爱在撒哈拉
艾威
CISA认证
让 IT 和财会从业者成就
“金领人生”
CISA名列薪资最高的证书之列。一直以来,CISA以其市场价值持续高居这个排行榜前列
——Foote Partners信息技术技能与证书薪资指数(ITSCPI)2015年一季度的统计数据
CISA是用人单位招聘员工时最为看重的证书之一,CISA是澳大利亚政府iRAP 证书的先决条件
——英国政府2014年网络安全技能报告分析
澳大利亚信号局将CISA作为其信息安全注册评估员项目的必备证书;
印度证券交易所(SEBI)规定,提供计算机与计算机连接(CTCL)交易软件的供应商必须经过持有CISA/CISSP/ISA/DISA证书的审计员审计;
印度所得税部门要求所有电子回单中介必须获得CISA证书或通过ISA认证。
CISA
简介
CISA(Certified Information Systems Auditor,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。
CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员或信息化咨询顾问、信息安全厂商、服务提供商,以及其他对信息系统审计感兴趣的人员。
随着商业社会对信息系统审计、控制与安全专业人才需求的增长,CISA 已成为全球范围内个人与公司机构不可或缺的专业认证。
CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外,它还为持证人带来越来越可观的职业成就和经济利益。
就业
前景
截至2016年底,世界范围内有超过13万IT治理、信息安全的专业人士获得此证书。CISA被全球范围的企业和专业人士视为IT/IS认证的“黄金标准”。
中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。
CISA的就业前景和市场非常可观。由于内外部监管的要求(如Sarbanes-Oxley),跨国企业、大型金融机构以及广大上市公司均设有一定量的信息系统审计、控制和安全岗位,例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同时,大型会计师事务所,例如四大都有相当规模的专门从事信息系统审计、控制和安全服务的顾问队伍。
认证
机构
国际信息系统审计协会(ISACA)创始于1967 年,是由从事电脑系统审计监控工作人士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要,他们开始讨论相关范畴需要集中的信息资源和指引。在 1969 年,这个团体正式组成EDP信息系统审计协会。在 1976 年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息科技治理与监控领域的知识与价值。国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ,但是现已简称为 ISACA, 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。
今天,ISACA 在全球有超过 115,000 名成员,特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作,并涵盖众多信息科技相关的专业,例如信息系统审计师、顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。有些是职业领域内的新进人员,其他为中级管理人员,另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。成员多样的背景使他们能够互相学习,并在许多专业问题上广泛交流彼此独特的观点。 此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA, 以反映协会信息系统管理方面的广泛领域。
CISA
培训
本课程将结合CISA讲师多年信息系统审计工作经验精讲,本课程将详细信息系统审计系统的流程、工具、方法等,案例的学习以及实践经验共享,帮助学员掌握信息系统审计的基本原则、思路,掌握审计技巧,扩展知识领域,提升管控水平。
艾威中国培训学院(AVTECH)CISA培训是为期5天的密集式课程,帮助您完善IT审计所必备的知识技能,覆盖CISA全新要求的5大知识领域,帮助学员在愉悦的学习氛围中查遗补缺、答疑解惑,踏上CISA成功之路。
课程
目标
让信息系统审计咨询顾问、传统审计专业人员、企业内部负责信息系统审计的从业人员、企业内部负责信息系统安全管理和规划等工作的从业人员、IT经理、信息安全经理等,掌握信息系统审计流程及标准,获得 ISACA CISA认证。
