CISA

百科解釋

信息系統(tǒng)審計(jì)師是指一批專(zhuān)家級(jí)的人士，既通曉信息系統(tǒng)的軟件、硬件、開(kāi)發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全，又熟悉經(jīng)濟(jì)管理的核心要義，能夠利用規(guī)范和先進(jìn)的審計(jì)技術(shù)，對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。

信息系統(tǒng)審計(jì)師首先關(guān)注信息安全，沒(méi)有安全就沒(méi)有一切，信息系統(tǒng)審計(jì)師會(huì)采用各種方法來(lái)測(cè)試系統(tǒng)的安全性，并對(duì)來(lái)自?xún)?nèi)部和外部的安全隱患提出相應(yīng)對(duì)策；

信息系統(tǒng)審計(jì)師還要關(guān)注信息系統(tǒng)的穩(wěn)定性，沒(méi)有長(zhǎng)期穩(wěn)定性，信息系統(tǒng)就無(wú)法承擔(dān)起激烈競(jìng)爭(zhēng)的壓力，信息系統(tǒng)審計(jì)師會(huì)提出一系列對(duì)策保證客戶(hù)信息系統(tǒng)的萬(wàn)無(wú)一失；

信息系統(tǒng)審計(jì)師最擅長(zhǎng)鑒別信息系統(tǒng)的有效性，最安全和最穩(wěn)定的系統(tǒng)不一定是最有效的系統(tǒng)，而效率不高的系統(tǒng)就會(huì)消耗企業(yè)大量的資源，信息系統(tǒng)審計(jì)師的優(yōu)勢(shì)就是對(duì)財(cái)經(jīng)管理和信息技術(shù)融會(huì)貫通，為企業(yè)信息系統(tǒng)的改造提供建議。

最需要信息系統(tǒng)審計(jì)師的行業(yè)

軟件供應(yīng)商特別是經(jīng)濟(jì)管理類(lèi)的集成軟件供應(yīng)商，需要信息系統(tǒng)審計(jì)師參與產(chǎn)品設(shè)計(jì)、規(guī)劃和檢測(cè)，并對(duì)客戶(hù)現(xiàn)有信息系統(tǒng)進(jìn)行評(píng)價(jià)，提出改造設(shè)想。全球所有重要的ERP和CRM產(chǎn)品供應(yīng)商都聘請(qǐng)大量信息系統(tǒng)審計(jì)師。

管理咨詢(xún)機(jī)構(gòu) 20世紀(jì)90年代以后，管理咨詢(xún)的重點(diǎn)已經(jīng)逐步發(fā)展為提供一攬子解決方案，其中信息系統(tǒng)的配置，就是解決方案成功的基礎(chǔ)。國(guó)際知名的管理咨詢(xún)機(jī)構(gòu)中，有50%以上的員工熟悉信息技術(shù)，其中20%擁有信息系統(tǒng)審計(jì)師資格。

會(huì)計(jì)師審計(jì)師事務(wù)所是信息系統(tǒng)審計(jì)師最早的落腳點(diǎn)，"四大"國(guó)際會(huì)計(jì)公司超過(guò)30%的收入來(lái)自于風(fēng)險(xiǎn)管理部門(mén)。這個(gè)部門(mén)的最主要工作就是監(jiān)控客戶(hù)的信息系統(tǒng)風(fēng)險(xiǎn)和運(yùn)營(yíng)風(fēng)險(xiǎn)，同時(shí)為客戶(hù)提供ERP或CRM的安裝、維護(hù)和培訓(xùn)。會(huì)計(jì)師審計(jì)師事務(wù)所中傳統(tǒng)財(cái)務(wù)報(bào)表審計(jì)也越來(lái)越離不開(kāi)信息系統(tǒng)審計(jì)師的貢獻(xiàn)。沒(méi)有他們的工作，評(píng)估內(nèi)部控制風(fēng)險(xiǎn)和企業(yè)固有風(fēng)險(xiǎn)將成為一句空話。人們常�？吹剑�"四大"會(huì)計(jì)公司里，最年輕的合伙人或經(jīng)理，往往都是信息系統(tǒng)審計(jì)師，因?yàn)檫@是一項(xiàng)年輕人的工作。

跨國(guó)公司作為信息系統(tǒng)最集中的用戶(hù)，跨國(guó)公司急需大量信息系統(tǒng)審計(jì)師，一方面參與信息化建設(shè)的過(guò)程，另一方面時(shí)刻保持對(duì)分支機(jī)構(gòu)的信息監(jiān)控。還有一種最新跡象表明，跨國(guó)公司內(nèi)部審計(jì)部門(mén)也在大量招聘信息系統(tǒng)審計(jì)師，以加強(qiáng)內(nèi)部的監(jiān)督和牽制。

大型國(guó)有企業(yè)和上市公司這些機(jī)構(gòu)往往有雄厚的財(cái)力來(lái)實(shí)現(xiàn)管理的信息化、保證生產(chǎn)經(jīng)營(yíng)的穩(wěn)定性，他們對(duì)信息系統(tǒng)審計(jì)師的要求和跨國(guó)公司類(lèi)似。

