CISA國際注冊信息系統(tǒng)審核專家

CISA國際注冊信息系統(tǒng)審核專家信息系統(tǒng)審計作為新興的職業(yè)和學(xué)科體系，近年來逐漸升溫，信息系統(tǒng)審計師正以每年40%—50%的速度增加，也顯示了IS審計的發(fā)展需求。一方面，由于信息技術(shù)的發(fā)展，引起審計的范圍、審計的方法與審計的手段發(fā)生了變化，由傳統(tǒng)的手工審計、EDI審計和計算機輔助審計，發(fā)展成為包括財務(wù)管理信息系統(tǒng)在內(nèi)的所有信息系統(tǒng)本身的安全性、保密性、完整性及其實現(xiàn)企業(yè)目標的有效性進行的審計。另一方面，信息技術(shù)的進一步發(fā)展與普及，使得企業(yè)越來越依賴于信息系統(tǒng)，要求對IT技術(shù)相關(guān)風(fēng)險進行審計，并及時修正其內(nèi)部控制來控管這些風(fēng)險。這些都促進了信息系統(tǒng)審計學(xué)科的發(fā)展。信息系統(tǒng)審計是一門綜合性交叉性學(xué)科。在IT環(huán)境下，審計理論基礎(chǔ)得到了不斷的增強和加固。信息技術(shù)學(xué)、信息經(jīng)濟學(xué)、信息博弈論以及與審計相關(guān)的其他學(xué)科領(lǐng)域共同組成了一個動態(tài)的、多元性的審計理論基礎(chǔ)，這些學(xué)科、領(lǐng)域的理論并非簡單的疊加，而是按照一定的秩序、規(guī)則進行有效的組合而形成的有機整體。在IT環(huán)境下，審計理論基礎(chǔ)為審計理論與其他學(xué)科理論提供了一個公共區(qū)域，各學(xué)科理論知識相互交叉、滲透、融合，共同組成一個有序的、交互滲透的、相互關(guān)聯(lián)的動態(tài)網(wǎng)絡(luò)，服務(wù)于審計理論。因而審計理論基礎(chǔ)是連接審計理論與其他學(xué)科體系的橋梁與紐帶，是審計理論與其他學(xué)科的交叉滲透區(qū)。CISA簡介注冊信息系統(tǒng)審計師(CISA)，也就是我們通常所說的IT審計師，是指一批專家級的人士，既通曉信息系統(tǒng)的軟件、硬件、開發(fā)、運營、維護、管理和安全，又熟悉業(yè)務(wù)運營管理的核心要義，能夠利用規(guī)范和先進的審計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。擁有CISA資格證書是持證人專業(yè)能力的展示，并成為專業(yè)程度的衡量基礎(chǔ)。隨著對信息系統(tǒng)審計、控制與安全專業(yè)人士需求量的增長，CISA已成為全球范圍內(nèi)個人與公司機構(gòu)不可或缺的認證。CISA資格證書代表持證人以卓越的能力服務(wù)于公司并致力于信息系統(tǒng)審計、控制與安全領(lǐng)域。據(jù)2001年一項針對國際信息系統(tǒng)審計與控制協(xié)會會員中持有CISA證書的調(diào)查顯示，71%的受查者認為，獲得CISA認證對于他們的職業(yè)生涯有幫助。而對不論是否持有CISA證書的ISACA會員調(diào)查顯示，更有75%的受查者認為通過CISA對于他們將來的職業(yè)生涯會有所幫助。因此，獲得CISA認證可以促進工作開展或為職務(wù)升遷創(chuàng)造競爭優(yōu)勢。此外，這一認證的意義還在于，也許本認證對于個人當(dāng)前的工作并不是絕對必需的，然而越來越多的機構(gòu)希望員工得到CISA認證。為了確保在全球市場中的成功，選擇一個建立在全球認可技術(shù)實務(wù)基礎(chǔ)上的認證是至關(guān)重要的。