CISA
考试
自2017年开始,ISACA将考试改为机考的形式(Computer-Based Testing),艾威培训授权成为上海地区考试考点。
2018年机考时间:2018年2月1日-5月24日,2018年6月1日-9月23日,2018年10月1日-2019年1月24日;
考题数量和考试时长:150 道题,4 小时;
培训
时间
艾威CISA认证培训时间安排
月份
日期
地点
4月
14-18日
上海
6月
27-7月1日
上海
8月
25-29日
上海
10月
31-11月4日
上海
温馨提示:
CISA、CISM、CRISC、CGEIT认证考试均已开通机考哦
课程
大纲
艾威CISA认证培训课程安排
时间
学习内容
学习目标
Day1
信息系统审计
信息系统审计的概念、流程、技术和实践
Day2
IT治理和管理
主要的IT治理和管理相关知识,IT Entity Level Controls
Day3
信息系统采购、开发和实施
项目管理、SDLC、主要的应用系统、Application Controls
Day4
信息系统运行、维护和管理
运维和灾备流程、主要的基础架构系统、IT General Controls、End User Controls
Day5
保护信息资产
信息安全和信息安全审计
选择艾威学习CISA的8大理由
1、艾威率先成为上海独家ISACA授权培训机构
2、艾威专业的CISA讲师团队,紧贴ISACA最新教程,准确把脉考试要点
3、理论+实战的教学模式,使得学员培训后,能更好的落地
4、加入艾威的ISACA学员微信群,实时沟通和交流,把握最新行业动态
5、免费参加艾威与ISACA携手举办的上海站活动,积累CPE
6、参加艾威线下的社区活动,积累行业的高端人脉资源
7、艾威地处上海黄金地段,交通便利,地铁直达(1号线)
8、提供一站式的ISACA培训(CISA、CISM、CRISC、CGEIT)、学习和服务
艾威(中国)与ISACA携手上海活动:
2018年艾威培训
ISACA相关认证培训时间安排
CISA
国际信息系统审计师
培训时长:5天
培训时间:4月14-18日、6月27-7月1日、8月25-29日、10月31-11月4日
回复:CISA 查看课程简章
CISM
国际注册信息安全经理
培训时长:4天
培训时间:2018年6月2-5日、11月5日-8日
回复:CISM 查看课程简章
CRISC
风险及信息系统控制
培训时长:4天
培训时间:2018年7月5-8日、12月1-4日
回复:CRISC 查看课程简章
CGEIT
企业IT治理认证培训
培训时长:3天
培训时间:2018年5月26-28日、8月17-19日、11月16-18日
回复:CGEIT 查看课程简章
COBIT
IT治理
COBIT5 Foundation 认证
培训时长:2天
培训时间:2018年6月23-24日、8月25-26日、10月20-21日
COBIT5 Implementation认证
培训时长:2天
培训时间:2018年5月10-11日、11月3-4日
回复:COBIT 查看课程简章
艾威CISA认证培训
4月14-18日(本周六)
即将开班,欢迎报名咨询
↓
TEL:
回复“PMP”查看项目管理课程章程
回复“PBA”查看商业分析师课程章程
PMP交流QQ群:367894527
↓↓↓点击阅读原文,查看艾威更多课程
黑玫瑰1111
一、引言
信息系统审计(IS Audit)的概念最早出现于20世纪60年代,会计电算化的发展使得审计人员开始关注电子数据的采集、分析与处理,被人们称为EDP审计,这是信息系统审计的早期萌芽。20世纪90年代,信息系统日益复杂,如何保障信息系统的安全、可靠和有效变得越来越重要,信息系统审计开始在美、日、澳、英等国普及起来。2001年,国家审计署将注册信息系统审计师(CISA)考试引入我国,十余年来各行各业都开展了如火如荼的信息系统审计实践。准则是审计工作的基本规范,信息系统审计准则是信息系统审计师共同遵循的标准,对于促进信息系统审计行业发展具有重要意义。日本通产省 (Ministry of Economy Trade and Industry,简称METI)早在1985年就颁布了信息系统审计准则,还成立了日本系统审计师协会 (JSSA)。
美国也成立了信息系统审计与控制协会(ISACA),制定和颁布了一系列信息系统审计准则指南,并在全球
范围内应用推广。我国审计署以实务公告形式颁布了《信息系统审计指南》,中国内部审计协会也以具体准则形式颁布了信息系统审计准则,为规范我国的信息系统审计实践提供了重要参考。然而,由于信息系统审计的技术复杂性,以及我国信息化发展的阶段特征等客观原因,目前我国的信息系统审计理论与实务研究都尚处于百花争放时期,关于信息系统审计对象、范围和目标等基础概念的理解众口不一,更是缺少系统化的信息系统审计准则体系,严重制约了我国信息系统审计行业的发展。
