IT审计师


IT审计师

文章插图
IT审计师【IT审计师】注册信息系统审计师(通常称IT审计师)目前已经成为全球範围最抢手的高级人才 。这些人才一般都具备全面的计算机软硬体知识,对网路和系统安全有独特的敏感性,并且对财务会计和单位内部控制有深刻的理解 。随着计算机技术在管理中的广泛运用,传统的控制、管理、检查和审计技术都受到巨大的挑战 。国际会计师审计师事务所、专业谘询公司、软体供应商特别是经济管理类的集成软体供应商和高级管理顾问都将控制风险,尤其是控制计算机环境风险和信息系统运行风险作为管理谘询和服务的重点 。几乎所有的大型跨国公司,由于普遍使用大型管理信息系统,都非常重视对信息系统安全和稳定性的控制,常常高薪聘请IT审计师进行内部审计 。
基本介绍中文名:注册信息系统审计师
通常称:IT审计师
地位:成为全球最抢手的高级人才
特点:具备全面的计算机软硬体知识
简介注册信息系统审计师(Certified Information System Auditor,简称CISA),也称IT审计师,是指一批专家级的人士,既通晓信息系统的软体、硬体、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规範和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造 。注册信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予,是信息系统审计领域的唯一的职业资格,受到全世界的广泛认可 。信息系统审计与控制协会ISACA(Information System Audit and Control Association)就是从事计算机审计人员(IT审计师)组成的国际性专业组织,是唯一有权授予注册信息系统审计师资格的跨国界、跨行业的专业机构 。该协会成立于1969年,总部在美国的芝加哥 。目前在世界上100多个国家设有160多个分会,现有会员两万多人 。凡通过CISA考试,在信息系统审计、控制或安全领域有5年的工作经验(在校生考试后5年内完成以上领域相关工作经验亦可申请:本科毕业折算为2年工作经验,研究生毕业折算为3年工作经验),遵守ISACA的职业道德,提出CISA资格申请、并得到批准,即可取得CISA资格 。作用注册信息系统审计师在信息化社会中,为各单位筑起一道信息安全的壁垒 。他们关注的问题主要有:(1)信息安全 。没有安全就没有一切,信息系统审计师会採用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策;(2)信息系统的稳定性 。没有长期稳定性,信息系统就无法承担起激烈竞争的压力,信息系统审计师会提出一系列对策保证客户信息系统的万无一失 。(3)鉴别信息系统的有效性 。最安全和最稳定的系统不一定是最有效的系统,而效率不高的系统会消耗企业大量的资源,信息系统审计师的优势就是对财经管理和信息技术融会贯通,为企业信息系统的改造提供建议 。知识要点CISA考试要求应试者具有扎实的审计理论和审计实践经验,具有较丰富的企业运营及管理知识和经验,同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验 。CISA考试分为信息系统审计和信息系统相关知识两个方面五大内容(2012年ISACA公布考纲):信息系统的审计流程 (14%)主要内容:依据IT审计标準提供审计服务,帮助组织保护和控制信息系统;IT治理与管理(14%)主要内容:为确保组织具有满足公司IT治理要求和符合战略发展的结构、政策、责任机制和监督实务提供保证;信息系统的购置、开发与实施(19%)主要内容:为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证;信息系统的操作、维护与支持(23%)主要内容:为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证;信息资产的保护(30%)主要内容:为组织的安全政策、标準、程式和控制确保信息资产的保密性、完整性和可用性提供保证;考试指南考试内容信息系统的审计流程 (14%)IT治理与管理(14%)信息系统的购置、开发与实施(19%)信息系统的操作、维护与支持(23%)信息资产的保护(30%)报名时间国内考试报名日期大约在每年的4月和8月开始 。