信息科技注册审计师

网络安全相关证书有很多，这里简单列举几个：

1、CISP 国家注册信息安全专业人员

CISP，是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。是国内权威认证，有政府背景给认证做背书，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的。

2、CISP-PTE 国家注册渗透测试工程师

这个认证是2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证，证书首先也是国测认证，所以具备申请安全服务资质的作业;证书专注于培养考核高级应用安全人才，是业界首个理论与实战相结合的技能水平注册考试，国内唯一认可的渗透测试认证，专业性强，技能要求高。

3、CISP-A 国家注册信息系统审计师

CISP-A属于CISP认证体系中的一个子系列，是2017年国测推出的审计方向认证，适用于从事信息安全审计工作的从业者，并在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

4、CISSP 国际注册信息安全专家

即信息系统安全专业认证，这一证书代表国际信息系统安全从业人员的权威认证。这个认证基本上在安全行业也算知名度很高的了，发证机构是ISC。这个认证也是大家公认比较难考的一个，首先是覆盖面广，知识点很多，如果没有相关安全的工作经验，上来就直接复习，是会很烧脑的。另一个是认证方面，即使考试通过以后，想要拿到证书，需要申请人在八个域中至少2个域方面有五年相关工作经验，这个门槛就有点高。

5、CISA 国家注册信息系统审计师

CISA属于审计人员必备认证之一，发证机构是ISACA，这个机构还有CISM CRISC 等认证。先说CISA，这个目前在国内已经有很大影响了，在校生都已经开始意识到它对自己找工作的重要性;另一方面，现在大家可以看看四大咨询、金融证券行业、IT审计岗或者是信息科技部门的员工，包括传统审计师对于CISA的青睐。

对审计线索的影响，在信息技术环境下，从业务数据的具体处理过程到报表的输出都由计算机按照程序指令完成，数据均保存在磁性介质上，从而会影响到审计线索，如数据存储介质、存取方式以及处理程序等。

术的发展，由计算机处理的业务范

信息技术对审计产生的影响 1、信息技术的广泛应用扩大了审计业务的范围和内容 20世纪50年代以来，随着信息技术的发展，由计算机处理的业务范围不断扩大，通信技术使世界变小，不仅信息处理速度加快，所有的信息使用者几乎要求获得实时的、可靠的信息，以便适应这个日新月异的社会环境。在这种情况下，作为产生伊始就以“提高信息可靠性”为使命的审计职业来说，面临着更大的社会需求。审计的范围和内容从传统的财务报表或其他管理方面的“有形”信息扩大到了信息处理系统的安全性、完整性及其内部控制等“无形”的技术领域，近年来开始的信息系统审计就是审计业务范围和内容发生改变的重要标志。 2、休息技术的发展对审计的方式、程序及以及审计项目的管理产生的影响 审计的方式随着信息技术的广泛应用而不断发展变化。我们知道传统审计的主要方式是手工查账。随着计算机在数据处理系统中应用范围的逐步扩大，审计人员欲对信息进行审查和评价，必须首先对信息系统进行审计，否则，就无法实现对财务或非财务信息进行审查和评价，真正意义的信息系统审计出现了。随着电子商务的全球普及和通讯技术的发展，许多业务的处理都是通过互联网实现的，联网审计成为审计的主要方式之一。 信息技术对审计的影响也体现在审计证据方面。传统的审计证据是有形的，是看的见，摸的着的，即使是储存在磁盘上的信息至少是“可读”的。而信息技术条件下，许多审计证据都是以数字形式通过计算机或网络进行存储和传输，可能是某一瞬间计算机或网络产生的操作记忆，是由特别的符号和代码组成的记录，这些电子数据不仅对一般审计人员“不可读”，而且需要专门的计算机取证技术进行分析才能取得。由于电子证据的特殊性，其获取、存储、传输和分析都需要特殊的技术手段利严格的程序，否则，难以保证数据的客观性、关联性、合法性。 由于审计内容利证据形式的变化，传统审计程序必须作出相应的改变，否则，难以实现审计目标。仅就调查了解内部控制一项来说，信息技术环境下内部控制的内容与传统内部控制的内容有很大不同，审计人员必须采取不同调查和了解内部控制的程序，对内部控制进行评价。 正是由于审计方式、方法、审计程序等方面的变化，审计项目的管理和质量控制的重点也随之发生变化。这些变化，迫切要求审计职业界及时出台相关的审计准则和指南，以规范审计人员的审计行为，提高审计质量，保证审计目标的实现。 3、信息技术的发展和运用对审计人员素质提出了更高的要求 由于信息技术的发展和广泛运用，被审计单位越来越依赖信息与通信技术进行业务处理，审计人员必须知道如何运用技术运行他们的业务并且达到单位目标，如果审计人员没有这种理解，他们就无法履行自己的职责。国家审计署在信息化建设之初就曾经提出，审计人员不掌握计算机技术，将失去审计的资格。开展信息系统审计，以联网方式进行审计，都需要审计人员至少了解和掌握一些信息技术知识。除知识、技术方面的要求外，信息时代的审计人员还必须有更高的职业道德水平。

