IT審計師

IT審計師

註冊信息系統審計師(通常稱IT審計師)目前已經成為全球範圍最搶手的高級人才。這些人才一般都具備全面的計算機軟硬體知識,對網路和系統安全有獨特的敏感性,並且對財務會計和單位內部控制有深刻的理解。隨著計算機技術在管理中的廣泛運用,傳統的控制、管理、檢查和審計技術都受到巨大的挑戰。國際會計師審計師事務所、專業諮詢公司、軟體供應商特別是經濟管理類的集成軟體供應商和高級管理顧問都將控制風險,尤其是控制計算機環境風險和信息系統運行風險作為管理諮詢和服務的重點。幾乎所有的大型跨國公司,由於普遍使用大型管理信息系統,都非常重視對信息系統安全和穩定性的控制,常常高薪聘請IT審計師進行內部審計。

基本介紹

  • 中文名:註冊信息系統審計師
  • 通常稱:IT審計師
  • 地位:成為全球最搶手的高級人才
  • 特點:具備全面的計算機軟硬體知識
簡介,作用,知識要點,考試指南,考試內容,報名時間,考試時間,考試費用,考試題型,報名條件,擴展閱讀,

簡介

註冊信息系統審計師(Certified Information System Auditor,簡稱CISA),也稱IT審計師,是指一批專家級的人士,既通曉信息系統的軟體、硬體、開發、運營、維護、管理和安全,又熟悉經濟管理的核心要義,能夠利用規範和先進的審計技術,對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。
註冊信息系統審計師CISA(Certified Information System Auditor)資格由ISACA授予,是信息系統審計領域的唯一的職業資格,受到全世界的廣泛認可。
信息系統審計與控制協會ISACA(Information System Audit and Control Association)就是從事計算機審計人員(IT審計師)組成的國際性專業組織,是唯一有權授予註冊信息系統審計師資格的跨國界、跨行業的專業機構。該協會成立於1969年,總部在美國的芝加哥。目前在世界上100多個國家設有160多個分會,現有會員兩萬多人。
凡通過CISA考試,在信息系統審計、控制或安全領域有5年的工作經驗(在校生考試後5年內完成以上領域相關工作經驗亦可申請:本科畢業折算為2年工作經驗,研究生畢業折算為3年工作經驗),遵守ISACA的職業道德,提出CISA資格申請、並得到批准,即可取得CISA資格。

作用

註冊信息系統審計師在信息化社會中,為各單位築起一道信息安全的壁壘。他們關注的問題主要有:
(1)信息安全。沒有安全就沒有一切,信息系統審計師會採用各種方法來測試系統的安全性,並對來自內部和外部的安全隱患提出相應對策;
(2)信息系統的穩定性。沒有長期穩定性,信息系統就無法承擔起激烈競爭的壓力,信息系統審計師會提出一系列對策保證客戶信息系統的萬無一失。
(3)鑑別信息系統的有效性。最安全和最穩定的系統不一定是最有效的系統,而效率不高的系統會消耗企業大量的資源,信息系統審計師的優勢就是對財經管理和信息技術融會貫通,為企業信息系統的改造提供建議。

知識要點

CISA考試要求應試者具有紮實的審計理論和審計實踐經驗,具有較豐富的企業運營及管理知識和經驗,同時更要具有全面的、有一定深度的計算機信息系統方面的理論和實踐經驗。CISA考試分為信息系統審計和信息系統相關知識兩個方面五大內容(2012年ISACA公布考綱):
信息系統的審計流程 (14%)
主要內容:依據IT審計標準提供審計服務,幫助組織保護和控制信息系統;
IT治理與管理(14%)
主要內容:為確保組織具有滿足公司IT治理要求和符合戰略發展的結構、政策、責任機制和監督實務提供保證;
信息系統的購置、開發與實施(19%)
主要內容:為購置、開發、測試、實施信息系統的實踐符合組織的戰略和目標提供保證;
信息系統的操作、維護與支持(23%)
主要內容:為信息系統操作、維護和支持的過程滿足組織的戰略和目標提供保證;
信息資產的保護(30%)
主要內容:為組織的安全政策、標準、程式和控制確保信息資產的保密性、完整性和可用性提供保證;

考試指南

考試內容

信息系統的審計流程 (14%)
IT治理與管理(14%)
信息系統的購置、開發與實施(19%)
信息系統的操作、維護與支持(23%)
信息資產的保護(30%)

