CIA Part 3 心得分享

2019 年初我終於把延宕多時的 CIA(註)給考完了,CIA 總共分三部分,老實說,我真的忘了 Part 1 & Part 2 是怎麼過的,尤其是 Part 2,考前最後一周衝刺臨時抱佛腳居然被我給僥倖過了,不過這也導致我 Part 3的掉以輕心自食其果,出來跑的真的是遲早要還呀。第一次的 fail 後(美金250元跟青春飛了),讓我痛定思痛要好好了解內容,不要只是趕著把它考完,而是要真正的了解內容,尤其是自己不太熟的主題比如IT資訊安全等。

.

Part 1 & Part 2 有點久遠加上我沒有很認真念,就不在這裡班門弄斧了。不過考 CIA Part 3 真的是花了我好多時間,Part 3 是三科裡面內容最繁重的,大約是 2018 年底前的版本有 20 個章節,囫圇吞棗的結果,就是念了後面就忘了前面,還好後來 2019 年的版本整合成 14 個章節,我這次也策略性的把時間分配分成三大重點:

A. 領導與管理(35%):第一部份的領導與管理經營,老實說,這部份念著念著,也幫我反思過去工作經驗裡的公司決策與管理方式。好比說不同的組織架構有不同的管理方式,就像工廠跟辦公室人員的管理方式很難一樣(專制管理 vs 開放管理),當然,管理方式也跟員工態度也有關係(Follower styles – Passive/Proactive, Critical/Uncritical)。裡面也有提到,沒有一個管理方式適合所有情況,同一家公司在不同時期,所需要的管理方式也不同,比如說從 Start up 的 Organic 管理方式到大公司的 hierarchy 的管理方式,就是取決於公司的架構與目的,而且找一個適合現行情況的管理者,比要一個管理者去適應不同的情況還要來得容易。

念書的確是另一種在職進修,念的時候總想說,這些知識要是早點知道就好了,不過我猜,沒有過去的經驗,我也只是念過考過就忘了,也不會印在心上。但這次念完之後感覺不只是為了考試,而是以理論的方式去理解現實,這種感覺就好像是,有些人就是比較龜毛,但是如果你知道他是處女座的之後,好像比較可以理解那龜毛的行為,因為理解好像比較容易接受,然後會想怎麼去處理或面對這樣個性的人,而不是硬碰硬或負面 OS 抱怨。我很喜歡裡面一篇章提到 political 的部分,裡面提到一些分類真的都是現實工作都有遇到的(比如說  Gesture, favor exchange, sabotage),而減少 political 最重要的就是 Management 的態度(所謂上梁不正下樑歪?XD)。裡面還有很多有趣的觀點統整,我就不一一贅述了,有幸(?)需要考 CIA 朋友的人就好好享受這一篇章吧XD~

.

B. 資訊安全與分析(45%):第一次準備考試時,我就是狂做題,填鴨式的學習方式,讓我終於嘗到被fail的感覺真的不好受,但其實也知道自己活該,於是第二次我決定認真了解所有專有名詞(Closed loop verification, Schema, gateway, thin client 等),這些名詞是平常我根本都沒用到的,不求全懂,但至少有個概念,這時候多虧有IT背景的友人,藉著人性化的語言討論,比起 Google 或書上冷冰冰的文字還容易了解和產生連結,連公司的 IT 同事都三不五時被我 btw 問一下,真的很感謝他們。另外還有資料管理的 SoD (Segregation of Duty) 與系統如果遇到天災人禍,健全的 Business Continuity Plan (企業營運持續計畫)可不能少,這些 IT 風險管理隨著現今我們越來越倚賴 IT 而越趨重要,所以也一定要了解。

.

C. 財務管理(20%):財務與會計背景出身,這點我不太擔心,加上佔的比例略低,所以我主要就是念過一次跟做題練習,確認公式跟觀念都清楚,尤其是管理會計跟預算分責等 。 因為我把重心盡量放在 Part 1 & Part 2,所以這部分我就不多說了。

.

但也因為 CIA 考試,讓我認真去了解資料分析(Data Analytics)與資訊安全(IT security),雖然念書過程有收穫是件值得高興的事,但考試壓力真的是很痛苦呀,還好這次考過(才能在這裡說教),人生可以 move on 的感覺真好,繼續來闖下一關!

(圖文不符) 上禮拜跟朋友去阿姆吃火鍋,飽得我身心都暖,真是令人超級開心的火鍋聚會。

.

(註)CIA   (Certified Internal Auditor) 國際內部稽核師  ,需要準備的朋友應該不需要我多做介紹了,有興趣的人可以參考 IIA 網頁

5 thoughts on “CIA Part 3 心得分享

  1. Hi, I am going to take part 3 of CIA in the coming Sep 2019, however, I found that the IT section is very very difficult to understand as I do not have any IT knowledge or backgrounds. Any study materials or websites can introduce to me? In addition, are you just study the official textbook during the exam?

    1. Hi, yes, I have also struggled quite a lot with part 3 because of IT part. At that time, I searched those terms at Google or Youtube and also ask IT friends who can give better explanation normally. I used study material from Gleim.

      Good luck!

  2. 您好, 您有没有感觉到cia part3 的考试内容和以前的有很大变化呢?我看了看gleim的材料,感觉和以前的内容基本没有什么变化?

    1. 你好,我覺得內容沒有甚麼變,但因為架構變了,所以整個重點也變得不同,第二次考試,我沒有重看影片教學,但重點都放在閱讀 2019 年出版的part 3,祝你考試順利!

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.