二、信息系统审计概念内涵
信息系统审计概念,国内外尚没有统一定义。美国著名学者Ron A·Weber认为,IS审计是一个获取证据,对信息系统是否能保证资产的安全,数据的完整,以及是否有效的使用了组织资源并有效地实现了组织目标做出评价和判断的过程。该定义得到较为广泛的流传,印度审计署颁布的IT审计手册也采用了该定义。ISACA协会则认为,信息系统审计是一个搜集和评估证据过程,以确定信息系统和相关资源是否受到充分保护、是否能保障数据和系统的完整性、是否能提供相关和可靠信息、是否有效使用组织资源以实现组织目标,并建立了有效内部控制体系可以合理保障组织运营和控制目标。日本通产省(METI)在1996年修订了信息系统审计准则,指出信息系统审计是为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。中国内审协会颁布的《中国内部审计具体准则28号——信息系统审计》中指出,信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。国家审计署颁布的《信息系统审计指南———计算机审计实务公告第34号》认为,信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。
上述定义有差异,也有共同之处,本文从审计目标、审计对象和审计内容这些概念进行了对比分析。
目前学术界和业界对于信息系统审计的对象有较为统一认识,但学者们对审计目标、审计内容的理解存在较大分歧。信息系统审计是源于信息系统和审计理论的新兴交叉学科,观点分歧代表了信息系统审计的不同定位。日本的信息系统审计师考试是一种全国信息处理人员水平考试,因此日本信息系统审计强调对信息技术和软件规划开发等内容的审计,并不提及审计师的专业判断;其它观点多出自审计师视角,审计师们通常更多关注控制与风险,所以审计内容通常是一般控制和应用控制审计等;另外,审计又区分为国家审计,社会审计与内部审计,有着不同业务领域性质与要求,导致各领域对信息系统审计目标理解的多样化。
基于上述讨论,本文提出信息系统审计是审计主体遵循一定标准规范搜集与评估证据,判断信息系统及相关资产的安全性、可靠性和有效性,提出审计意见与建议,促进被审计单位信息系统实现组织目标的行为。从该定义可知,信息系统审计的对象是系统及相关资产,主要包括计算机硬件、软件、网络基础设施、数据、人和相关管理制度。信息系统审计有三大目标:安全性、可靠性和有效性。其中,系统安全性是指信息系统资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。系统可靠性包括三个方面的内涵:硬件、软件和数据的可靠性。硬件的可靠性是指在一个指定的时间周期内,在给定的'控制条件下,硬件系统执行所需功能的成功概率。软件的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。数据的可靠性是指数据的真实、准确和完整,它取决于系统对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统有效性也有三方而的内涵:一是指信息系统的处理过程是否符介国家法律和有关规章制度的要求(合规性);二是指信息系统是否能够实现既定的业务目标(效益性);三是指系统的效率性即系统利用各种资源输出用户所需要信息的及时程度和运行速度。
三、信息系统审计准则国际经验
目前,国际上影响力较大的信息系统审计准则有四个,分别是国际信息系统审计与控制协会(ISACA)、日本通产省信息系统审计标准,以及国际内部审计师协会(IIA)颁布的全球技术审计指南和美国审计总署(GAO)颁布的联邦信息系统控制审计手册。
(一)ISACA的信息系统审计准则体系1994年,电子数据审计师协会(EDPAA)更名为ISACA协会,该协会是目前最有影响力的信息系统审计专业人员的国际性组织。它在全世界许多国家举办注册信息系统审计师(CISA)考试,还制定和颁布信息系统审计准则体系来规范和指导CISA工作。ISACA的信息系统审计准则体系由ISA标准、指南和程序三部分构成。信息系统审计标准是整体准则体系的总纲,是制定指南和程序的基础。审计标准规定了审计章程、独立性、职业道德和胜任能力,以及审计工作执行的基本行为规范,是CISA执行审计业务必须遵循的标准,具有强制性。目前ISACA共颁布了16条审计标准,42项审计指南,为CISA执行审计业务中如何遵守审计标准提供指引,任何偏离指南的行为必须有充分的理由,属于“强烈推荐遵循”。审计程序是依据审计标准与审计指南制定的,为CISA提供审计业务的程序与步骤,类似一种工作范例,并不强制要求。到目前为止有效的ISA程序共有9 项。
