• 回答数

    4

  • 浏览数

    359

可可奈美
首页 > 审计师 > 信息化方面的审计师

4个回答 默认排序
  • 默认排序
  • 按时间排序

虫虫殿下

已采纳

CISA国际信息系统审计师CISA认证介绍国际信息系统审计师,是指一批专家级的人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。21世纪是信息化的时代,生产、交易和管理都离不开信息流和对信息流的管制,管理人员在面对传统经营风险和财务风险的同时,必须随时面对信息风险对企业生存和发展的挑战,人们不难想象,假如银行的存贷款数据库被黑客破坏,假如证券交易所的信息系统突然崩溃,假如企业ERP系统中的应收帐款模块产生混乱,假如仓库的自动订货和发货系统无法修复,我们面对的将不单单是损失,而是破产、混乱和崩溃。顺应时代要求,信息系统审计师将在信息化社会中,为公司筑起一道信息安全的壁垒。目前国际上,信息系统审计与控制协会ISACA(Information System Audit and ControlAssociation)是唯一有权授予国际信息系统审计师资格的跨国界、跨行业专业机构。国际信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予,是信息系统审计领域的唯一职业资格,受到全世界的广泛认可。由于信息技术的国际性,国际信息系统审计师资格在世界任何一个国家的使用都不会受到任何制约。认证机构ISACA的介绍国际信息系统审计协会( ISACA , )为全球专业人士提供创新及世界级的知识、标准、网络、资格认证和职业发展,以领导、适应并确保在不断发展的数字世界得到信任。ISACA 成立于 1969 年,是一个全球性非盈利组织,其成员遍布 180 个国家,总数超过 140,000 人。ISACA 同时提供 Cybersecurity Nexus (CSX) – 综合网络安全资源,及 COBIT -- 企业技术管治框架。ISACA 还通过全球著名的注册信息系统审计师 (CertifiedInformation Systems Auditor, CISA) 、注册信息安全经理 (CertifiedInformation Security Manager, (CISM)、企业信息科技管治认证(Certifiedin the Governance of Enterprise IT , CGEIT) 及风险及信息系统监控认证(Certified in Risk and Information Systems Control, CRISC) 等专业认证来提升和证明个人的关键业务技能及知识。考试内容CISA考试考试时长:4小时CISA考试考题为150道选择题(以最佳选择为正确答案),共计800分,450分通过。CISA考试语言自2007年12月开始,ISACA开始有中文简体试卷,考生在考试的时候可以在报名的时候根据自己喜欢或是熟悉的语言选择试卷语言,如:中文简体,英语等。CISA考试涉及的五大领域信息系统审计流程(21%)——遵照IT审计标准提供审计服务,以帮助组织保护和控制其信息系统。IT治理和管理 (17%)——用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。信息系统购置、开发与实施(12%)——用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。信息系统运营和业务恢复能力(23%)——用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。信息资产的保护(27%)——用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。考试时间考生可在官网自行预约考试时间。课程收益广阔的职业发展空间目前,越来越多的企业、政府机关开始开展信息系统审计活动,急需大量掌握相关知识技能的人才。CISA 资格证书是信息系统审计、安全和控制领域专业能力的良好证明。不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。国内国际的广泛认可越来越多的机构要求或建议员工得到 CISA 认证。在国内,银监会要求各大商业银行必须拥有一定数量的CISA证书持有者,以便开展IT审计工作。美国国防部(DoD)要求信息鉴证人员获得国防部批准的商业资格认证机构的认证,CISA 最早保护在此认证计划之中。增强知识和技能CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望,具备扎实可靠的技术能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。

