信息系统审计师

作为国内IT业的一员新贵，信息系统审计师（CISA）对于大多数人来讲，还是一个陌生的名词。但在国外，CISA证书早已同MCSE、CCEP等证书一样，成为追求高薪的人们争相追捧的对象了。在很多大型会计公司内部，信息系统审计部门早已成为一个独立运作的体系。这些公司中甚至出现了没有CPA 资格的合伙人，他们持有的专业资格就是CISA.

信息系统审计师

信息系统审计师是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

现代社会急需信息系统审计师

21世纪是信息化的时代，生产、交易和管理都离不开信息流和对信息流的管制，管理人员在面对传统经营风险和财务风险的同时，必须随时面对信息风险对企业生存和发展的挑战，人们不难想象，假如银行的存贷款数据库被黑客破坏，假如证券交易所的信息系统突然崩溃，假如企业ERP系统中的应收帐款模块产生混乱，假如仓库的自动订货和发货系统无法修复，我们面对的将不单单是损失，而是破产、混乱和崩溃！

顺应时代要求，信息系统审计师将在信息化社会中，为各单位筑起一道信息安全的壁垒;

信息系统审计师首先关注信息安全，没有安全就没有一切，信息系统审计师会采用各种方法来测试系统的安全性，并对来自内部和外部的安全隐患提出相应对策；

信息系统审计师还要关注信息系统的稳定性，没有长期稳定性，信息系统就无法承担起激烈竞争的压力，信息系统审计师会提出一系列对策保证客户信息系统的万无一失；

信息系统审计师最擅长鉴别信息系统的有效性，最安全和最稳定的系统不一定是最有效的系统，而效率不高的系统就会消耗企业大量的资源，信息系统审计师的优势就是对财经管理和信息技术融会贯通，为企业信息系统的改造提供建议。

最需要信息系统审计师的行业

软件供应商 特别是经济管理类的集成软件供应商，需要信息系统审计师参与产品设计、规划和检测，并对客户现有信息系统进行评价，提出改造设想。全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。

管理咨询机构 20世纪90年代以后，管理咨询的重点已经逐步发展为提供一揽子解决方案，其中信息系统的配置，就是解决方案成功的基础。国际知名的管理咨询机构中，有50%以上的员工熟悉信息技术，其中20%拥有信息系统审计师资格。

会计师审计师事务所 是信息系统审计师最早的落脚点，"四大"国际会计公司超过30%的收入来自于风险管理部门。这个部门的最主要工作就是监控客户的信息系统风险和运营风险，同时为客户提供ERP或CRM的安装、维护和培训。会计师审计师事务所中传统财务报表审计也越来越离不开信息系统审计师的贡献。没有他们的工作，评估内部控制风险和企业固有风险将成为一句空话。人们常常看到，"四大"会计公司里，最年轻的合伙人或经理，往往都是信息系统审计师，因为这是一项年轻人的工作。

跨国公司 作为信息系统最集中的用户，跨国公司急需大量信息系统审计师，一方面参与信息化建设的过程，另一方面时刻保持对分支机构的信息监控。还有一种最新迹象表明，跨国公司内部审计部门也在大量招聘信息系统审计师，以加强内部的监督和牵制。

大型国有企业和上市公司 这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性，他们对信息系统审计师的要求和跨国公司类似。

授予信息系统审计师资格的机构及取得资格的条件

目前国际上，信息系统审计与控制协会ISACA（Information System Audit and Control Association）是唯一有权授予国际信息系统审计师资格的跨国界、跨行业的专业机构。该协会成立于1969年，总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会，现有会员两万多人。

专业认证计划杰出的标志在于持证人提高了自身的价值并受到了人们的尊重。注册信息系统审计师CISA（Certified Information System Auditor）资格由ISACA授予，是信息系统审计领域的唯一的职业资格，受到全世界的广泛认可。由于信息技术的国际性，国际信息系统审计师资格在世界任何一个国家的使用都不会受到制约。获得CISA资格证书有助于确立您作为一名合格的信息系统审计、控制和安全专业人才的声望。不论你是希望促进你的工作表现还是得到职务升迁，拥有CISA资格证书会使你拥有他人无法企及的竞争优势。

若想获得CISA认证，申请人需要：

一、顺利通过CISA的考试。

二、遵守国际信息系统审计与控制协会的《职业道德规范》。

三、提供从事信息系统审计、控制和安全工作5年以上经验的证明。具有下列同等经验，可申请免除该项经验，并应获得如下证明：

1、1年以下的信息系统审计、控制与安全工作的经验可用以下资历相抵：

（1）满1年的非信息系统审计工作经验，或

（2）满1年的信息系统工作经验，和/或

（3）具有大专学历（大学60个学分或同等学历）。

2、2年信息系统审计、控制与安全工作的经验可用学士学位（大学120个学分或同等学历）相抵。

3、1年信息系统审计、控制与安全工作的经验可用2年相关领域（计算机科学、会计、信息系统审计等）内从事大学专业讲师的经验相抵。无最高年限（如6年大学将是经验等同于3年信息系统审计、控制与安全工作的经验）。

专业经验必须在申请前的10年之内获得

注册信息系统审计师CISA （Certified Information System Auditor）资格由ISACA授予，是信息系统审计领域的惟一职业资格，受到全世界的广泛认可。由于信息技术的国际性，国际信息系统审计师资格在世界任何一个国家的使用都不会受到制约。

CISA考试内容及其他

CISA考试主要包括七个内容：

1、信息系统审计程序；（10%）

2、信息系统的管理计划和组织；（11%）

3、技术基础和操作实务；（13%）

4、信息资产的保护；（25%）

5、灾难恢复和业务持续计划；（10%）

6、业务应用系统的开发、取得、实施和维护；（16%）

CISA考试每年6月和12月各组织一次，考试时间为4个小时。目前确定的国内考试地点为北京、上海,南京和广州。CISA考试是200道客观选择题，全部为笔答，满分800分，450分及格。考试语言为英语或者中文，可以自行选择。