(二)日本的信息系统审计准则日本通产省(METI)于1985年发布了信息系统审计准则,1996年进行了修订。该准则由一般标准、执行标准和报告标准三部分组成。一般标准描述了信息系统审计的目标、对象、人员和流程等。执行标准描述了信息系统审计的具体实施内容,强调系统审计师应关注信息系统规划、开发到运行全生命周期各阶段的风险。报告标准描述了信息系统审计结果的收集整理,以及根据审计结论应采取的措施。
(三)IIA的全球技术审计指南(GTAG) 国际内部审计师协会(IIA)的内部审计国际实务准则框架(IPPF)是内部审计规范体系的标杆。IIA非常重视信息系统审计,IPPF在“实务指南”层次用相当篇幅详细规范了信息系统审计的内容与方法。自从2005年发布第1号全球信息技术审计指南(GTAG)指南起至今,IIA已发布了16项信息系统审计指南,内容涉及信息系统控制、应用控制审计、制订IT审计计划、IT项目审计和信息安全治理等等。
(四 )联邦 信息系统控制审计手册 (FISCAM)2009年美国审计总署(GAO)发布了联邦信息系统控制审计手册(FISCAM),在该手册的指导下,GAO每年还安排若干审计项目对政府部门信息系统控制进行审查评估。FISCAM的IT控制包括一般控制和应用控制。其中一般控制包括:实体安全控制、访问控制、应用软件开发和变更控制、职责分离控制、应急计划;应用控制包括:应用级一般控制、输入控制、处理控制、输出控制、接口控制、数据管理系统控制。FISCAM对以上各类控制的审计程序与步骤进行了详细说明。
ISACA作为专门的信息系统审计与控制协会,建立了较为完整的信息系统审计准则体系,它采用总分式分层体系,16项审计标准是总纲,自2005年发布后基本保持稳定,而42项审计指南一半以上是新增或新修订的,不断更新的审计指南赋予了审计标准新的内涵与外延,审计程序则重在描述审计程序与步骤。日本通产省的审计准则采取一体化形式,整套准则的内容相当于ISACA的审计标准层次。
从准则具体内容上看,日本的信息系统审计师属于计算机行业,其审计标准具有明显信息技术特征,主要规范了信息系统审计目标、审计对象、审计人员资质和审计方法,尤其详细明确了信息系统规划、开发和运行全过程的关键风险点;而ISACA的审计标准更多关注信息系统审计的审计特征,主要规范审计权力责任、审计人员职业道德规范、审计计划、审计证据、审计记录、审计抽样和审计报告等内容。ISACA协会的审计指南与IIA协会的GTAG指南的操作性程度不同,前者类似我国的具体准则,GTAG指南则围绕不同的审计业务详细描述审计工作思路,审计方法、技术与工具等。
从是否强制性要求来看,ISACA协会的准则体系中既包含强制性遵循的审计标准、强烈推荐遵循的审计指南和非强制性要求的审计程序,还包含ISACA制订或编写的出版物以支持实务工作。IIA协会的GTAG指南处于IPPF框架的实务指南层次,属于强烈推荐遵循;美国审计总署GAO颁布的FISACM是非强制性要求的手册,用以指导实务工作。
四、我国信息系统审计准则现状
我国目前颁布的信息系统审计准则规范屈指可数,主要有审计署以实务公告形式颁布的信息系统审计指南,中国内审协会发布的信息系统审计具体准则。
(一)信息系统审计指南为指导和规范国家审计机关组织开展信息系统审计,2012年,审计署发布了《信息系统审计指南———计算机审计实务公告第34号》。该指南在借鉴国外信息系统审计指南的基础上,结合国家审计机关依法审计的法定职能,以及我国目前信息系统审计实践现状,提出了包含应用控制审计、一般控制审计、项目管理审计3大块的信息系统审计内容框架,重点描述了89项审计事项的审计要点。此外,审计署还在2013年出版了与该指南配套的《信息系统审计实务》,针对指南的各审计事项,分别描述了审计目标、审计程序、应取得的资料和常见错弊与定性依据等。
(二)内部审计具体准则第28号———信息系统审计为规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,中国内审协会颁布了《内部审计具体准则第28号———信息系统审计》,自2009年1月1日起开始实施。该准则对信息系统审计的一般原则、信息技术风险评估、信息系统审计内容、信息系统审计方法,审计报告和后续工作共五个方面的内容进行了规定,明确提出信息系统审计包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。
综合来说,我国目前尚未建立信息系统审计行业协会,审计署发布了信息系统审计指南,属于非强制性要求,更高级别的强制性要求准则尚未发布;内审协会的信息系统审计具体准则虽属于强烈推荐遵循层次,但与IIA协会相比,其信息系统审计准则和相关指南还有极大的丰富与细化空间。总体来看,我国的信息系统审计准则体系缺少系统性与结构性,尚没有建立完整的信息系统审计准则体系。目前,国家审计、社会审计和独立审计都在各自业务领域内开展了一些信息系统审计实践探索,但各界人士对信息系统审计的基本原则与规范还缺少共识,长此以往将给我国信息系统审计行业发展带来混乱。