108 评论

嗷哟嗷哟

『壹』 IT审计师资格如何才能获得 参加审计专业技术初、中级资格考试人员应具备下列基本条件: (一)遵守国家法律版,具有良好职业道德; (二权)认真执行《中华人民共和国审计法》以及有关财经法规和制度,无违反财经纪律的行为; (三)认真履行岗位职责,热爱本职工作; (四)从事审计、财经工作。 参加初级资格考试人员,除具备本规定第四条所列的基本条件外,还必须具备教育部门认可的中专以上学历。 参加中级资格考试人员,除具备本规定第四条所列的基本条件外,还必须具备下列条件之一: (一)取得大学专科学历,从事审计、财经工作满5年; (二)取得大学本科学历,从事审计、财经工作满4年; (三)取得双学士学位或研究生班毕业,从事审计、财经工作满2年; (四)取得硕士学位,从事审计、财经工作满1年; (五)取得博士学位。 是全国统一考试的,每年10月份第二个礼拜天考试 『贰』 想成为 IT审计师吗 CIA资格证的认知度日益提高了。您只需要打开国内各著名的招聘网站,搜索一下将CIA证书列入招聘版条件的企业即会有一权个清晰的了解。 举例来说的话,比如广州工行,有CIA证的加10%工资,而有CPA证的才加5%;中国银行只要通过CIA考试即可提升一个薪金等级;中国平安将CIA持证比例列入KPI考核。在 中国保监会最新印发的《保险机构内部审计工作规范》的通知中要求,保险机构中持有注册内部审计师(CIA)的人员应不低于专职内部审计人员的35%。 CIA在美国是从管理方向定位的,涉及对公司治理、风险和内部控制等全方位的多角度服务。现在上市公司,金融行业,外资,事务所对CIA都比较欢迎了。内部审计人员更因为其熟悉企业整体业务流程,有纵观全局的视角,往往被列为高级管理层的人才来储备。 『叁』 IT审计师需要学习些什么东东 可以了解一下cisa考试,就知道怎么做IT审计了,参考书有《国际注册信息系统审计师学习指导书》、《CISA中英对照题目解析合集》上,下册(红宝书第2版) 『肆』 关于IT审计师 考CISA的话 要有一定的计算机和审计知识,一般会计学和审计学的专业很好,但是通过率不高 CISA的全球通过率为30%,很难过 但是如果你有一定的计算机知识就会轻松点 推荐:计算机科学与技术专业、信息管理与信息系统专业 不知道你是哪里的 南京审计学院的通过率比较高 『伍』 怎么才能做IT审计师呢 当然是考证后才能做了,现在好多都需要CISP-A的这个证书,没有做这一块儿,具体的问问谷安天下 『陆』 什么是IT审计师 作为国内IT业的一员新贵,信息系统审计师(CISA)对于大多数人来讲,还是一个陌生的名词。但在国外,CISA证书早已同MCSE、CCEP等证书一样,成为追求高薪的人们争相追捧的对象了。CISA是国际注册信息系统审计师的简称,又称IT审计师,是由信息系统审计与控制协会ISACA授予的一种职业资格。在国外一些大型会计公司中已经出现了没有CPA资格的合伙人,他们持有的专业资格就是CISA.国际审计师在中国一直处于严重缺乏的状态。目前通过CISA认证在全球有2万人,中国内地不超过10人,而且全部都在国际五大会计公司、专业咨询机构和著名跨国公司担任要职,国内会计师事务所里还没有目前已经成为全球范围内最抢手的高级人才之一,在中国正逐渐走热。 『柒』 有关IT审计师的几个问题,,,,请知道的同志们说一下,谢谢谢........ 我回答一下, 1.专科生可以报考,考试组织机构(信息系统审计与控制协会ISACA)对这回个并没有苛刻答的要求。 2.费用不会低,报名费用是500美元,可以自学。当时我在学校时,报名费用、考试费用一共是不到10000人民币。 CISA考试大纲包括七部分内容,各自所占比例如下:信息系统的管理、规划和组织(占11%),技术构架和运营实务(占13%),信息资产的保护(占25%),灾难恢复和持续运营(占10%),商业应用系统开发、获得、实施和维护(占16%),商业运营评估和风险管理(占15%),信息系统审计程序(占10%)。从这可以看出,内容侧重信息技术和信息管理。 3.你是说准备时间么?那得看自己了,一年考试两次6月和12月,我认识一个准备了不到4半年就过了。 要想了解再多,可以交流。 『捌』 通过了CISA考试就可以做IT审计师了吗 相对来是说是有一定的难度 ,因为根据大家的知识涉及面要么是it,要么是审计出身,目前国内考过的cisa大部分都是呆在国盟的,国际信息安全学习联盟,我建议你多上网站和大家讨论,或是加入相关的群! (Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。——中国钢铁工业协会(China Iron & Steel Assn)的简称。 『玖』 信息系统审计师的资格条件 CISA报考和认证条件 报考条件不限,均可报名参加考试,但通过考试后需申请CISA资质! 若想成为注册信息系统审计师,申请人必须: 1.取得 CISA 考试的及格分数。仅通过 CISA 考试,但是未能取得以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。 2. 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。 具有下列同等经验者,可按规定申请抵减,抵减额度最高为三年: ■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。 ■ 完成 60-120 大学学分(相当于两年或四年大学学历),不受 10 年先前经验的限制,可以相应抵减一年或两年的工作经验。 ■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定,则不能使用本项规定。 ■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。 例外:两年相关领域(例如,计算机科学、会计、信息系统审计等)内大学全职讲师工作经验可抵减一年的工作经验。 例如,做为最低要求(假设以 120 个大学学分来抵减两年的工作经验),申请人必须有三年的实际工作经验。该经验可以由以下方式来获得: ■ 三年信息系统审计、控制、鉴证或安全领域工作经验 或 ■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。 需要特别注意的是,许多人都选择在达到经验要求之前参加 CISA 考试。 此种做法是可以接受的,也是值得鼓励的,但 CISA 认证资格只有在达到所有要求之后才会授予。 3.同意遵守 ISACA 的《职业道德规范》 4.同意遵守 ISACA 所采用的《信息系统审计标准》 5.同意遵守《注册信息系统审计师继续职业教育政策(CPE)》 『拾』 IT审计师的知识要点 CISA考试要求应试者具有扎实的审计理论和审计实践经验,具有较丰富的企业运营内及管理知识和经容验,同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。CISA考试分为信息系统审计和信息系统相关知识两个方面五大内容(2012年ISACA公布考纲): 信息系统的审计流程 (14%) 主要内容:依据IT审计标准提供审计服务,帮助组织保护和控制信息系统; IT治理与管理(14%) 主要内容:为确保组织具有满足公司IT治理要求和符合战略发展的结构、政策、责任机制和监督实务提供保证; 信息系统的购置、开发与实施(19%) 主要内容:为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证; 信息系统的操作、维护与支持(23%) 主要内容:为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证; 信息资产的保护(30%) 主要内容:为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证;