授予信息系統(tǒng)審計(jì)師資格的機(jī)構(gòu)及取得資格的條件

目前國(guó)際上，信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA（Information System Audit and Control Association）是唯一有權(quán)授予國(guó)際信息系統(tǒng)審計(jì)師資格的跨國(guó)界、跨行業(yè)的專(zhuān)業(yè)機(jī)構(gòu)。該協(xié)會(huì)成立于1969年，總部在美國(guó)的芝加哥。目前在世界上100多個(gè)國(guó)家設(shè)有160多個(gè)分會(huì)，現(xiàn)有會(huì)員兩萬(wàn)多人。

專(zhuān)業(yè)認(rèn)證計(jì)劃杰出的標(biāo)志在于持證人提高了自身的價(jià)值并受到了人們的尊重。注冊(cè)信息系統(tǒng)審計(jì)師CISA（Certified Information System Auditor）資格由ISACA授予，是信息系統(tǒng)審計(jì)領(lǐng)域的唯一的職業(yè)資格，受到全世界的廣泛認(rèn)可。由于信息技術(shù)的國(guó)際性，國(guó)際信息系統(tǒng)審計(jì)師資格在世界任何一個(gè)國(guó)家的使用都不會(huì)受到制約。獲得CISA資格證書(shū)有助于確立您作為一名合格的信息系統(tǒng)審計(jì)、控制和安全專(zhuān)業(yè)人才的聲望。不論你是希望促進(jìn)你的工作表現(xiàn)還是得到職務(wù)升遷，擁有CISA資格證書(shū)會(huì)使你擁有他人無(wú)法企及的競(jìng)爭(zhēng)優(yōu)勢(shì)。

若想獲得CISA認(rèn)證，申請(qǐng)人需要：

一、順利通過(guò)CISA的考試。

二、遵守國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)的《職業(yè)道德規(guī)范》。

三、提供從事信息系統(tǒng)審計(jì)、控制和安全工作5年以上經(jīng)驗(yàn)的證明。具有下列同等經(jīng)驗(yàn)，可申請(qǐng)免除該項(xiàng)經(jīng)驗(yàn)，并應(yīng)獲得如下證明：

1、1年以下的信息系統(tǒng)審計(jì)、控制與安全工作的經(jīng)驗(yàn)可用以下資歷相抵：

（1）滿1年的非信息系統(tǒng)審計(jì)工作經(jīng)驗(yàn)，或

（2）滿1年的信息系統(tǒng)工作經(jīng)驗(yàn)，和/或

（3）具有大專(zhuān)學(xué)歷（大學(xué)60個(gè)學(xué)分或同等學(xué)歷）。

2、2年信息系統(tǒng)審計(jì)、控制與安全工作的經(jīng)驗(yàn)可用學(xué)士學(xué)位（大學(xué)120個(gè)學(xué)分或同等學(xué)歷）相抵。

3、1年信息系統(tǒng)審計(jì)、控制與安全工作的經(jīng)驗(yàn)可用2年相關(guān)領(lǐng)域（計(jì)算機(jī)科學(xué)、會(huì)計(jì)、信息系統(tǒng)審計(jì)等）內(nèi)從事大學(xué)專(zhuān)業(yè)講師的經(jīng)驗(yàn)相抵。無(wú)最高年限（如6年大學(xué)將是經(jīng)驗(yàn)等同于3年信息系統(tǒng)審計(jì)、控制與安全工作的經(jīng)驗(yàn)）。

專(zhuān)業(yè)經(jīng)驗(yàn)必須在申請(qǐng)前的10年之內(nèi)獲得

注冊(cè)信息系統(tǒng)審計(jì)師CISA （Certified Information System Auditor）資格由ISACA授予，是信息系統(tǒng)審計(jì)領(lǐng)域的惟一職業(yè)資格，受到全世界的廣泛認(rèn)可。由于信息技術(shù)的國(guó)際性，國(guó)際信息系統(tǒng)審計(jì)師資格在世界任何一個(gè)國(guó)家的使用都不會(huì)受到制約。

　　CISA考試內(nèi)容及其他

　　CISA考試主要包括七個(gè)內(nèi)容：

　　1、信息系統(tǒng)審計(jì)程序；（10%）

　　2、信息系統(tǒng)的管理計(jì)劃和組織；（11%）

　　3、技術(shù)基礎(chǔ)和操作實(shí)務(wù)；（13%）

　　4、信息資產(chǎn)的保護(hù)；（25%）

　　5、災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)計(jì)劃；（10%）

　　6、業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)、取得、實(shí)施和維護(hù)；（16%）

　　7、業(yè)務(wù)過(guò)程的評(píng)價(jià)和風(fēng)險(xiǎn)管理。（15%）

　　CISA考試每年6月組織一次，考試時(shí)間為4個(gè)小時(shí)。目前確定的國(guó)內(nèi)考試地點(diǎn)為北京、上海和廣州。CISA考試是200道客觀選擇題，全部為筆答，滿分100分，75分及格�？荚囌Z(yǔ)言為英語(yǔ)。

通信詞典解釋