考试时间考试日期大约在每年的6月和12月的第二个星期6。考试费用费用大约545-595美元 。考试题型CISA 考题经过精心开发与维护,以便準确测试考生在信息系统审计、控制与安全实务方面的精通程度 。考试题型为200道客观选择题,全部为笔答,换算后得分达到350分即可通过考试 。由于 CISA证书为国际所认可,因此考试以如下几种语言进行:简体中文、繁体中文、英语、法语、德语、荷兰语、希伯来语、义大利语、日语、韩语、和西班牙语。考试地点我国目前共设5个考点,北京、上海、广州、深圳及南京 。报名条件对于CISA考试的报考条件,ISACA未做严格的限制 。但根据我们的经验,考生具备以下条件能够增加通过考试的机会:1、大学专科以上,或在校本科生、研究生;2、建议英语四级以上;3、建议具备一定的审计知识和计算机知识(计算机基础知识、作业系统、网路、资料库、电子商务等) 。扩展阅读IT审计师资格,2005年前全世界通过这项资格认证的有2万人,我国大陆地区不超过10个人,而且全部集中在国际着名会计师事务所 。国内会计师所几乎没有具有该资格的人 。作为国内IT业的一员新贵,信息系统审计师(CISA)对于大多数人来讲,还是一个陌生的名词 。但在国外,CISA证书早已同MCSE、CCEP等证书一样,成为追求高薪的人们争相追捧的对象了 。CISA是国际注册信息系统审计师的简称,又称IT审计师,是由信息系统审计与控制协会ISACA授予的一种职业资格 。未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展,这一观点已经逐渐成为国外会计、审计界的一个共识 。会计公司以及整个社会对信息系统审计师需求量将成倍地增长,信息系统审计师的地位也在不断提高 。在国外一些大型会计公司中已经出现了没有CPA资格的合伙人,他们持有的专业资格就是CISA 。CISA的考试包括信息系统的安全与控制实务、信息系统的完整、保密和有效及信息系统软体的开发、取得与维护等五个方面,试卷的问答全部採用英文 。目前参加一次CISA的考试,报名费与培训费用在5000元左右 。目前通过CISA认证在全球有2万人,中国内地不超过10人,而且全部都在国际四大会计公司、专业谘询机构和着名跨国公司担任要职,国内会计师事务所里还没有CISA 。据专家介绍,CISA目前已经成为全球範围内最抢手的高级人才之一,在中国也正悄悄走热 。国际审计师在中国一直处于严重缺乏的状态 。儘管国家目前还禁止国外会计师事务所进入国内企业的年度报表审计市场,但每年国际五大会计公司从中国的会计审计包括企业海外上市的承销、推广和ERP服务中获取几十亿美元的收入,IT审计业务是其中极为重要的一部分,而且比重在不断加大,而国内的会计审计行业在此项服务上的表现却几乎为零 。可以预见,在未来的几年,拥有CISA证书,将成为“鱼跃龙门”的重要资格 。证书简介:最抢手的高级IT人才国际信息系统审计师,简称IT审计师,是目前全球範围内最抢手的高级人才 。此类人才一般都具备全面的计算机软硬体知识,对网路和系统安全有独特的敏感性,并且对财务会计和企业内部控制有深刻的理解 。几乎所有的大型跨国公司,都非常重视对信息系统安全和稳定性的控制,需要聘请IT审计师进行内部审计 。国际信息系统审计师证书由“国际信息系统审计和控制协会(ISACA)”组织考试颁发 。自1978年以来,由信息系统审计与控制协会(ISACA)发起的国际信息系统审计师(CISA)认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象徵,并逐步发展成全球公认的标準 。考试信息:国际信息系统审计师(CISA)考试内容包括五个方面:信息系统审计準则与安全、信息系统的安全与控制实务;信息系统的组织与管理;信息系统的处理过程;信息系统的完整、保密和有效;信息系统软体的开发、取得与维护 。该考试主要考察考生平时的知识积累和工作经验 。此外,由于该考试设计知识面较广,信息技术的更新速度较快,因此,该考试不像其他专业资格考试那样有全面系统的教材,只有考试指南 。CISA考试每年6月组织一次,考试时间为4个小时 。目前确定的国内考试地点为北京、上海、广州 。采访人员评价:选择英文考试和中文简体考试,只是试卷语言不同,其证书同样;目前中文考试辅导资料国内为《CISA国际注册信息系统审计师中文辅导书》《国盟CISA中英语对照解析合集国盟红宝书V3》 。考试/证书本报评定学历程度