五、结论
信息系统审计准则是信息系统审计师共同遵循的标准,对促进我国信息系统审计行业发展具有重要意义。首先,从准则制定的社会背景来看,我国的社会信息化水平与美国、日本等国家存在客观的差距,ISACA,IIA和FISCAM等准则指南均基于相对完善的内部控制(IT控制)环境,而我国政府部门、企事业单位的信息化建设正处于飞速发展时期,大部分被审单位的IT控制体系尚在建立之中,如果按照国外规范开展我国信息系统审计,过于理想化的审计意见建议很难得到认同。
第二,从准则的框架结构来说,ISACA,IIA和日本通产省的框架结构,不太符合中国人的理解习惯。ISACA采用的审计标准、指南和程序的三层框架结构,跟我国的内部审计准则体系,注册会计师鉴证业务准则和国家审计准则采用的常用结构也不一样,不太符合我国审计师的认知习惯。
第三,从准则的具体内容来看,由于我国信息系统审计方面的法律法规还非常不完善。目前只有信息系统安全方面颁布了安全保护条例和强制性标准,IT运维服务、外包、信息资源开发利用,信息公开与政务服务等方面尚缺乏充分的审计依据。审计环境决定了我国信息系统审计准则在明确信息系统审计目标、规范信息系统审计内容等方面都需要充分考虑本土国情。但是,国外ISACA,IIA,FISACM等信息系统审计准则指南历经20多年的发展,已形成相对成熟的体系,相关观点已为我国审计师熟识。而且,国家的信息系统审计准则需要在国际舞台上相互交流与合作。
因此,制定我国信息系统审计准则需要遵循的重要原则是:坚持国际化与本土化相结合,既立足本土国情又实现国际接轨。本文借鉴ISACA,IIA和FISCAM等准则指南的优秀经验,参照我国国家审计准则的体系框架,考虑信息系统审计新业务的不同特征,尝试提出如下图1所示的中国信息系统审计准则体系框架。
该框架采用了审计准则、审计指南和实务手册三层结构。审计准则是强制性要求,审计指南是强烈推荐遵循,实务手册是非强制性要求。审计准则分成基本准则和具体准则两层,基本准则可包括五块内容,分别是总则、信息系统审计道德规范、信息系统审计作业准则、信息系统审计质量控制准则和附则。审计指南包括通用指南和专业指南两类,如面向一般信息系统的通用指南,针对电子政务、电子商务和ERP系统的专业指南,或者体现行业信息系统特征(如金融、通信行业)的专业指南等等。指南的内容框架可以采用一般控制和应用控制的基本框架,但在设计具体事项,或者明确审计内容重点时,应充分考虑我国企业或政府部门的信息化发展阶段及当前法律环境。实务手册是审计指南的具体化,详细规范审计内容、审计程序、审计依据、审计技术方法和典型错弊等相关知识点。实务手册可根据审计指南来加以制定,也可以针对某类突出问题(如电子银行、IT外包等)进行特别规范。
为逐步完善我国信息系统审计准则体系,我们建议采取如下策略:首先,以审计署为主导,协调整合中国注册会计师协会、内审协会以及高校的相关专家资源,组建信息系统审计准则研究课题组和专家咨询小组,激发信息系统审计职业界的积极讨论与参与。其次,成立类似ISACA的中国信息系统审计行业协会专门机构,以信息系统审计职业化建设为主线,组织修订与持续完善信息系统审计准则体系;组织信息系统审计师职业教育,提升信息系统审计师职业素质;总结我国信息系统审计优秀经验,积极开展与国外相关协会和政府机关之间的合作与交流。最后,人才是行业持续发展的源泉,也是准则规范有效实施的载体。建议增设我国信息系统审计师职业资格考试,明确我国信息系统审计师应具备的素质、知识与技能以及任职资格,既能保障准则规范的有效实施,也为促进我国信息系统审计行业发展提供人才支撑。
参考文献:
[1]张文秀:《国外信息系统审计规范、国家文化差异与制度移植》,《审计研究》2012年第5期。
[2]石爱中、周德铭、王智玉、杨蕴毅:《信息系统审计实务———中国计算机审计实务报告》,时代经济出版社2012年版。
吃货爱漫游
国际上,信息系统审计与控制协会ISACA(Information System Audit and Control Association)是唯一有权授予国际信息系统审计师资格的跨国界、跨行业的专业机构。该协会成立于1969年,总部在美国的芝加哥。目前在世界上 100多个国家设有160多个分会,现有会员两万多人。专业认证计划杰出的标志在于持证人提高了自身的价值并受到了人们的尊重。注册信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予,是信息系统审计领域的唯一的职业资格,受到全世界的广泛认可。由于信息技术的国际性,国际信息系统审计师资格在世界任何一个国家的使用都不会受到制约。获得CISA资格证书有助于确立您作为一名合格的信息系统审计、控制和安全专业人才的声望。不论你是希望促进你的工作表现还是得到职务升迁,拥有CISA资格证书会使你拥有他人无法企及的竞争优势。