CISA所提供的就是這種認證。CISA作為信息系統(tǒng)審計、控制與安全專業(yè)人員的資格證書，受到全世界所有行業(yè)的廣泛認可。CISA的培養(yǎng)模式CISA計劃對信息系統(tǒng)審計、控制與安全職業(yè)領(lǐng)域中具有卓越技能與判斷力的個人做出評估與認證。若想獲得CISA認證，申請人需要：-通過CISA考試；-遵守國際信息系統(tǒng)審計與控制協(xié)會的《職業(yè)道德規(guī)范》，此規(guī)范已列入《CISA考試申請人指南》中，供應(yīng)考人參考；-在信息系統(tǒng)審計、控制、或安全領(lǐng)域5年以上工作經(jīng)驗的證明。具有下列同等經(jīng)驗，可申請免除該項經(jīng)驗，并應(yīng)獲得如下證明：-1年以下的信息系統(tǒng)審計、控制與安全工作的經(jīng)驗可用如下資歷相抵：■滿1年的審計工作經(jīng)驗，或■滿1年的信息系統(tǒng)工作經(jīng)驗，和／或■具有大專學(xué)歷（大學(xué)60個學(xué)分或同等學(xué)歷）。-2年信息系統(tǒng)審計、控制與安全工作的經(jīng)驗可用學(xué)士學(xué)位（大學(xué)120個學(xué)分或同等學(xué)歷）相抵。-1年信息系統(tǒng)審計、控制與安全工作的經(jīng)驗可用2年相關(guān)領(lǐng)域（計算機科學(xué)、會計、信息系統(tǒng)審計等）內(nèi)從事大學(xué)專職講師的經(jīng)驗相抵。無最高年限（即6年大學(xué)講師經(jīng)驗等同于3年信息系統(tǒng)審計、控制與安全工作的經(jīng)驗）。-提出CISA資格申請并得到批準。專業(yè)經(jīng)驗必須在申請前的10年之內(nèi)獲得，或在第一次通過考試之日的前5年之內(nèi)。認證申請必須在通過CISA考試的5年之內(nèi)提出。所有專業(yè)經(jīng)驗都必須由原雇主獨立地確認。值得注意的是，很多人在具備所要求的經(jīng)驗之前就參加CISA考試。盡管在所有要求的資歷未達到之前不會被授予CISA資格證書，但這種作法是可以接受并值得鼓勵的。CISA的課程體系一名合格的信息系統(tǒng)審計師需要在會計理論、審計理論、信息技術(shù)理論、行為科學(xué)、信息安全、法律等方面具背扎實的知識基礎(chǔ)和綜合運用知識的技能，通常，傳統(tǒng)的學(xué)術(shù)環(huán)境中接受教育是完善審計師知識結(jié)構(gòu)的基礎(chǔ)。本科教育的課程模式如下所示：圖1CISA本科教育課程模式研究生教育的課程模式如下圖所示：圖2CISA研究生教育課程模式咐其中，選修膛課備選課程川有：償-鍵快速系統(tǒng)激開發(fā)旬-坊信息系統(tǒng)質(zhì)規(guī)劃飯-遲高級系統(tǒng)山分析和設(shè)計桂-灌軟件質(zhì)量杰保證踢-埋廣域網(wǎng)業(yè)-觸系統(tǒng)設(shè)計擦的人力因素關(guān)-衰網(wǎng)絡(luò)管理能-雖業(yè)務(wù)系統(tǒng)驅(qū)分析撈-伴商務(wù)經(jīng)濟濾-斗高級辦公叢系統(tǒng)柱-晴決策支持窗的管理會計踐-及行政開發(fā)仆-冊數(shù)據(jù)庫設(shè)豎計和處理州-殊管理學(xué)獲-窮高級財務(wù)絞管理軍-頑信息系統(tǒng)素完整性，保凱密性，可用彈性豆CISA的蓄實踐技能山除了專業(yè)的象信息系統(tǒng)審其計知識基礎(chǔ)景之外，信息影系統(tǒng)審計師監(jiān)還要具備豐電富的實踐經(jīng)難驗，以便勝評任對復(fù)雜性僅系統(tǒng)進行審某計。