都没了。大楼着火你去救数据？里面还有人呢！疏散是要紧的。CO2是会窒息的。

CISA价值观NO.2：法律、隐私是要了命的。头儿第一最怕死人，第二就怕犯法。一说什么医疗机构，肯定先把保护病人隐私记起来。一说跨国，马上想到法律风险，公司规章怎么可以和别国法律杠上呢。

CISA价值观NO.3：硬件里的数据比硬件本身重要。硬件没了咱可以再买，但是硬件里的数据没了，就呵呵了。

CISA价值观NO.4：数据就算没了！也不能泄露给外人！数据没了已经呵呵了，什么？你说数据被竞争对手搞到了！那只能洗洗睡了。

等等，接受、理解这些价值观，你或许就能理解为什么要选这个不选那个，审计师更关注这个而不是那个。

2. 关于培训班。如果你时间比较紧，或者你不知道怎么复习，更或者你单位非常nice可以在你拿到证书后报销一部分培训费用（就算单位没有说你也可以问一问争取一下），那么报一个培训班，可以帮你快速理清思路，获得整个知识结构的全貌，结识一些同道中人。我觉得那位考友说得颇有道理：花了钱报了班的，态度一般都很积极，会有“毕竟花了这么多钱，想想再考不过也太不甘了吧”这样的心态在。

然而这种心态并不能权当报班的理由了，否则你给你朋友一笔钱，说要是考不过这钱就给你了，不就达成了类似的心态了么。汇哲的两个老师，实务经验还是很丰富的，其中马庆更偏向于针对考试题目，而Alex更偏向于分享实务案例。跟着老师的节奏比自己看书效率高些。

另外说一说汇哲那本“神秘”的源题库。我记得是马庆老师吧，把网上历年考友回忆等各种来源的“真题”（可能和实际真题有出入，回忆得残缺不全）都做了知识点链接，即我不一定能说这题答案是什么，但是我知道这题是考你什么知识点。你就知道真实的考试都在考你些什么。有一些年年变着法子考的东西，看了这本你就不会在这些必得题上丢分了。