報名時間

國內考試報名日期大約在每年的4月和8月開始。

考試時間

考試日期大約在每年的6月和12月的第二個星期6 。

考試費用

費用大約545-595美元。

考試題型

CISA 考題經過精心開發與維護,以便準確測試考生在信息系統審計、控制與安全實務方面的精通程度。考試題型為200道客觀選擇題,全部為筆答,換算後得分達到350分即可通過考試。由於 CISA證書為國際所認可,因此考試以如下幾種語言進行:簡體中文、繁體中文、英語、法語、德語、荷蘭語、希伯來語、義大利語、日語、韓語、和西班牙語 。
考試地點
我國目前共設5個考點,北京、上海、廣州、深圳及南京。

報名條件

對於CISA考試的報考條件,ISACA未做嚴格的限制。但根據我們的經驗,考生具備以下條件能夠增加通過考試的機會:
1、大學專科以上,或在校本科生、研究生;
2、建議英語四級以上;
3、建議具備一定的審計知識和計算機知識(計算機基礎知識、作業系統、網路、資料庫、電子商務等)。

擴展閱讀

IT審計師資格,2005年前全世界通過這項資格認證的有2萬人,我國大陸地區不超過10個人,而且全部集中在國際著名會計師事務所。國內會計師所幾乎沒有具有該資格的人。
作為國內IT業的一員新貴,信息系統審計師(CISA)對於大多數人來講,還是一個陌生的名詞。但在國外,CISA證書早已同MCSE、CCEP等證書一樣,成為追求高薪的人們爭相追捧的對象了。
CISA是國際註冊信息系統審計師的簡稱,又稱IT審計師,是由信息系統審計與控制協會ISACA授予的一種職業資格。未來審計行業和審計技術的發展動力將主要來自於信息系統審計的發展,這一觀點已經逐漸成為國外會計、審計界的一個共識。會計公司以及整個社會對信息系統審計師需求量將成倍地增長,信息系統審計師的地位也在不斷提高。在國外一些大型會計公司中已經出現了沒有CPA資格的合伙人,他們持有的專業資格就是CISA。
CISA的考試包括信息系統的安全與控制實務、信息系統的完整、保密和有效及信息系統軟體的開發、取得與維護等五個方面,試卷的問答全部採用英文。目前參加一次CISA的考試,報名費與培訓費用在5000元左右。
目前通過CISA認證在全球有2萬人,中國內地不超過10人,而且全部都在國際四大會計公司、專業諮詢機構和著名跨國公司擔任要職,國內會計師事務所里還沒有CISA。據專家介紹,CISA目前已經成為全球範圍內最搶手的高級人才之一,在中國也正悄悄走熱。
國際審計師在中國一直處於嚴重缺乏的狀態。儘管國家目前還禁止國外會計師事務所進入國內企業的年度報表審計市場,但每年國際五大會計公司從中國的會計審計包括企業海外上市的承銷、推廣和ERP服務中獲取幾十億美元的收入,IT審計業務是其中極為重要的一部分,而且比重在不斷加大,而國內的會計審計行業在此項服務上的表現卻幾乎為零。可以預見,在未來的幾年,擁有CISA證書,將成為“魚躍龍門”的重要資格。
證書簡介:最搶手的高級IT人才
國際信息系統審計師,簡稱IT審計師,是目前全球範圍內最搶手的高級人才。此類人才一般都具備全面的計算機軟硬體知識,對網路和系統安全有獨特的敏感性,並且對財務會計和企業內部控制有深刻的理解。幾乎所有的大型跨國公司,都非常重視對信息系統安全和穩定性的控制,需要聘請IT審計師進行內部審計。國際信息系統審計師證書由“國際信息系統審計和控制協會(ISACA)”組織考試頒發。自1978年以來,由信息系統審計與控制協會(ISACA)發起的國際信息系統審計師(CISA)認證已經成為持證人在信息系統審計、控制與安全等專業領域中取得成績的象徵,並逐步發展成全球公認的標準。
考試信息:
國際信息系統審計師(CISA)考試內容包括五個方面:信息系統審計準則與安全、信息系統的安全與控制實務;信息系統的組織與管理;信息系統的處理過程;信息系統的完整、保密和有效;信息系統軟體的開發、取得與維護。該考試主要考察考生平時的知識積累和工作經驗。此外,由於該考試設計知識面較廣,信息技術的更新速度較快,因此,該考試不像其他專業資格考試那樣有全面系統的教材,只有考試指南。CISA考試每年6月組織一次,考試時間為4個小時。目前確定的國內考試地點為北京、上海、廣州。
記者評價:選擇英文考試和中文簡體考試,只是試卷語言不同,其證書同樣;
目前中文考試輔導資料國內為《CISA國際註冊信息系統審計師中文輔導書》《國盟CISA中英語對照解析合集國盟紅寶書V3》。
考試/證書本報評定
學歷程度★★★★★ 專業程度★★★★★
證書考核★★★★★ 社會吸引★★★★★
證書權威★★★★★

相關詞條

熱門詞條

聯絡我們