信息系虛統(tǒng)審計師應(yīng)貴該參與的實要踐包括：壟-域參加過不膀同類別的工巷作培訓(xùn)，尤唉其是在組織喜采用和實施境新技術(shù)時，土此外也參加回組織內(nèi)部計偏劃的制定等谷。承-療參與專業(yè)只的機構(gòu)或廠參商組織的研勝討會。這對路于動態(tài)掌握明信息技術(shù)的俯新發(fā)展以及蠅解決審計難猶題的新方法緩十分具有價棉值。浩-鏈信息系統(tǒng)借審計師要具調(diào)有溝通能力尼與技術(shù)能力壇（理解信息棚處理活動的松各種技術(shù)，壺尤其是影響累組織財務(wù)活劈動的技術(shù)）單，能夠與來羞自各領(lǐng)域的轟管理者、用傭戶、技術(shù)專碌家進行交流艇。斯-應(yīng)信息系統(tǒng)熱審計師必須加理解并熟悉薦操作環(huán)境，績評估內(nèi)部控扯制的有效性惕。逼-劍信息系統(tǒng)童審計師必須棕理解現(xiàn)有與況未來系統(tǒng)的州技術(shù)復(fù)雜性艱，以及它們惜對各級操作垃與決策的影飲響。崇-削信息系統(tǒng)辱審計師使用接技術(shù)的方法冶去識別系統(tǒng)脖的完整性，渴該過程包括做檢查、測試并、評估系統(tǒng)香的內(nèi)部控制渴。信息系統(tǒng)壩審計師是技廣術(shù)專家，能睜夠為審計員師工提供指導(dǎo)漠。訓(xùn)-雀信息系統(tǒng)桌審計師要參議與評估與使貌用信息技術(shù)獎相關(guān)的有效四性、效率、兵風(fēng)險等。喊-種審計集成狡服務(wù)，與財傘務(wù)審計師一啟起對公司財醬務(wù)狀況做出磚聲明格此外，信息闖系統(tǒng)審計師貴還應(yīng)該具備另下列相關(guān)技瀉能：渣-備內(nèi)外部操諷作的一般控喜制犬-殘網(wǎng)絡(luò)相關(guān)付的安全實踐未-乎了解Wi振nNT，U辦NIX等各瓣種操作系統(tǒng)屆-狗異步傳輸削模式等通信覽技術(shù)排-士電子資金謊轉(zhuǎn)賬找-溫ORAC璃LE、DB愿2、SQL掙Serve等r等數(shù)據(jù)庫追管理系統(tǒng)汁-鴿災(zāi)難恢復(fù)味與業(yè)務(wù)持續(xù)廣計劃濾-防系統(tǒng)開發(fā)戒方法論，安槳全控制設(shè)計債，實施后評綱估等。灶-菌信息安全擔(dān)服務(wù)，采用抄ISS，S富ATAN以膚及其他安全獅工具等進行好滲透性測試摸。右CISA的晃組織機構(gòu)雜信息系統(tǒng)審董計師和IT限專家一樣，仍經(jīng)常從屬于賤一個或多個怪職業(yè)協(xié)會，門遵守各協(xié)會巴的職業(yè)道德政準則，相關(guān)趣職業(yè)標準以摘及審計指南修。有些組織并已經(jīng)頒布了俗一些實踐準機則，如：美美國的認證公禍共會計師協(xié)先會（Ame年rican慣Inst栗itute持ofC駁ertif袍iedP塌ublic杰Acco愚untan陰ts：A鈴ICPA）姥，內(nèi)部審計征師協(xié)會（I續(xù)nstit圈uteo丈fInt厚ernal急Audi種tors：泛IIA），浴國際會計師蛛聯(lián)盟（In收terna后tiona廢lFed督erati匆onof街Acco畝untan芒ts：IF屈AC），加占拿大注冊會首計師研究所帳（Cana幣dian星Insti疾tute衰ofCh快arter愿edAc若count軌ants：扯CICA技），美國信聲息系統(tǒng)審計割與控制協(xié)會箏（Info億rmati規(guī)onSy威stems爹Audi險tand暈Cont棄rolA河ssoci導(dǎo)ation卻：ISA劫CA）等。