CIA Part 3 心得分享

2019 年初我終於把延宕多時的 CIA(註)給考完了,CIA 總共分三部分,老實說,我真的忘了 Part 1 & Part 2 是怎麼過的,尤其是 Part 2,考前最後一周衝刺臨時抱佛腳居然被我給僥倖過了,不過這也導致我 Part 3的掉以輕心自食其果,出來跑的真的是遲早要還呀。第一次的 fail 後(美金250元跟青春飛了),讓我痛定思痛要好好了解內容,不要只是趕著把它考完,而是要真正的了解內容,尤其是自己不太熟的主題比如IT資訊安全等。

.

Part 1 & Part 2 有點久遠加上我沒有很認真念,就不在這裡班門弄斧了。不過考 CIA Part 3 真的是花了我好多時間,Part 3 是三科裡面內容最繁重的,大約是 2018 年底前的版本有 20 個章節,囫圇吞棗的結果,就是念了後面就忘了前面,還好後來 2019 年的版本整合成 14 個章節,我這次也策略性的把時間分配分成三大重點:

A. 領導與管理(35%):第一部份的領導與管理經營,老實說,這部份念著念著,也幫我反思過去工作經驗裡的公司決策與管理方式。好比說不同的組織架構有不同的管理方式,就像工廠跟辦公室人員的管理方式很難一樣(專制管理 vs 開放管理),當然,管理方式也跟員工態度也有關係(Follower styles – Passive/Proactive, Critical/Uncritical)。裡面也有提到,沒有一個管理方式適合所有情況,同一家公司在不同時期,所需要的管理方式也不同,比如說從 Start up 的 Organic 管理方式到大公司的 hierarchy 的管理方式,就是取決於公司的架構與目的,而且找一個適合現行情況的管理者,比要一個管理者去適應不同的情況還要來得容易。

念書的確是另一種在職進修,念的時候總想說,這些知識要是早點知道就好了,不過我猜,沒有過去的經驗,我也只是念過考過就忘了,也不會印在心上。但這次念完之後感覺不只是為了考試,而是以理論的方式去理解現實,這種感覺就好像是,有些人就是比較龜毛,但是如果你知道他是處女座的之後,好像比較可以理解那龜毛的行為,因為理解好像比較容易接受,然後會想怎麼去處理或面對這樣個性的人,而不是硬碰硬或負面 OS 抱怨。我很喜歡裡面一篇章提到 political 的部分,裡面提到一些分類真的都是現實工作都有遇到的(比如說  Gesture, favor exchange, sabotage),而減少 political 最重要的就是 Management 的態度(所謂上梁不正下樑歪?XD)。裡面還有很多有趣的觀點統整,我就不一一贅述了,有幸(?)需要考 CIA 朋友的人就好好享受這一篇章吧XD~

.

B. 資訊安全與分析(45%):第一次準備考試時,我就是狂做題,填鴨式的學習方式,讓我終於嘗到被fail的感覺真的不好受,但其實也知道自己活該,於是第二次我決定認真了解所有專有名詞(Closed loop verification, Schema, gateway, thin client 等),這些名詞是平常我根本都沒用到的,不求全懂,但至少有個概念,這時候多虧有IT背景的友人,藉著人性化的語言討論,比起 Google 或書上冷冰冰的文字還容易了解和產生連結,連公司的 IT 同事都三不五時被我 btw 問一下,真的很感謝他們。另外還有資料管理的 SoD (Segregation of Duty) 與系統如果遇到天災人禍,健全的 Business Continuity Plan (企業營運持續計畫)可不能少,這些 IT 風險管理隨著現今我們越來越倚賴 IT 而越趨重要,所以也一定要了解。

.

C. 財務管理(20%):財務與會計背景出身,這點我不太擔心,加上佔的比例略低,所以我主要就是念過一次跟做題練習,確認公式跟觀念都清楚,尤其是管理會計跟預算分責等 。 因為我把重心盡量放在 Part 1 & Part 2,所以這部分我就不多說了。

.

但也因為 CIA 考試,讓我認真去了解資料分析(Data Analytics)與資訊安全(IT security),雖然念書過程有收穫是件值得高興的事,但考試壓力真的是很痛苦呀,還好這次考過(才能在這裡說教),人生可以 move on 的感覺真好,繼續來闖下一關!

(圖文不符) 上禮拜跟朋友去阿姆吃火鍋,飽得我身心都暖,真是令人超級開心的火鍋聚會。

.

(註)CIA   (Certified Internal Auditor) 國際內部稽核師  ,需要準備的朋友應該不需要我多做介紹了,有興趣的人可以參考 IIA 網頁

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.