CISA國際注冊信息系統(tǒng)審核專家

1、CISA 國際注冊信息系統(tǒng)審核專家 信息系統(tǒng)審計作為新興的職業(yè)和學(xué)科體系，近年來逐步升溫，信息系 統(tǒng)審計師正以每年 40%50%的速度增加，也顯示了 IS 審計的進(jìn)展需求。 一方面，由于信息技術(shù)的進(jìn)展，引起審計的范疇、審計的方法與審計的手 段發(fā)生了變化，由傳統(tǒng)的手工審計、 EDI 審計和運算機(jī)輔助審計，進(jìn)展成 為包括財務(wù)治理信息系統(tǒng)在內(nèi)的所有信息系統(tǒng)本身的安全性、保密性、完 整性及事實上現(xiàn)企業(yè)目標(biāo)的有效性進(jìn)行的審計。另一方面，信息技術(shù)的進(jìn) 一步進(jìn)展與普及，使得企業(yè)越來越依靠于信息系統(tǒng)，要求對 IT 技術(shù)有關(guān)風(fēng) 險進(jìn)行審計，并及時修正其內(nèi)部操縱來控管這些風(fēng)險。這些都促進(jìn)了信息 系統(tǒng)審計學(xué)科的進(jìn)展

2、。信息系統(tǒng)審計是一門綜合性交叉性學(xué)科。在 IT 環(huán)境下，審計理論基礎(chǔ) 得到了持續(xù)的增強(qiáng)和加固。信息技術(shù)學(xué)、信息經(jīng)濟(jì)學(xué)、信息博弈論以及與 審計有關(guān)的其他學(xué)科領(lǐng)域共同組成了一個動態(tài)的、多元性的審計理論基礎(chǔ)， 這些學(xué)科、領(lǐng)域的理論并非簡單的疊加，而是按照一定的秩序、規(guī)則進(jìn)行 有效的組合而形成的有機(jī)整體。在 IT 環(huán)境下，審計理論基礎(chǔ)為審計理論與 其他學(xué)科理論提供了一個公共區(qū)域，各學(xué)科理論知識相互交叉、滲透、融 合，共同組成一個有序的、交互滲透的、相互關(guān)聯(lián)的動態(tài)網(wǎng)絡(luò)，服務(wù)于審 計理論。因而審計理論基礎(chǔ)是連接審計理論與其他學(xué)科體系的橋梁與紐帶， 是審計理論與其他學(xué)科的交叉滲透區(qū)。CISA 簡介注冊信息系

3、統(tǒng)審計師 (CISA) ，也確實是我們通常所講的 IT 審計師，是 指一批專家級的人士，既通曉信息系統(tǒng)的軟件、硬件、開發(fā)、運營、愛護(hù)、 治理和安全，又熟悉業(yè)務(wù)運營治理的核心要義，能夠利用規(guī)范和先進(jìn)的審 計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)固性和有效性進(jìn)行審計、檢查、評判和 改造。擁有 CISA 資格證書是持證人專業(yè)能力的展現(xiàn)， 并成為專業(yè)程度的衡 量基礎(chǔ)。隨著對信息系統(tǒng)審計、操縱與安全專業(yè)人士需求量的增長， CISA 已成為全球范疇內(nèi)個人與公司機(jī)構(gòu)不可或缺的認(rèn)證。 CISA 資格證書代表持 證人以杰出的能力服務(wù)于公司并致力于信息系統(tǒng)審計、操縱與安全領(lǐng)域。 據(jù) 2001 年一項針對國際信息系統(tǒng)審計與操

4、縱協(xié)會會員中持有 CISA 證書的 調(diào)查顯示，71%的受查者認(rèn)為，獲得 CISA 認(rèn)證關(guān)于他們的職業(yè)生涯有關(guān)心。 而對不論是否持有 CISA 證書的 ISACA 會員調(diào)查顯示，更有 75%的受查者 認(rèn)為通過 CISA 關(guān)于他們今后的職業(yè)生涯會有所關(guān)心。因此，獲得 CISA 認(rèn) 證能夠促進(jìn)工作開展或為職務(wù)升遷制造競爭優(yōu)勢。此外，這一認(rèn)證的意義還在于，也許本認(rèn)證關(guān)于個人當(dāng)前的工作并不 是絕對必需的， 然而越來越多的機(jī)構(gòu)期望職員得到 CISA 認(rèn)證。為了確保在 全球市場中的成功，選擇一個建立在全球認(rèn)可技術(shù)實務(wù)基礎(chǔ)上的認(rèn)證是至 關(guān)重要的。 CISA 所提供的確實是這種認(rèn)證。 CISA 作為信息系統(tǒng)審計

