系統(tǒng)分析師的CISA考試指南——（二）理想和現(xiàn)實(shí)

　　1、一個(gè)老外帶一個(gè)中國(guó)人。
　　2、老外不會(huì)中文，中國(guó)人中、英文流利。
　　3、年輕有為，男的很帥，女的很漂亮。
　　4、趙所有的人談話。
　　5、不懂具體技術(shù)，但是多整個(gè)技術(shù)潮流把我很準(zhǔn)。
　　6、即使是公司很專用的技術(shù)，他們也能切中要害。
　　7、所有的細(xì)節(jié)逃不過(guò)他們的眼睛。

　　不過(guò)，這些都是看到的表面現(xiàn)象。具體什么應(yīng)該是信息技術(shù)審計(jì)？什么是信息系統(tǒng)審計(jì)？可能多數(shù)人平時(shí)看到的是作為一般審計(jì)一個(gè)部分的針對(duì)信息技術(shù)和信息系統(tǒng)的審計(jì)。

　　就我所看到過(guò)的審計(jì)報(bào)告，和CISA的理論比較起來(lái)，差距很大。最主要的表現(xiàn)，CISA 的理論要求根據(jù)企業(yè)的具體情況，制定合理的安全策略。不過(guò)，實(shí)際遇到的審計(jì)多數(shù)照搬條條框框。很多時(shí)候，審計(jì)報(bào)告缺少實(shí)質(zhì)性有建設(shè)意義的建議，有的時(shí)候甚至令人啼笑皆非。當(dāng)然，一個(gè)行業(yè)整體的事實(shí)當(dāng)然有其復(fù)雜的原因。外界的分析，第一，可能因?yàn)槟壳暗男畔⑾到y(tǒng)審計(jì)多數(shù)遵循的是審計(jì)準(zhǔn)則中關(guān)于信息技術(shù)和信息系統(tǒng)審計(jì)的部分。對(duì)這部分內(nèi)容不是很熟悉，不多解釋。第二，可能因?yàn)閷徲?jì)本身注重嚴(yán)禁。在沒(méi)有完全了解整個(gè)信息系統(tǒng)和信息建設(shè)的運(yùn)作體系以前，他不會(huì)給出什么建議。也就是說(shuō)，他寧愿忽略一個(gè)建議，而不會(huì)給出一個(gè)沒(méi)有把握的整改點(diǎn)叫企業(yè)去整改。

　　從系統(tǒng)分析師的角度看，信息系統(tǒng)審計(jì)的路還有很遠(yuǎn)。在這段路上，系統(tǒng)分析師應(yīng)該有效的從內(nèi)部配合信息系統(tǒng)審計(jì)師，從內(nèi)部提供有效的建議，為實(shí)現(xiàn)信息建設(shè)的最優(yōu)化做出努力。