CISA

百科解釋

信息系統(tǒng)審計師是指一批專家級的人士，既通曉信息系統(tǒng)的軟件、硬件、開發(fā)、運營、維護、管理和安全，又熟悉經(jīng)濟管理的核心要義，能夠利用規(guī)范和先進的審計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。

信息系統(tǒng)審計師首先關(guān)注信息安全，沒有安全就沒有一切，信息系統(tǒng)審計師會采用各種方法來測試系統(tǒng)的安全性，并對來自內(nèi)部和外部的安全隱患提出相應(yīng)對策；

信息系統(tǒng)審計師還要關(guān)注信息系統(tǒng)的穩(wěn)定性，沒有長期穩(wěn)定性，信息系統(tǒng)就無法承擔起激烈競爭的壓力，信息系統(tǒng)審計師會提出一系列對策保證客戶信息系統(tǒng)的萬無一失；

信息系統(tǒng)審計師最擅長鑒別信息系統(tǒng)的有效性，最安全和最穩(wěn)定的系統(tǒng)不一定是最有效的系統(tǒng)，而效率不高的系統(tǒng)就會消耗企業(yè)大量的資源，信息系統(tǒng)審計師的優(yōu)勢就是對財經(jīng)管理和信息技術(shù)融會貫通，為企業(yè)信息系統(tǒng)的改造提供建議。

最需要信息系統(tǒng)審計師的行業(yè)

軟件供應(yīng)商特別是經(jīng)濟管理類的集成軟件供應(yīng)商，需要信息系統(tǒng)審計師參與產(chǎn)品設(shè)計、規(guī)劃和檢測，并對客戶現(xiàn)有信息系統(tǒng)進行評價，提出改造設(shè)想。全球所有重要的ERP和CRM產(chǎn)品供應(yīng)商都聘請大量信息系統(tǒng)審計師。

管理咨詢機構(gòu) 20世紀90年代以后，管理咨詢的重點已經(jīng)逐步發(fā)展為提供一攬子解決方案，其中信息系統(tǒng)的配置，就是解決方案成功的基礎(chǔ)。國際知名的管理咨詢機構(gòu)中，有50%以上的員工熟悉信息技術(shù)，其中20%擁有信息系統(tǒng)審計師資格。

會計師審計師事務(wù)所是信息系統(tǒng)審計師最早的落腳點，"四大"國際會計公司超過30%的收入來自于風險管理部門。這個部門的最主要工作就是監(jiān)控客戶的信息系統(tǒng)風險和運營風險，同時為客戶提供ERP或CRM的安裝、維護和培訓。會計師審計師事務(wù)所中傳統(tǒng)財務(wù)報表審計也越來越離不開信息系統(tǒng)審計師的貢獻。沒有他們的工作，評估內(nèi)部控制風險和企業(yè)固有風險將成為一句空話。人們常�？吹�，"四大"會計公司里，最年輕的合伙人或經(jīng)理，往往都是信息系統(tǒng)審計師，因為這是一項年輕人的工作。

跨國公司作為信息系統(tǒng)最集中的用戶，跨國公司急需大量信息系統(tǒng)審計師，一方面參與信息化建設(shè)的過程，另一方面時刻保持對分支機構(gòu)的信息監(jiān)控。還有一種最新跡象表明，跨國公司內(nèi)部審計部門也在大量招聘信息系統(tǒng)審計師，以加強內(nèi)部的監(jiān)督和牽制。

大型國有企業(yè)和上市公司這些機構(gòu)往往有雄厚的財力來實現(xiàn)管理的信息化、保證生產(chǎn)經(jīng)營的穩(wěn)定性，他們對信息系統(tǒng)審計師的要求和跨國公司類似。

授予信息系統(tǒng)審計師資格的機構(gòu)及取得資格的條件

目前國際上，信息系統(tǒng)審計與控制協(xié)會ISACA（Information System Audit and Control Association）是唯一有權(quán)授予國際信息系統(tǒng)審計師資格的跨國界、跨行業(yè)的專業(yè)機構(gòu)。該協(xié)會成立于1969年，總部在美國的芝加哥。目前在世界上100多個國家設(shè)有160多個分會，現(xiàn)有會員兩萬多人。

專業(yè)認證計劃杰出的標志在于持證人提高了自身的價值并受到了人們的尊重。注冊信息系統(tǒng)審計師CISA（Certified Information System Auditor）資格由ISACA授予，是信息系統(tǒng)審計領(lǐng)域的唯一的職業(yè)資格，受到全世界的廣泛認可。由于信息技術(shù)的國際性，國際信息系統(tǒng)審計師資格在世界任何一個國家的使用都不會受到制約。獲得CISA資格證書有助于確立您作為一名合格的信息系統(tǒng)審計、控制和安全專業(yè)人才的聲望。不論你是希望促進你的工作表現(xiàn)還是得到職務(wù)升遷，擁有CISA資格證書會使你擁有他人無法企及的競爭優(yōu)勢。

若想獲得CISA認證，申請人需要：

一、順利通過CISA的考試。

二、遵守國際信息系統(tǒng)審計與控制協(xié)會的《職業(yè)道德規(guī)范》。

三、提供從事信息系統(tǒng)審計、控制和安全工作5年以上經(jīng)驗的證明。具有下列同等經(jīng)驗，可申請免除該項經(jīng)驗，并應(yīng)獲得如下證明：

1、1年以下的信息系統(tǒng)審計、控制與安全工作的經(jīng)驗可用以下資歷相抵：

（1）滿1年的非信息系統(tǒng)審計工作經(jīng)驗，或

（2）滿1年的信息系統(tǒng)工作經(jīng)驗，和/或

（3）具有大專學歷（大學60個學分或同等學歷）。

2、2年信息系統(tǒng)審計、控制與安全工作的經(jīng)驗可用學士學位（大學120個學分或同等學歷）相抵。

3、1年信息系統(tǒng)審計、控制與安全工作的經(jīng)驗可用2年相關(guān)領(lǐng)域（計算機科學、會計、信息系統(tǒng)審計等）內(nèi)從事大學專業(yè)講師的經(jīng)驗相抵。無最高年限（如6年大學將是經(jīng)驗等同于3年信息系統(tǒng)審計、控制與安全工作的經(jīng)驗）。

專業(yè)經(jīng)驗必須在申請前的10年之內(nèi)獲得

注冊信息系統(tǒng)審計師CISA （Certified Information System Auditor）資格由ISACA授予，是信息系統(tǒng)審計領(lǐng)域的惟一職業(yè)資格，受到全世界的廣泛認可。由于信息技術(shù)的國際性，國際信息系統(tǒng)審計師資格在世界任何一個國家的使用都不會受到制約。

　　CISA考試內(nèi)容及其他

　　CISA考試主要包括七個內(nèi)容：

　　1、信息系統(tǒng)審計程序；（10%）

　　2、信息系統(tǒng)的管理計劃和組織；（11%）

　　3、技術(shù)基礎(chǔ)和操作實務(wù)；（13%）

　　4、信息資產(chǎn)的保護；（25%）

　　5、災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)計劃；（10%）

　　6、業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)、取得、實施和維護；（16%）

　　7、業(yè)務(wù)過程的評價和風險管理。（15%）

　　CISA考試每年6月組織一次，考試時間為4個小時。目前確定的國內(nèi)考試地點為北京、上海和廣州。CISA考試是200道客觀選擇題，全部為筆答，滿分100分，75分及格。考試語言為英語。

通信詞典解釋

^{<code id="eda06"><strong id="eda06"></strong></code>}

^{<tr id="eda06"></tr>}