5、、操 縱與安全專業(yè)人員的資格證書，受到全世界所有行業(yè)的廣泛認(rèn)可。CISA 的培養(yǎng)模式CISA 打算對信息系統(tǒng)審計、 操縱與安全職業(yè)領(lǐng)域中具有杰出技能與判 定力的個人做出評估與認(rèn)證。若想獲得 CISA 認(rèn)證，申請人需要：- 通過 CISA 考試；- 遵守國際信息系統(tǒng)審計與操縱協(xié)會的 職業(yè)道德規(guī)范，此規(guī)范已列入 C ISA 考試申請人指南中，供應(yīng)考人參考；- 在信息系統(tǒng)審計、 操縱、或安全領(lǐng)域 5 年以上工作體會的證明。 具有下列 同等體會，可申請免除該項體會，并應(yīng)獲得如下證明：- 1 年以下的信息系統(tǒng)審計、操縱與安全工作的體會可用如下資歷相抵： 滿 1 年的審計工作體會，或 滿 1 年的信息系統(tǒng)

6、工作體會，和或 具有大專學(xué)歷（大學(xué) 60 個學(xué)分或同等學(xué)歷） 。- 2 年信息系統(tǒng)審計、操縱與安全工作的體會可用學(xué)士學(xué)位（大學(xué) 120 個 學(xué)分或同等學(xué)歷）相抵。- 1 年信息系統(tǒng)審計、操縱與安全工作的體會可用 2 年有關(guān)領(lǐng)域（運算機(jī) 科學(xué)、會計、信息系統(tǒng)審計等）內(nèi)從事大學(xué)專職講師的體會相抵。無最高 年限（即 6 年大學(xué)講師體會等同于 3 年信息系統(tǒng)審計、操縱與安全工作的 體會）。- 提出 CISA 資格申請并得到批準(zhǔn)。具備的基酬專業(yè)體會必須在申i請前的1推第一次通過考試之日的前5年之內(nèi)。認(rèn)正申請必須在通過與瞇人考試的5年之內(nèi)提出。所有專業(yè) 體會都必須由原雇主獨立地確認(rèn)。值得注意的是，的體會之

7、前就參加CISA考試。盡管授予予ciSA資格證書，但這種作 JrCISAI的課程體系i找門多人在具備所要求. 怎歷未達(dá)到之前可不能被的資值得鼓論、識的 礎(chǔ)。信鳥耒塩麥全與f§私一名合格的信息系統(tǒng)審計師需要在會計理論、計理論、信息技術(shù)理行為科學(xué)、信息安全、法律等方面具背扎實的知識基礎(chǔ)和綜合運用知勺技能，通常，傳統(tǒng)的學(xué)術(shù)環(huán)境中同意教育是完善審計師知識結(jié)構(gòu)的基-選修諜1如下所示：J圖1 CISA本科教育課程模式V業(yè)琴新|_育的課程模式如下圖所研究生圖2 CISA研究生教育課程丿其中，選修課備選課程有:-快速系統(tǒng)開發(fā)-信息系統(tǒng)規(guī)劃-高級系統(tǒng)分析和設(shè)計-軟件質(zhì)量保證-廣域網(wǎng)-系統(tǒng)設(shè)計的人力因素

8、-網(wǎng)絡(luò)治理-業(yè)務(wù)系統(tǒng)分析-商務(wù)經(jīng)濟(jì)-高級辦公系統(tǒng)-決策支持的治理會計-行政開發(fā)- 數(shù)據(jù)庫設(shè)計和處理- 治理學(xué)- 高級財務(wù)治理- 信息系統(tǒng)完整性，保密性，可用性CISA 的實踐技能 除了專業(yè)的信息系統(tǒng)審計知識基礎(chǔ)之外，信息系統(tǒng)審計師還要具備豐 富的實踐體會，以便勝任對復(fù)雜性系統(tǒng)進(jìn)行審計。信息系統(tǒng)審計師應(yīng)該參 與的實踐包括：- 參加過不同類不的工作培訓(xùn)， 專門是在組織采納和實施新技術(shù)時， 此外也 參加組織內(nèi)部打算的制定等。- 參與專業(yè)的機(jī)構(gòu)或廠商組織的研討會。 這關(guān)于動態(tài)把握信息技術(shù)的新進(jìn)展 以及解決審計難題的新方法十分具有價值。- 信息系統(tǒng)審計師要具有溝通能力與技術(shù)能力 （明白得信息處理活動的各