107 评论

心无车马喧

CISA认证证书的含金量很高,值得认证。国际系统审计师CISA认证是四大审计师必备的证书。CISA是信息系统审计,主要涉及IS。CISA通过后可以申请免试CIA第四门,两个证都是国外的,含金量不好说,主要看你做什么,你如果不做这行,这个毫不值钱。

大企业肯定有IS审计(其实哪个公司不用信息系统,只是大公司比较看重这个,这个也是要求上市公司的审计报告中要有IS审计报告)。

CIA在国内有官方的办事处,CISA的组织ISACA在国内没有办事处,就这两个考试而言,这点没什么区别。

CISA认证证书维持问题:

1、CISA证书有效期为3年、每年向官方交证书维持费。

2、CPE申报(3年120小时每年至少20小时),如果达到了CPE要求,证书就可以保证长期有效!如果不按时填写学时或者缴纳维持费官方可能会冻结你的证书。继续教育政策要求持证人累积足够的继续教育学分,并提供证明,以及支付年度维持费。

此外,最低学分的累积与证明提供必须在固定的5年认证期间完成。不能履行将会撤消持证人拥有的认证资格。在过去5年中,93%以上的CISA持证人维持了资格证书。这项统计结果反映了CISA持证人对维持资格证书的强烈愿望。

83 评论

小不点儿淘气

艾威

CISA认证

让 IT 和财会从业者成就

“金领人生”