王子麻麻
信息系统审计和控制协会是什么组织? 信息系统审计和控制协会(The Information System Audit and Control Asociation,ISACA)成立于1969年,是一个总部设在美国的芝加哥、拥有20000多名会员的跨国界、跨行业的专业机构,其前身为EDP审计师联合会。ISACA目前在世界上100多个国家设有160多个分会,其职责包括:(1)组织制定相关领域专业标准,其设定的标准目前被作为世界范围内IT审计、控制的指导方针;(2)提供IS审计、控制、安全领域内国际上承认的认证项目,如信息系统审计师资格认证;(3)研究关键的管理和技术主题的专业发展项目;(4)提供包含最新的研究、案例学习、信息知识入门等在内的专业出版物;(5)指导会员专业的活动和操行的职业道德准则。ISACA是目前唯一有权授予国际信息系统审计师资格的组织。 信息系统审计师(Certified Information System Auditor,CISA),通常简称为IT审计师,是指获得信息系统审计和控制协会颁发的CISA资格证书的专业人士。他们既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造的专业人士。由信息系统审计和控制协会颁发的信息系统审计师资格,现已成为国际信息系统审计、控制与安全专业领域公认的职业资格,也是国际信息系统领域唯一的一种职业资格。 信息系统审计师具体要做哪些工作?1.信息系统审计师首先要关注信息安全。采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策。2.信息系统审计师还要关注信息系统的稳定性。会提出一系列对策保证客户信息系统的万无一失。1.软件供应商,特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测,对客户现有信息系统进行评价,提出改造设想。目前全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。2.管理咨询机构。20世纪90年代以后,国际管理咨询的重点已经逐步发展成为客户提供一揽子解决方案,其中信息系统的配置是解决方案获得成功的基础。因此,目前国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,其中20%拥有信息系统审计师资格。3.会计师事务所。会计师事务所也是信息系统审计师最早的落脚点。目前国际会计公司超过30%的收入来自于风险管理部门,而该部门最主要的工作就是监控客户的信息系统风险和运营风险,并为客户提供ERP或CRM的安装、维护和培训。另外,目前会计师事务所中传统财务报表审计也越来越离不开信息系统审计师。因为没有他们的工作,评估内部控制风险和企业固有风险都将成为一句空话。因此,目前的国际会计公司中,最年轻的合伙人或经理往往都是信息系统审计师。4.跨国公司。跨国公司作为信息系统最集中的用户,为参与信息化建设的过程,并时刻保持对分支机构的信息监控,急需大量信息系统审计师。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部监督和牵制。5.大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性,他们对信息系统审计师的要求和跨国公司类似。
肯定有必要啊,这是可是行业必考,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,获得CISA认证的审计师分布在银行、证券、政
小黑鬼佐二 5人参与回答 2024-05-16 主要有五个部分,分别是:(1)信息系统审计流程(14%)—遵照IT审计标准提供审计服务,以帮助组织保护和控制其信息系统。(2)IT治理和管理(14%)—用以确保
Pistachio陆 4人参与回答 2024-05-15 1、会计从业资格证考试科目:《会计基础》《财经法规与会计职业道德》和《初级电算化》2、会计资格证各科成绩单有效是一年内考下来,拿着成绩合格证才能换取会计从业资格
亲爱的玉玉 6人参与回答 2024-05-16 一、软件供应商,特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测,对客户现有信息系统进行评价,提出改造设想。全球所有重要的ERP
大萌的饰界 2人参与回答 2024-05-17 审计师主要考审计专业知识和相关知识,其中相关知识包括:会计基础、宏微观、财管。审计师的考核内容还是比较多的,主要从事审计工作,就业面很广。 审计师中国现状 国际
可可poppy 9人参与回答 2024-05-17 优质审计师问答知识库
