簡介
註冊信息系統審計師(Certified Information System Auditor,簡稱CISA),也稱IT審計師,是指一批專家級的人士,既通曉信息系統的軟體、硬體、開發、運營、維護、管理和安全,又熟悉經濟管理的核心要義,能夠利用規範和先進的審計技術,對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。
註冊信息系統審計師CISA(Certified Information System Auditor)資格由ISACA授予,是信息系統審計領域的唯一的職業資格,受到全世界的廣泛認可。
信息系統審計與控制協會ISACA(Information System Audit and Control Association)就是從事計算機審計人員(IT審計師)組成的國際性專業組織,是唯一有權授予註冊信息系統審計師資格的跨國界、跨行業的專業機構。該協會成立於1969年,總部在美國的芝加哥。目前在世界上100多個國家設有160多個分會,現有會員兩萬多人。
凡通過CISA考試,在信息系統審計、控制或安全領域有5年的工作經驗(在校生考試後5年內完成以上領域相關工作經驗亦可申請:本科畢業折算為2年工作經驗,研究生畢業折算為3年工作經驗),遵守ISACA的職業道德,提出CISA資格申請、並得到批准,即可取得CISA資格。
作用
註冊信息系統審計師在信息化社會中,為各單位築起一道信息安全的壁壘。他們關注的問題主要有:
(1)信息安全。沒有安全就沒有一切,信息系統審計師會採用各種方法來測試系統的安全性,並對來自內部和外部的安全隱患提出相應對策;
(2)信息系統的穩定性。沒有長期穩定性,信息系統就無法承擔起激烈競爭的壓力,信息系統審計師會提出一系列對策保證客戶信息系統的萬無一失。
(3)鑑別信息系統的有效性。最安全和最穩定的系統不一定是最有效的系統,而效率不高的系統會消耗企業大量的資源,信息系統審計師的優勢就是對財經管理和信息技術融會貫通,為企業信息系統的改造提供建議。
知識要點
為滿足行業需求和順應發展變化,ISACA會定期更新其認證內容。CISA實踐分析工作組由九名專家成員組成,還有來自世界各地的4,000多名CISA認證專業人員的集體專業知識共同為內容大綱的修訂提供支持。2019年的新版CISA考試將延續五個領域內容的結合,但是各部分的權重將有調整,例如更加重視信息資產的保護- 這是一個愈發突出的行業挑戰。
這五個領域包括:
領域1:信息系統審計流程(21%)
領域2:IT的治理和管理(17%)
領域3:信息系統,採購,開發和實施(12%)
領域4:信息系統運營和業務彈性(23%)
領域5:信息資產保護(27%)
考試指南
考試報名
ISACA 認證考試為機考,在全球經授權的 PSI 考場舉行。考試報名持續進行,即考生可以隨時報名, 沒有任何限制。考生在支付報名費後,可立即預約安排考試,最快可在 48 小時後參加考試。
報名後,在十二 (12) 個月的資格有效期內,考生都有資格參加考試。也就是說,從報名之日起有 12 個月(365 天)的時間來完成考試。考生必須全額支付報名費,才能預約安排和參加考試。
如果考生在 12 個月的資格有效期內沒有參加考試、錯過預約的考試時間,或者考試遲到 15 分鐘以上,其考試資格會被撤銷,報名費不予退還。
考試費用
760 美元
考試題型
考題設定的目的是衡量和測試實務知識以及一般性概念和標準的運用。每道問題只有一個最佳答案。每道題目均包含一個題乾(題目)和四個選項(備選答案)。題乾的形式可能是問句,也可能是不完整的陳述句。從選項中選擇正確或最佳答案。
在某些情況下,也可能會涉及一個情景。此類題目通常包含對某狀況的描述,要求您根據所提供的信息回答兩個或多個問題。
考試題型為150道客觀選擇題,要在4小時內完成答題,答錯不會扣分,分數完全取決於答對的總題數,因此請不要將任何問題留空。
考試地點
ISACA 認證考試為機考,在全球經授權的 PSI 考場舉行,目前中國北京、上海、廣州、深圳、南京、天津、杭州、瀋陽、杭州、成都、重慶、西安、大連、合肥、濟南、福州、寧波、鎮江、南寧、鄭州等城市都有機考考點。
報名條件
至少5年IS審計、控制、安全和網路安全等相關行業工作經驗。
擴展閱讀
CISA是國際註冊信息系統審計師的簡稱,又稱IT審計師,是由信息系統審計與控制協會ISACA授予的一種職業資格。未來審計行業和審計技術的發展動力將主要來自於信息系統審計的發展,這一觀點已經逐漸成為國外會計、審計界的一個共識。會計公司以及整個社會對信息系統審計師需求量將成倍地增長,信息系統審計師的地位也在不斷提高。
CISA是薪酬最高的IT認證之一,平均薪酬約為110,634美元(年薪)。
IT審計師資格,自1978年推出以來,有151,000多名專業人員獲得CISA認證,我國大陸地區截止2018年有超過3,000人通過認證。
證書簡介:最搶手的高級IT人才
國際信息系統審計師,簡稱IT審計師,是目前全球範圍內最搶手的高級人才。此類人才一般都具備全面的計算機軟硬體知識,對網路和系統安全有獨特的敏感性,並且對財務會計和企業內部控制有深刻的理解。幾乎所有的大型跨國公司,都非常重視對信息系統安全和穩定性的控制,需要聘請
IT審計師進行內部審計。國際信息系統審計師證書由“國際信息系統審計和控制協會(ISACA)”組織考試頒發。自1978年以來,由信息系統審計與控制協會(ISACA)發起的國際信息系統審計師(CISA)認證已經成為持證人在信息系統審計、控制與安全等專業領域中取得成績的象徵,並逐步發展成全球公認的標準。
考試信息:
CISA的考試包括“審計信息系統的流程”、“IT治理和管理”、“信息系統獲得、開發和實施”、“信息系統運行、維護和服務管理“、和”信息資產保護“五個領域。考試要求在4小時內完成150道題目。CISA考試目前在全球1300多個地點以10種語言提供考試。可隨時預約線上考試。
考試/證書本報評定
學歷程度★★★★★ 專業程度★★★★★
證書考核★★★★★ 社會吸引★★★★★
證書權威★★★★★