CISA考试试题涉及ISACA公布考纲中五大知识领域，但不会按范畴分类。范围覆盖根据最新 CISA 工作实务分析所创建的五个工作实务领域。下面的实务领域和百分率表明考试中出现的题目的重点。ISACA会聘用著名的行业领导、课题事务专家和行业执业者来进行工作实务分析，并对其进行验证。 1.信息系统审计流程 (14%)—遵照 IT 审计标准提供审计服务，以帮助组织保护和控制其信息系统。
2.IT治理和管理 (14%)—用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。
3.信息系统购置、开发与实施 (19%)—用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。
4.信息系统的操作、维护与支持 (23%)—用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。
5.信息资产的保护 (30%)—用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。