CISA

信息系統(tǒng)審計師是指一批專家級的人士，既通曉信息系統(tǒng)的軟件、硬件、開發(fā)、運營、維護、管理和安全，又熟悉經(jīng)濟管理的核心要義，能夠利用規(guī)范和先進(jìn)的審計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計、檢查、評價和改造。

信息系統(tǒng)審計師首先關(guān)注信息安全，沒有安全就沒有一切，信息系統(tǒng)審計師會采用各種方法來測試系統(tǒng)的安全性，并對來自內(nèi)部和外部的安全隱患提出相應(yīng)對策；

信息系統(tǒng)審計師還要關(guān)注信息系統(tǒng)的穩(wěn)定性，沒有長期穩(wěn)定性，信息系統(tǒng)就無法承擔(dān)起激烈競爭的壓力，信息系統(tǒng)審計師會提出一系列對策保證客戶信息系統(tǒng)的萬無一失；

信息系統(tǒng)審計師最擅長鑒別信息系統(tǒng)的有效性，最安全和最穩(wěn)定的系統(tǒng)不一定是最有效的系統(tǒng)，而效率不高的系統(tǒng)就會消耗企業(yè)大量的資源，信息系統(tǒng)審計師的優(yōu)勢就是對財經(jīng)管理和信息技術(shù)融會貫通，為企業(yè)信息系統(tǒng)的改造提供建議。

最需要信息系統(tǒng)審計師的行業(yè)

軟件供應(yīng)商 特別是經(jīng)濟管理類的集成軟件供應(yīng)商，需要信息系統(tǒng)審計師參與產(chǎn)品設(shè)計、規(guī)劃和檢測，并對客戶現(xiàn)有信息系統(tǒng)進(jìn)行評價，提出改造設(shè)想。全球所有重要的ERP和CRM產(chǎn)品供應(yīng)商都聘請大量信息系統(tǒng)審計師。

管理咨詢機構(gòu) 20世紀(jì)90年代以后，管理咨詢的重點已經(jīng)逐步發(fā)展為提供一攬子解決方案，其中信息系統(tǒng)的配置，就是解決方案成功的基礎(chǔ)。國際知名的管理咨詢機構(gòu)中，有50%以上的員工熟悉信息技術(shù)，其中20%擁有信息系統(tǒng)審計師資格。

會計師審計師事務(wù)所 是信息系統(tǒng)審計師最早的落腳點，"四大"國際會計公司超過30%的收入來自于風(fēng)險管理部門。這個部門的最主要工作就是監(jiān)控客戶的信息系統(tǒng)風(fēng)險和運營風(fēng)險，同時為客戶提供ERP或CRM的安裝、維護和培訓(xùn)。會計師審計師事務(wù)所中傳統(tǒng)財務(wù)報表審計也越來越離不開信息系統(tǒng)審計師的貢獻(xiàn)。沒有他們的工作，評估內(nèi)部控制風(fēng)險和企業(yè)固有風(fēng)險將成為一句空話。人們常常看到，"四大"會計公司里，最年輕的合伙人或經(jīng)理，往往都是信息系統(tǒng)審計師，因為這是一項年輕人的工作。

跨國公司 作為信息系統(tǒng)最集中的用戶，跨國公司急需大量信息系統(tǒng)審計師，一方面參與信息化建設(shè)的過程，另一方面時刻保持對分支機構(gòu)的信息監(jiān)控。還有一種最新跡象表明，跨國公司內(nèi)部審計部門也在大量招聘信息系統(tǒng)審計師，以加強內(nèi)部的監(jiān)督和牽制。

大型國有企業(yè)和上市公司 這些機構(gòu)往往有雄厚的財力來實現(xiàn)管理的信息化、保證生產(chǎn)經(jīng)營的穩(wěn)定性，他們對信息系統(tǒng)審計師的要求和跨國公司類似。