cia资格考试是近两年在国内兴起的一种考试，cia是国际注册内部审计师的英文缩写，从1974年起，国际注册内部审计师协会在全球指定地点举行cia资格考试，给考试合格者颁发注册内部审计证书，授予“注册内部审计师”的称号。国际注册内部审计领域专家标志，cia签署的内部审计报告将得到世界上40多个国家的认可。      cia资格考试每年5月、11月的第三周各举行一次，在40多个国家和地区的几百个考点同时举行，考试语种有英语、法语、德语、西班牙语、希伯来语、意大利语等。考试共有四门课程，即内部审计程序、内部审计技术、管理控制和信息技术、审计环境。考虑到各国的法律、财务会计、税务管理和文化背景的不同，国际内部审计师协会允许各考试举办国根据本国的实际情况对审计环境科目进行命题，试题经由国际内部审计师协会考试委员会审查批准。     为提高我国内部审计人员素质，1998年，cia资格考试在内地得以举行。1998年11月在广州举行了首次试点考试，以中文开考了内部审计技术和审计环境两个科目，以英文开考了全四科。1999年11月，cia资格考试在山东济南增设考点，2000年5月，中国内部审计学会决定在今年的11月增设江苏、北京两考点，目前，下半年的考试报名工作已经开始。     具备下列条件之一者，可报名参加cia考试：     ①具有学士及其以上学位。     ②具有中级及其以上专业技术资格。     ③具有注册会计师执业会员资格或非执业会员资格。     ④本科院校审计、会计及相关专业四年级学生。     ⑤现从事审计、会计教学工作的普通高等院校及中专学校的教育工作者。     具有下列资格之一者，可申请免试第四部分（即审计环境）：     ①持有中级以上审计师、会计师专业技术资格证书。     ②持有注册会计师执业会员资格证书或非执业会员证书。     ③持有讲师以上任职资格证书。     与其它资格考试对通过考试的时间进行严格限制不同的是，cia考试只要求考生必须在两年内至少能参加一次考试，便可连续参考，直至通过全部考试。我国考生可自由选择用英文、中文两种语种进行考试。     考试科目共同4科，必须在2年内通过，每科80个单项选择题，75分为通过，即答对75%,考试时间为两天,上下午各考一科，一科考试时间为个小时：     (1)内部审计过程(internal audit process)     (2)内部审计技术(internal audit skills)     (3)管理控制和信息技术(mangement control and informaion tenology)     (4)内部审计环境( internal audit enviroment)     拥有“国际注册内部审计师”资格在美国被称为"the mark of global excellence" 的标志。到目前为止， 中国已经有400多人（来自全国各地）通过“国际注册内部审计师”(internaitoanl certifired internal auditor)所有科目并获“国际注册内部审计师”协会（the institue of internal auditors简称：iia)颁发的"国际注册内部审计师"（cia)资格和证书(中英对照），成为国中国首批cia！     为了使大家对cia考试题目有个感性认识，我下面引用几道历年的试题给大家看看： 第一科(2)内部审计过程的96年的试题举例： auditors have been advised to look at "red flags" to determine whether management is involved in a of the following does not reprensent a difficulty in using the  "red flags" as fraud indicators?  a)many common red flags are alis associated with situations where no flad exicts. b)some red flags are difficult to quantified or evaluate c) red flag informaitoan is not gathered as a normal part of an audit engagement d)the red flags literate is not well enough established to have a positive impact on auditing 正确答案：d 第二科内部审计技术的96年的试题举例： which one o fhte following is not an important consideration in determing the appropriate sample size?(审计抽样样本的大小） a)whether the sample is designed to estimate a mean or proportion b)the amount of variability in population under study c)the sensitivity of decision using this sample to errors of estimaion d)the cost per sample obervation 正确答案：a 第三科(3)管理控制和信息技术96年的试题举例： an advantage of object-oriented approaches in software design is that they promote: a) well -documented programs b) simple control paths c) clear decision logic d) resuable code 正确答案：d 第四科内部审计环境( internal audit enviroment)的1999年的试题举例： 税法中规定税务机关追缴增值税务的时间最长可以延长到： a)1年   b)3年   c)7年   d) 10 年 正确答案：d     前3科全世界统一由老美命题，第4科由各国自已命题， 在中国第4科内部审计环境由中国审计署委托南开大学出题，考试内容包括：中国注册会计师考试的财务管理、税法、经济法、会计、还有管理会计；还要考西方经济学全部知识、国际金融部份知识，这科内容繁多，出题则一次比一次难，先考过这科才是上计，出题者专门装陷阱。