9、種 技術(shù)，專門是阻礙組織財務(wù)活動的技術(shù)） ，能夠與來自各領(lǐng)域的治理者、用 戶、技術(shù)專家進(jìn)行交流。- 信息系統(tǒng)審計師必須明白得并熟悉操作環(huán)境，評估內(nèi)部操縱的有效性。- 信息系統(tǒng)審計師必須明白得現(xiàn)有與以后系統(tǒng)的技術(shù)復(fù)雜性， 以及它們對各 級操作與決策的阻礙。- 信息系統(tǒng)審計師使用技術(shù)的方法去識不系統(tǒng)的完整性，該過程包括檢查、 測試、評估系統(tǒng)的內(nèi)部操縱。信息系統(tǒng)審計師是技術(shù)專家，能夠為審計職 員提供指導(dǎo)。- 信息系統(tǒng)審計師要參與評估與使用信息技術(shù)有關(guān)的有效性、 效率、風(fēng)險等。 - 審計集成服務(wù)，與財務(wù)審計師一起對公司財務(wù)狀況做出聲明此外，信息系統(tǒng)審計師還應(yīng)該具備下列有關(guān)技能：- 內(nèi)外部操作的一樣操縱

10、- 網(wǎng)絡(luò)有關(guān)的安全實踐- 了解 WinNT ， UNIX 等各種操作系統(tǒng)- 異步傳輸模式等通信技術(shù)- 電子資金轉(zhuǎn)賬- ORACLE 、DB2、SQLServer 等數(shù)據(jù)庫治理系統(tǒng)- 災(zāi)難復(fù)原與業(yè)務(wù)連續(xù)打算- 系統(tǒng)開發(fā)方法論，安全操縱設(shè)計，實施后評估等。- 信息安全服務(wù)，采納 ISS， SATAN 以及其他安全工具等進(jìn)行滲透性測試。CISA 的組織機(jī)構(gòu)信息系統(tǒng)審計師和 IT 專家一樣，經(jīng)常從屬于一個或多個職業(yè)協(xié)會，遵 守各協(xié)會的職業(yè)道德準(zhǔn)則，有關(guān)職業(yè)標(biāo)準(zhǔn)以及審計指南。有些組織差不多 頒布了一些實踐準(zhǔn)則，如：美國的認(rèn)證公共會計師協(xié)會( American Institut e of Certifie

11、d Public Accountants： AICPA )，內(nèi)部審計師協(xié)會( Institute o f Internal Auditors ：IIA )，國際會計師聯(lián)盟( International Federation of Ac countants： IFAC),加拿大注冊會計師研究所(Canadian Institute of Chart ered Accou nta nts：CICA),美國信息系統(tǒng)審計與操縱協(xié)會(In formation Systems Audit and Control Association： ISACA )等。目前，國際信息系統(tǒng)審計與操縱協(xié)會( Informa

12、tion System Audit and Control Association)是唯獨有權(quán)授予信息系統(tǒng)審計師資格的跨國界、跨行 業(yè)專業(yè)機(jī)構(gòu)，該協(xié)會成立于 1969年，最初稱為 EDP 審計師聯(lián)合會， 總部在 美國的芝加哥。在全球 100 多個國家設(shè)有 160 多個分會，現(xiàn)有會員兩萬多 人。它包含：- 設(shè)定的標(biāo)準(zhǔn) 一樣作為世界范疇內(nèi)的 IT 審計、操縱的指導(dǎo)方針- 一個令人尊敬的認(rèn)證項目在 IS 審計、操縱、安全領(lǐng)域內(nèi)國際上承認(rèn) 的項目- 一個關(guān)于關(guān)鍵的治理和技術(shù)主題的專業(yè)的進(jìn)展項目- 提供贏得贊譽(yù)的技術(shù)出版物， 包含最新的研究、 案例學(xué)習(xí)、 信息知識入門 等- 指導(dǎo)會員專業(yè)的活動和操行的職

13、業(yè)道德準(zhǔn)則注冊信息系統(tǒng)審計師 CISA ( Certified In formation System Auditor )資 格由國際信息系統(tǒng)審計與操縱協(xié)會授予，是信息系統(tǒng)審計領(lǐng)域的唯獨職業(yè) 資格，受到全世界的廣泛認(rèn)可。由于信息技術(shù)的國際性，國際信息系統(tǒng)審 計師資格在世界任何一個國家的使用都可不能受到任何制約。CISA 的職業(yè)進(jìn)展 當(dāng)前，隨著信息技術(shù)的普遍應(yīng)用，信息和信息技術(shù)已成為各單位最寶 貴的資產(chǎn)和面對市場競爭的戰(zhàn)略支撐，信息系統(tǒng)審計師正是面向這種需要 的高級人才。- 信息系統(tǒng)審計師關(guān)注信息安全， 沒有安全就沒有一切， 信息系統(tǒng)審計 師會采納各種方法來測試系統(tǒng)的安全性，并對來自內(nèi)部和外部的