授予信息系統(tǒng)審計師資格的機構(gòu)及取得資格的條件

目前國際上，信息系統(tǒng)審計與控制協(xié)會ISACA（Information System Audit and Control Association）是唯一有權(quán)授予國際信息系統(tǒng)審計師資格的跨國界、跨行業(yè)的專業(yè)機構(gòu)。該協(xié)會成立于1969年，總部在美國的芝加哥。目前在世界上100多個國家設(shè)有160多個分會，現(xiàn)有會員兩萬多人。

專業(yè)認(rèn)證計劃杰出的標(biāo)志在于持證人提高了自身的價值并受到了人們的尊重。注冊信息系統(tǒng)審計師CISA（Certified Information System Auditor）資格由ISACA授予，是信息系統(tǒng)審計領(lǐng)域的唯一的職業(yè)資格，受到全世界的廣泛認(rèn)可。由于信息技術(shù)的國際性，國際信息系統(tǒng)審計師資格在世界任何一個國家的使用都不會受到制約。獲得CISA資格證書有助于確立您作為一名合格的信息系統(tǒng)審計、控制和安全專業(yè)人才的聲望。不論你是希望促進(jìn)你的工作表現(xiàn)還是得到職務(wù)升遷，擁有CISA資格證書會使你擁有他人無法企及的競爭優(yōu)勢。

若想獲得CISA認(rèn)證，申請人需要：

一、順利通過CISA的考試。

二、遵守國際信息系統(tǒng)審計與控制協(xié)會的《職業(yè)道德規(guī)范》。

三、提供從事信息系統(tǒng)審計、控制和安全工作5年以上經(jīng)驗的證明。具有下列同等經(jīng)驗，可申請免除該項經(jīng)驗，并應(yīng)獲得如下證明：

1、1年以下的信息系統(tǒng)審計、控制與安全工作的經(jīng)驗可用以下資歷相抵：

（1）滿1年的非信息系統(tǒng)審計工作經(jīng)驗，或

（2）滿1年的信息系統(tǒng)工作經(jīng)驗，和/或

（3）具有大專學(xué)歷（大學(xué)60個學(xué)分或同等學(xué)歷）。

2、2年信息系統(tǒng)審計、控制與安全工作的經(jīng)驗可用學(xué)士學(xué)位（大學(xué)120個學(xué)分或同等學(xué)歷）相抵。

3、1年信息系統(tǒng)審計、控制與安全工作的經(jīng)驗可用2年相關(guān)領(lǐng)域（計算機科學(xué)、會計、信息系統(tǒng)審計等）內(nèi)從事大學(xué)專業(yè)講師的經(jīng)驗相抵。無最高年限（如6年大學(xué)將是經(jīng)驗等同于3年信息系統(tǒng)審計、控制與安全工作的經(jīng)驗）。

專業(yè)經(jīng)驗必須在申請前的10年之內(nèi)獲得

注冊信息系統(tǒng)審計師CISA （Certified Information System Auditor）資格由ISACA授予，是信息系統(tǒng)審計領(lǐng)域的惟一職業(yè)資格，受到全世界的廣泛認(rèn)可。由于信息技術(shù)的國際性，國際信息系統(tǒng)審計師資格在世界任何一個國家的使用都不會受到制約。



　　CISA考試內(nèi)容及其他



　　CISA考試主要包括七個內(nèi)容：



　　1、信息系統(tǒng)審計程序；（10%）



　　2、信息系統(tǒng)的管理計劃和組織；（11%）



　　3、技術(shù)基礎(chǔ)和操作實務(wù)；（13%）



　　4、信息資產(chǎn)的保護；（25%）



　　5、災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)計劃；（10%）



　　6、業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)、取得、實施和維護；（16%）



　　7、業(yè)務(wù)過程的評價和風(fēng)險管理。（15%）

　　CISA考試每年6月組織一次，考試時間為4個小時。目前確定的國內(nèi)考試地點為北京、上海和廣州。CISA考試是200道客觀選擇題，全部為筆答，滿分100分，75分及格�？荚囌Z言為英語。

• 通信詞典解釋