CISA,Certified lnformation Sysrems Auditor,注册信息系统审计师资格由信息系统审计控制协会ISACA(1nformation SystemsAuditandControlAssociation)授予,是信息系统审计领域的惟一职业资格,受到全世界的广泛认可。信息系统审计与控制协会(ISACA)成立于1969年,最初称为EDP审计师联合会,总部设在美国的芝加哥。在全球100多个国家设有160多个分会,现有会员两万多人。我国目前没有ISACA的分会。
我国信息系统审计师资格认证发展的时间相对较短。它是由审计署审计干部培训中心于2001年引进至中国大陆地区。经过该中心的大力推广和培训,到目前为止,在中国大陆地区已经举办了两次CISA的全球统考,考点分别为北京、上海、广州和深圳。经过两年的努力,审计署干部培训中心CISA的培训通过率达到了53%。现在,国内已有100人左右持有CISA证书。
由于信息技术的国际性,国际信息系统审计师资格在世界任何一个国家的使用都不会受到任何约制。获得该资格的人数正以每年40—50%的速度增加,一方面,由于信息技术的发展,审计的范围、审计的方法与审计的手段发生了变化,由传统的手工审计、EDI审计和计算机辅助审计,发展成为包括财务管理系统在内的所有信息系统本身的安全性、保密性极其实现企业目标的有效性进行的审计。另一方面,信息技术的进一步发展和普及,使得企业越来越依赖于信息系统,要求对IT技术相关风险进行审计,并及时修正其内部控制来控管这些风险。这些都促进了信息系统审计学科的发展。随着信息系统审计、控制与安全认识需求量的增长,CISA已经成为全球范围内个人和公司机构不可或缺的认证。
如何成为信息系统审计师
首先,申请人要通过CISA的考试。该考试每年6月举行一次,考试时间为四个小时,题型为单项选择题,共200题。其次,还要遵守信息系统审计与控制协会的《职业道德规范》,此规范已列入《CISA考试申请人指南》。再者,还需要在信息系统审计、控制或安全领域5年以上的工作经验。
一名合格的信息系统审计师需要在会计理论、审计理论、信息系统理论、行为科学、信息安全、法律等方面具有扎实的知识基础和综合运用知识的技能。CISA考试考察的内容共分为七个部分,分别是:信息系统审计程序;信息系统的管理计划和组织;技术基础和操作实务;信息资产的保护;灾难恢复和业务持续计划;业务应用系统的开发、取得、实施和维护及业务过程的评价和风险管理。
CISA考试:如何准备考试
对一个考生来说,越知道如何通过考试,就越能有把握做好准备而顺利考上。考生应对考试抱着积极,热衷的态度;如果将考试视为负担或抱持排斥心理,则为考试所做之努力,通常会大打折扣。就像人生绝大多数