CISA名列薪资最高的证书之列。一直以来,CISA以其市场价值持续高居这个排行榜前列

——Foote Partners信息技术技能与证书薪资指数(ITSCPI)2015年一季度的统计数据

CISA是用人单位招聘员工时最为看重的证书之一,CISA是澳大利亚政府iRAP 证书的先决条件

——英国政府2014年网络安全技能报告分析

澳大利亚信号局将CISA作为其信息安全注册评估员项目的必备证书;

印度证券交易所(SEBI)规定,提供计算机与计算机连接(CTCL)交易软件的供应商必须经过持有CISA/CISSP/ISA/DISA证书的审计员审计;

印度所得税部门要求所有电子回单中介必须获得CISA证书或通过ISA认证。

CISA

简介

CISA(Certified Information Systems Auditor,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。

CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员或信息化咨询顾问、信息安全厂商、服务提供商,以及其他对信息系统审计感兴趣的人员。

随着商业社会对信息系统审计、控制与安全专业人才需求的增长,CISA 已成为全球范围内个人与公司机构不可或缺的专业认证。

CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外,它还为持证人带来越来越可观的职业成就和经济利益。

就业

前景

截至2016年底,世界范围内有超过13万IT治理、信息安全的专业人士获得此证书。CISA被全球范围的企业和专业人士视为IT/IS认证的“黄金标准”。

中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。

CISA的就业前景和市场非常可观。由于内外部监管的要求(如Sarbanes-Oxley),跨国企业、大型金融机构以及广大上市公司均设有一定量的信息系统审计、控制和安全岗位,例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同时,大型会计师事务所,例如四大都有相当规模的专门从事信息系统审计、控制和安全服务的顾问队伍。

认证

机构

国际信息系统审计协会(ISACA)创始于1967 年,是由从事电脑系统审计监控工作人士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要,他们开始讨论相关范畴需要集中的信息资源和指引。在 1969 年,这个团体正式组成EDP信息系统审计协会。在 1976 年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息科技治理与监控领域的知识与价值。国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ,但是现已简称为 ISACA, 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。

今天,ISACA 在全球有超过 115,000 名成员,特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作,并涵盖众多信息科技相关的专业,例如信息系统审计师、顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。有些是职业领域内的新进人员,其他为中级管理人员,另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。成员多样的背景使他们能够互相学习,并在许多专业问题上广泛交流彼此独特的观点。 此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA, 以反映协会信息系统管理方面的广泛领域。

CISA

培训

本课程将结合CISA讲师多年信息系统审计工作经验精讲,本课程将详细信息系统审计系统的流程、工具、方法等,案例的学习以及实践经验共享,帮助学员掌握信息系统审计的基本原则、思路,掌握审计技巧,扩展知识领域,提升管控水平。

艾威中国培训学院(AVTECH)CISA培训是为期5天的密集式课程,帮助您完善IT审计所必备的知识技能,覆盖CISA全新要求的5大知识领域,帮助学员在愉悦的学习氛围中查遗补缺、答疑解惑,踏上CISA成功之路。

课程

目标

让信息系统审计咨询顾问、传统审计专业人员、企业内部负责信息系统审计的从业人员、企业内部负责信息系统安全管理和规划等工作的从业人员、IT经理、信息安全经理等,掌握信息系统审计流程及标准,获得 ISACA CISA认证。

CISA

考试

自2017年开始,ISACA将考试改为机考的形式(Computer-Based Testing),艾威培训授权成为上海地区考试考点。

2018年机考时间:2018年2月1日-5月24日,2018年6月1日-9月23日,2018年10月1日-2019年1月24日;

考题数量和考试时长:150 道题,4 小时;

培训

时间

艾威CISA认证培训时间安排

月份

日期

地点

4月

14-18日

上海

6月

27-7月1日

上海

8月

25-29日

上海

10月

31-11月4日

上海

温馨提示:

