PS:
1. 关于CISA,还有一些:我觉得理解CISA的关键,除了一些纯考记忆的部分,很多人觉得难点在于那些总让你“表明态度”“应该怎么做”“最关注什么”的题目,死记硬背见效不大,或许变一个情形,答案就不一样了。针对这种题,我觉得一个词特别重要,那就是【价值观】。
你要知道CISA的价值观是什么、作为一个审计师,你的核心价值观是什么。打个比方:
CISA价值观NO.1:人永远是最重要的,人没了,什么都没了。大楼着火你去救数据?里面还有人呢!疏散是要紧的。CO2是会窒息的。
CISA价值观NO.2:法律、隐私是要了命的。头儿第一最怕死人,第二就怕犯法。一说什么医疗机构,肯定先把保护病人隐私记起来。一说跨国,马上想到法律风险,公司规章怎么可以和别国法律杠上呢。
CISA价值观NO.3:硬件里的数据比硬件本身重要。硬件没了咱可以再买,但是硬件里的数据没了,就呵呵了。
CISA价值观NO.4:数据就算没了!也不能泄露给外人!数据没了已经呵呵了,什么?你说数据被竞争对手搞到了!那只能洗洗睡了。
等等,接受、理解这些价值观,你或许就能理解为什么要选这个不选那个,审计师更关注这个而不是那个。
2. 关于培训班。如果你时间比较紧,或者你不知道怎么复习,更或者你单位非常nice可以在你拿到证书后报销一部分培训费用(就算单位没有说你也可以问一问争取一下),那么报一个培训班,可以帮你快速理清思路,获得整个知识结构的全貌,结识一些同道中人。我觉得那位考友说得颇有道理:花了钱报了班的,态度一般都很积极,会有“毕竟花了这么多钱,想想再考不过也太不甘了吧”这样的心态在。
然而这种心态并不能权当报班的理由了,否则你给你朋友一笔钱,说要是考不过这钱就给你了,不就达成了类似的心态了么。汇哲的两个老师,实务经验还是很丰富的,其中马庆更偏向于针对考试题目,而Alex更偏向于分享实务案例。跟着老师的节奏比自己看书效率高些。
另外说一说汇哲那本“神秘”的源题库。我记得是马庆老师吧,把网上历年考友回忆等各种来源的“真题”(可能和实际真题有出入,回忆得残缺不全)都做了知识点链接,即我不一定能说这题答案是什么,但是我知道这题是考你什么知识点。你就知道真实的考试都在考你些什么。有一些年年变着法子考的东西,看了这本你就不会在这些必得题上丢分了。