14、安全隱患 提出相應(yīng)計策；- 信息系統(tǒng)審計師還要關(guān)注信息系統(tǒng)的穩(wěn)固性， 沒有可靠的穩(wěn)固性， 信息系 統(tǒng)就無法面對猛烈市場競爭的壓力，信息系統(tǒng)審計師會提出一系列策略保 證客戶信息系統(tǒng)的萬無一失；- 信息系統(tǒng)審計師最擅長鑒不信息系統(tǒng)的有效性， 最安全和最穩(wěn)固的系統(tǒng)不 一定是最有效的系統(tǒng)，而效率不高的系統(tǒng)就會消耗企業(yè)大量的資源，信息 系統(tǒng)審計師的優(yōu)勢確實是對財經(jīng)治理和信息技術(shù)融會貫穿，為業(yè)務(wù)信息系 統(tǒng)的改造提供建議。目前，國內(nèi)持有 CISA 證書的人數(shù)累計應(yīng)在一百人以內(nèi)， 而國內(nèi)注冊的 咨詢公司已達(dá)到了 20000 多家，知名的外資咨詢公司、會計師事務(wù)所大多 數(shù)也差不多落戶中國。同時，我國信息化工程建

15、設(shè)進(jìn)展迅猛，同時這些工 程項目越來越大、越來越復(fù)雜，從而對信息系統(tǒng)工程咨詢質(zhì)量提出了更高 的要求。更廣泛地開展和加大對信息系統(tǒng)工程的審計與操縱，不僅成為迫 切需要，而且在實踐上也呈日益增長之勢。由于信息技術(shù)的國 際性，國際信息系統(tǒng)審計師在國內(nèi)同樣勝任信息系統(tǒng)監(jiān)理工作。 正是因為我國信息化建設(shè)的高速進(jìn)展，對安全和風(fēng)險治理的日益重視，導(dǎo) 致此類人才嚴(yán)峻的供給矛盾。因此，能夠確信，信息系統(tǒng)審計職業(yè)潛力龐 大，在我國有寬敞的進(jìn)展前景。以下行業(yè)將第一對信息系統(tǒng)審計師表現(xiàn)出 強(qiáng)勁的需求：- 軟件供應(yīng)商， 專門是治理類的集成軟件供應(yīng)商， 需要信息系統(tǒng)審計師 參與產(chǎn)品設(shè)計、規(guī)劃和檢測，需要信息系統(tǒng)審計師對客戶

16、現(xiàn)有信息系統(tǒng)進(jìn) 行評判，提出改造設(shè)想。全球所有重要的 ERP和CRM產(chǎn)品供應(yīng)商都聘請 大量信息系統(tǒng)審計師。- 治理咨詢機(jī)構(gòu)， 20 世紀(jì) 90 年代以后，治理咨詢的重點差不多逐步進(jìn)展為 提供一攬子解決方案，其中信息系統(tǒng)的配置，確實是解決方案成功的基礎(chǔ)， 國際知名的治理咨詢機(jī)構(gòu)中，有 50%以上的職員熟悉信息技術(shù)，其中 20% 擁有信息系統(tǒng)審計師資格。- 會計師審計師事務(wù)所，是信息系統(tǒng)審計師最早的落腳點， “四大”國際會 計公司超過 30%的收入來自于風(fēng)險治理部門，那個部門的最要緊工作確實 是監(jiān)控客戶的信息系統(tǒng)風(fēng)險和運營風(fēng)險，同時為客戶提供ERP或CRM的實施和培訓(xùn)。會計師審計師事務(wù)所中傳統(tǒng)財務(wù)

17、報表審計也越來越離不開信 息系統(tǒng)審計師的奉獻(xiàn)，沒有他們的工作，評估內(nèi)部操縱風(fēng)險和企業(yè)固有風(fēng) 險將成為一句空話。人們常常看到， “四大”會計公司里，最年輕的合伙人 或經(jīng)理，往往差不多上信息系統(tǒng)審計師，因為這是屬于年輕人的工作。- 跨國公司， 作為信息系統(tǒng)最集中的用戶， 跨國公司急需大量信息系統(tǒng)審計 師，一方面參與信息化建設(shè)的過程，另一方面時刻保持對分支機(jī)構(gòu)的信息 監(jiān)控。還有一種最新跡象表明，跨國公司內(nèi)部審計部門也在大量聘請信息 系統(tǒng)審計師，以加大內(nèi)部的監(jiān)督和牽制。- 大型國有企業(yè)和上市公司， 這些機(jī)構(gòu)往往有雄厚的財力來實現(xiàn)治理的信息 化、保證生產(chǎn)經(jīng)營的穩(wěn)固性，他們對信息系統(tǒng)審計師的要求和跨國公司類 似。信息系統(tǒng)審計業(yè)務(wù)將隨著信息技術(shù)的進(jìn)展而進(jìn)展，為滿足信息使用者持續(xù) 變化的需要而增加新的服務(wù)內(nèi)容，目前其差不多業(yè)務(wù)如下：- 系統(tǒng)開發(fā)審計，包括開發(fā)過程的審計、開發(fā)方法的