測目前，國際來信息系統(tǒng)審程計與控制協(xié)塌會（Inf柱ormat米ionS屋ystem奶Audi駝tand緩Cont扯rolA番ssoci德ation貪）是唯一有額權(quán)授予信息測系統(tǒng)審計師信資格的跨國兼界、跨行業(yè)挖專業(yè)機構(gòu)，恥該協(xié)會成立稻于1969繞年，最初稱細為EDP審毅計師聯(lián)合會寨，總部在美我國的芝加哥卻。在全球1臨00多個國器家設(shè)有16跨0多個分會忘，現(xiàn)有會員琴兩萬多人。餓它包含：射-菠設(shè)定的標不準——一農(nóng)般作為世界喬范圍內(nèi)的I叨T審計、控遇制的指導(dǎo)方片針弊-楚一個令人趙尊敬的認證紹項目——在屋IS審計、等控制、安全戒領(lǐng)域內(nèi)國際變上承認的項柳目獅-霜一個關(guān)于提關(guān)鍵的管理匪和技術(shù)主題嘩的專業(yè)的發(fā)咱展項目肺-罵提供贏得澆贊譽的技術(shù)園出版物，包曠含最新的研塞究、案例學(xué)訂習(xí)、信息知棒識入門等庫-睛指導(dǎo)會員辮專業(yè)的活動踏和操行的職余業(yè)道德準則伍注冊信息系甚統(tǒng)審計師C槐ISA（C奪ertif愿iedI惰nform型ation封Syst當(dāng)emAu引ditor邪）資格由國植際信息系統(tǒng)遲審計與控制霧協(xié)會授予，菜是信息系統(tǒng)倚審計領(lǐng)域的去唯一職業(yè)資腦格，受到全公世界的廣泛物認可。由于堆信息技術(shù)的壺國際性，國償際信息系統(tǒng)罵審計師資格聚在世界任何宿一個國家的坊使用都不會散受到任何制柿約。沈CISA的貨職業(yè)發(fā)展京當(dāng)前，隨著打信息技術(shù)的碌普遍應(yīng)用，更信息和信息怎技術(shù)已成為聚各單位最寶襖貴的資產(chǎn)和隆面對市場競琴爭的戰(zhàn)略支蹦撐，信息系必統(tǒng)審計師正蓬是面向這種雄需要的高級典人才。蹈-繪信息系統(tǒng)牌審計師關(guān)注坑信息安全，評沒有安全就提沒有一切，舞信息系統(tǒng)審爬計師會采用涂各種方法來生測試系統(tǒng)的舍安全性，并舌對來自內(nèi)部省和外部的安蜂全隱患提出親相應(yīng)對策；賽-碼信息系統(tǒng)持審計師還要灶關(guān)注信息系基統(tǒng)的穩(wěn)定性拴，沒有可靠供的穩(wěn)定性，捏信息系統(tǒng)就璃無法面對激撈烈市場競爭芽的壓力，信麗息系統(tǒng)審計竊師會提出一寧系列策略保襲證客戶信息脈系統(tǒng)的萬無違一失；裕-黃信息系統(tǒng)目審計師最擅忍長鑒別信息誕系統(tǒng)的有效岔性，最安全倘和最穩(wěn)定的董系統(tǒng)不一定渴是最有效的貧系統(tǒng)，而效枕率不高的系王統(tǒng)就會消耗蟻企業(yè)大量的衰資源，信息微系統(tǒng)審計師波的優(yōu)勢就是搞對財經(jīng)管理搶和信息技術(shù)穴融會貫通，弦為業(yè)務(wù)信息攝系統(tǒng)的改造杠提供建議。偏目前，國內(nèi)餡持有CIS晚A證書的人梢數(shù)累計應(yīng)在脹一百人以內(nèi)鳴，而國內(nèi)注科冊的咨詢公篩司已達到了堂20000賤多家，知名棉的外資咨詢斯公司、會計松師事務(wù)所大初多數(shù)也已經(jīng)發(fā)落戶中國。飯同時，我國落信息化工程掛建設(shè)發(fā)展迅控猛，并且這疾些工程項目稀越來越大、四越來越復(fù)雜智，從而對信晨息系統(tǒng)工程形咨詢質(zhì)量提就出了更高的漂要求。