CISA、CISM、CRISC、CGEIT认证考试均已开通机考哦

课程

大纲

艾威CISA认证培训课程安排

时间

学习内容

学习目标

Day1

信息系统审计

信息系统审计的概念、流程、技术和实践

Day2

IT治理和管理

主要的IT治理和管理相关知识,IT Entity Level Controls

Day3

信息系统采购、开发和实施

项目管理、SDLC、主要的应用系统、Application Controls

Day4

信息系统运行、维护和管理

运维和灾备流程、主要的基础架构系统、IT General Controls、End User Controls

Day5

保护信息资产

信息安全和信息安全审计

选择艾威学习CISA的8大理由

1、艾威率先成为上海独家ISACA授权培训机构

2、艾威专业的CISA讲师团队,紧贴ISACA最新教程,准确把脉考试要点

3、理论+实战的教学模式,使得学员培训后,能更好的落地

4、加入艾威的ISACA学员微信群,实时沟通和交流,把握最新行业动态

5、免费参加艾威与ISACA携手举办的上海站活动,积累CPE

6、参加艾威线下的社区活动,积累行业的高端人脉资源

7、艾威地处上海黄金地段,交通便利,地铁直达(1号线)

8、提供一站式的ISACA培训(CISA、CISM、CRISC、CGEIT)、学习和服务

艾威(中国)与ISACA携手上海活动:

2018年艾威培训

ISACA相关认证培训时间安排

CISA

国际信息系统审计师

培训时长:5天

培训时间:4月14-18日、6月27-7月1日、8月25-29日、10月31-11月4日

回复:CISA 查看课程简章

CISM

国际注册信息安全经理

培训时长:4天

培训时间:2018年6月2-5日、11月5日-8日

回复:CISM 查看课程简章

CRISC

风险及信息系统控制

培训时长:4天

培训时间:2018年7月5-8日、12月1-4日

回复:CRISC 查看课程简章

CGEIT

企业IT治理认证培训

培训时长:3天

培训时间:2018年5月26-28日、8月17-19日、11月16-18日

回复:CGEIT 查看课程简章

COBIT

IT治理

COBIT5 Foundation 认证

培训时长:2天

培训时间:2018年6月23-24日、8月25-26日、10月20-21日

COBIT5 Implementation认证

培训时长:2天

培训时间:2018年5月10-11日、11月3-4日

回复:COBIT 查看课程简章

艾威CISA认证培训

4月14-18日(本周六)

即将开班,欢迎报名咨询

TEL:

回复“PMP”查看项目管理课程章程

回复“PBA”查看商业分析师课程章程

PMP交流QQ群:367894527

↓↓↓点击阅读原文,查看艾威更多课程

169 评论

相关问答

  • 信息化项目审计师证书图片

    【导读】目前,全国审计师报名工作已经落下帷幕,初级审计师相当于审计行业的敲门砖,考取审计师证书可以为个人带来升职加薪的优势。那么2020年取得审计师证书可以做什

    飞天大圣朱七 3人参与回答 2024-06-11
  • 审计师信息化

    信息化环境下审计专员应具备的能力 当今社会信息技术发展日新月异,计算机已经成为我们工作中必不可少的工具,发挥着越来越重要的作用。作为一名现代审计人员,必须利用计

    欧欧里里 3人参与回答 2024-06-11
  • 审计师方面的书

    您好,审计师的浮生六记之所以价格较贵,是因为它是一本极具价值的书籍。它收录了审计师的实践经验,以及审计理论的精华,可以帮助审计师更好地了解审计工作,提高审计水平

    小铃铛MISS 5人参与回答 2024-06-10
  • 信息化项目审计师考试难吗

    2年之内肯定能考完,好多人都是一次性通过CIA的。CISA是信息系统审计的,没有考过,不太清楚呢。难度都不是很大的,祝你成功!成都应该有考点,请登录中国内部审计

    大猪头. 4人参与回答 2024-06-11
  • 信息化方面的审计师

    CISA国际信息系统审计师CISA认证介绍国际信息系统审计师,是指一批专家级的人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核

    可可奈美 4人参与回答 2024-06-10