丽水农信信息系统审计师

2021年云南农信社招聘考试要求：(一)省联社区域审计中心岗位条件1.拥护中华人民共和国宪法，拥护中国共产党领导和社会主义制度;2.具有良好的政治素质和道德品行;3.具有履行银行业金融工作职责的身体条件和心理素质;4.具有较强的学习能力、沟通能力和团队合作精神;5.学历要求为2019年1月至2021年8月期间毕业的普通高等教育全日制硕士研究生，取得相应学位。境外院校归国留学生须在报到时取得国家教育部学历(学位)认证;6.持以下证书资质之一者，学历要求放宽为2019年1月至2021年8月期间毕业的普通高等教育全日制本科学历：持注册会计师(CPA)、特许公认会计师(ACCA)、金融风险管理师(FRM)、特许内部审计师(CIA)、国际注册信息系统审计师(CISA)、审计师、法律职业资格A类;7.本科毕业生须在25周岁以下(1996年1月1日及以后出生)，硕士研究生须在28周岁以下(1993年1月1日及以后出生);8.学习专业须为经济学(经济学、经济统计学、国民经济管理、资源与环境经济学、商务经济学、能源经济、财政学、税收学、金融学、金融工程、保险学、投资学、金融数学、信用管理、经济与金融、国际经济与贸易、贸易经济)、法学、会计学、审计学，专业名称以毕业证记录为准。(二)昆明市联社营业部及县级行社岗位条件1.拥护中华人民共和国宪法，拥护中国共产党领导和社会主义制度;2.具有良好的政治素质和道德品行;3.具有履行银行业金融工作职责的身体条件和心理素质;4.具有较强的学习能力、沟通能力和团队合作精神;5.学历要求为2019年1月至2021年8月期间毕业的普通高等教育全日制本科及以上学历毕业生，取得相应学位。境外院校归国留学生须在报到时取得国家教育部学历(学位)认证;6.本科毕业生须在25周岁以下(1996年1月1日及以后出生)，硕士研究生须在28周岁以下(1993年1月1日及以后出生);7.学习专业须为学习经济学、法学、文学(中国语言文学类、新闻传播学类)、理学(数学类、统计学类)、工学(计算机类)、管理学相关专业，详见《云南省农村信用社2021年校园招聘专业目录表》，专业名称以毕业证记录为准。

CISA报考和认证条件报考条件不限，均可报名参加考试，但通过考试后需申请CISA资质！若想成为注册信息系统审计师，申请人必须：1．取得 CISA 考试的及格分数。仅通过 CISA 考试，但是未能取得以下所列工作经验时，考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求，则考试成绩将失效。2． 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内，或最初通过考试之日起的五年内获得。具有下列同等经验者，可按规定申请抵减，抵减额度最高为三年：■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。■ 完成 60-120 大学学分（相当于两年或四年大学学历），不受 10 年先前经验的限制，可以相应抵减一年或两年的工作经验。■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定，则不能使用本项规定。■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。例外：两年相关领域（例如，计算机科学、会计、信息系统审计等）内大学全职讲师工作经验可抵减一年的工作经验。例如，做为最低要求（假设以 120 个大学学分来抵减两年的工作经验），申请人必须有三年的实际工作经验。该经验可以由以下方式来获得：■ 三年信息系统审计、控制、鉴证或安全领域工作经验或■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。需要特别注意的是，许多人都选择在达到经验要求之前参加 CISA 考试。此种做法是可以接受的，也是值得鼓励的，但 CISA 认证资格只有在达到所有要求之后才会授予。3．同意遵守 ISACA 的《职业道德规范》4．同意遵守 ISACA 所采用的《信息系统审计标准》5．同意遵守《注册信息系统审计师继续职业教育政策（CPE）》

信息系统审计和控制协会是什么组织？ 信息系统审计和控制协会（The Information System Audit and Control Asociation,ISACA)成立于1969年，是一个总部设在美国的芝加哥、拥有20000多名会员的跨国界、跨行业的专业机构，其前身为EDP审计师联合会。ISACA目前在世界上100多个国家设有160多个分会，其职责包括：（1）组织制定相关领域专业标准，其设定的标准目前被作为世界范围内IT审计、控制的指导方针；（2）提供IS审计、控制、安全领域内国际上承认的认证项目，如信息系统审计师资格认证；（3）研究关键的管理和技术主题的专业发展项目；（4）提供包含最新的研究、案例学习、信息知识入门等在内的专业出版物；（5）指导会员专业的活动和操行的职业道德准则。ISACA是目前唯一有权授予国际信息系统审计师资格的组织。 信息系统审计师（Certified Information System Auditor,CISA)，通常简称为IT审计师，是指获得信息系统审计和控制协会颁发的CISA资格证书的专业人士。他们既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造的专业人士。由信息系统审计和控制协会颁发的信息系统审计师资格，现已成为国际信息系统审计、控制与安全专业领域公认的职业资格，也是国际信息系统领域唯一的一种职业资格。 信息系统审计师具体要做哪些工作？1．信息系统审计师首先要关注信息安全。采用各种方法来测试系统的安全性，并对来自内部和外部的安全隐患提出相应对策。2．信息系统审计师还要关注信息系统的稳定性。会提出一系列对策保证客户信息系统的万无一失。1．软件供应商，特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测，对客户现有信息系统进行评价，提出改造设想。目前全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。2．管理咨询机构。20世纪90年代以后，国际管理咨询的重点已经逐步发展成为客户提供一揽子解决方案，其中信息系统的配置是解决方案获得成功的基础。因此，目前国际知名的管理咨询机构中，有50％以上的员工熟悉信息技术，其中20％拥有信息系统审计师资格。3．会计师事务所。会计师事务所也是信息系统审计师最早的落脚点。目前国际会计公司超过30％的收入来自于风险管理部门，而该部门最主要的工作就是监控客户的信息系统风险和运营风险，并为客户提供ERP或CRM的安装、维护和培训。另外，目前会计师事务所中传统财务报表审计也越来越离不开信息系统审计师。因为没有他们的工作，评估内部控制风险和企业固有风险都将成为一句空话。因此，目前的国际会计公司中，最年轻的合伙人或经理往往都是信息系统审计师。4．跨国公司。跨国公司作为信息系统最集中的用户，为参与信息化建设的过程，并时刻保持对分支机构的信息监控，急需大量信息系统审计师。还有一种最新迹象表明，跨国公司内部审计部门也在大量招聘信息系统审计师，以加强内部监督和牵制。5．大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性，他们对信息系统审计师的要求和跨国公司类似。

信息系统审计师和注册会计师可以共同评估电子交易，以确保交易的安全性和合规性。两者需要携手共同审计，注册会计师需要按照财务标准和会计准则来审查交易的财务信息，而信息系统审计师则负责评估数据的安全性和系统的安全控制。信息系统审计师需要识别电子交易信息中存在的安全漏洞和财务风险，并制定合理的安全控制措施，以确保交易的安全性和合规性。