更廣養(yǎng)泛地開展和部加強對信息即系統(tǒng)工程的蓋審計與控制肢，不僅成為凡迫切需要，斥而且在實踐妻上也呈日益膏增長之勢。點由于信息技倘術(shù)的國脖際性，國際今信息系統(tǒng)審錄計師在國內(nèi)普同樣勝任信掘息系統(tǒng)監(jiān)理拋工作。羽正是因為我廚國信息化建螞設(shè)的高速發(fā)管展，對安全次和風(fēng)險管理種的日益重視嚇，導(dǎo)致此類譜人才嚴重的遵供給矛盾。巷因此，可以趕肯定，信息扒系統(tǒng)審計職宰業(yè)潛力巨大名，在我國有紐廣闊的發(fā)展加前景。以下沾行業(yè)將首先模對信息系統(tǒng)部審計師表現(xiàn)昏出強勁的需眼求：瘦-鹽軟件供應(yīng)么商，特別是種管理類的集太成軟件供應(yīng)太商，需要信丹息系統(tǒng)審計房師參與產(chǎn)品虎設(shè)計、規(guī)劃蜓和檢測，需汗要信息系統(tǒng)茅審計師對客桂戶現(xiàn)有信息歌系統(tǒng)進行評常價，提出改耽造設(shè)想。全牧球所有重要蹈的ERP和豐CRM產(chǎn)品址供應(yīng)商都聘寬請大量信息愁系統(tǒng)審計師啟。碑-趨管理咨詢污機構(gòu)，20于世紀90年晶代以后，管魔理咨詢的重醋點已經(jīng)逐步識發(fā)展為提供吩一攬子解決被方案，其中逮信息系統(tǒng)的寫配置，就是綿解決方案成繪功的基礎(chǔ)，卵國際知名的救管理咨詢機捐構(gòu)中，有5小0%以上的司員工熟悉信示息技術(shù)，其樸中20%擁苗有信息系統(tǒng)權(quán)審計師資格別。公-丙會計師審巨計師事務(wù)所貨，是信息系悉統(tǒng)審計師最狀早的落腳點借，“四大”洲國際會計公長司超過30直%的收入來捆自于風(fēng)險管趨理部門，這鴿個部門的最晌主要工作就心是監(jiān)控客戶首的信息系統(tǒng)宗風(fēng)險和運營膜風(fēng)險，同時度為客戶提供厚ERP或C灣RM的實施膛和培訓(xùn)。會揉計師審計師缺事務(wù)所中傳淹統(tǒng)財務(wù)報表崖審計也越來譯越離不開信曾息系統(tǒng)審計導(dǎo)師的貢獻，鍬沒有他們的爹工作，評估封內(nèi)部控制風(fēng)活險和企業(yè)固嘉有風(fēng)險將成暈為一句空話填。人們常常叛看到，“四垂大”會計公聲司里，最年趨輕的合伙人權(quán)或經(jīng)理，往翅往都是信息可系統(tǒng)審計師洲，因為這是兆屬于年輕人子的工作。淚-睛跨國公司慌，作為信息妨系統(tǒng)最集中繁的用戶，跨謎國公司急需喜大量信息系案統(tǒng)審計師，華一方面參與燭信息化建設(shè)鍬的過程，另賀一方面時刻淋保持對分支鞋機構(gòu)的信息爪監(jiān)控。還有淡一種最新跡地象表明，跨尼國公司內(nèi)部霧審計部門也獸在大量招聘棍信息系統(tǒng)審再計師，以加嘗強內(nèi)部的監(jiān)新督和牽制。溫-炊大型國有推企業(yè)和上市沃公司，這些場機構(gòu)往往有耀雄厚的財力秩來實現(xiàn)管理票的信息化、自保證生產(chǎn)經(jīng)賤營的穩(wěn)定性悅，他們對信雨息系統(tǒng)審計熱師的要求和拖跨國公司類日似。竿信息系統(tǒng)審交計業(yè)務(wù)將隨抹著信息技術(shù)片的發(fā)展而發(fā)左展，為滿足液信息使用者典不斷變化的插需要而增加疊新的服務(wù)內(nèi)火容，目前其我基本業(yè)務(wù)如校下：掏-李系統(tǒng)開發(fā)茄審計，包括侵開發(fā)過程的擊審計、開發(fā)找方法的審計怖，為IT規(guī)拿劃指導(dǎo)委員井會及變革控吩制委員會提蕉供咨詢