(Această imagine va fi startul unei serii de postări care vor încerca să rezume cunoștințele necesare unui auditor. Nu am inclus Raportarea).

Pentru a putea asigura cu succes realizarea unei misiuni de audit IS în acord cu standardele, ghidurile sau practicile promovate de ISACA, un CISA trebuie să înțeleagă și să aibă cunoștințe din mai multe zone:

• cunoașterea standardelor, ghidurilor și procedurilor ISACA (inclusiv codul cu privire la etica profesională)
• cunoștințe cu privire la practicile și tehnicile de audit
• cunoașterea tehnicilor prin care se culeg informații și se conservă probele în timpul și după realizarea misiunii
• cunoșterea ciclului de viață al probelor auditului
• cunoașterea obiectivelor controlului și a controalelor asociate sistemelor informaționale (COBIT este de mare ajutor în acest caz)
• evaluarea riscurilor în contextul unei misiuni de audit (a nu se confunda cu evaluarea riscurilor ce trebuie să fie revizuită de auditor)
• planificarea unei misiuni și managementul echipei
• raportarea și comunicarea rezultatelor (inclusiv cum vor fi rezolvate conflictele)
• ce presupune auto controlul și cînd poate fi folosit (în special în cazul auditului intern)
• ce presupune auditul continuu și cînd poate fi folosit

(Linkurile nu sînt complete ci doar ilustrative)