信息系统审计师怎么考的

一、报考条件（一）参加审计专业技术初、中级资格考试人员应具备下列基本条件：1、遵守国家法律,具有良好职业道德;2、认真执行《中华人民共和国审计法》以及有关财经法规和制度,无违反财经纪律的行为;3、认真履行岗位职责,热爱本职工作;4、从事审计、财经工作。（二）参加初级资格考试人员除具备上述基本条件外，还必须具备教育部门认可的中专以上学历。根据人事部办公厅《关于部分专业技术人员资格考试安排和考试工作有关问题的通知》（国人厅发〔2004〕45号）文件精神，应届毕业生参加本年度审计专业初级资格考试的，报名时尚未获得学历证书的应届毕业生，应持能够证明其在考试年度可毕业的有效证件（如学生证等）和学校出具的应届毕业证明，到指定报名点办理报名手续。（三）参加中级资格考试人员除具备报考条件中规定的基本条件外，还必须具备下列条件之一：1、取得大学专科学历，从事审计、财经工作满5年；2、取得大学本科学历，从事审计、财经工作满4年；3、取得双学士学位或研究生班毕业，从事审计、财经工作满2年；4、取得硕士学位，从事审计、财经工作满1年；5、取得博士学位。（四）参加高级资格评价考试人员应 遵守《中华人民共和国宪法》和各项法律，具有良好职业道德和敬业精神，并符合下列条件之一：1、获得博士学位，取得审计师或相关专业中级专业技术资格后，从事审计工作满 2年；2、获得硕士学位，取得审计师或相关专业中级专业技术资格后，从事审计工作满4年；3、大学本科毕业，取得审计师或相关专业中级专业技术资格后，从事审计工作满5年；4、大学专科毕业，取得审计师或相关专业中级专业技术资格后，从事审计工作满6年。上述相关专业中级专业技术资格是指会计师、经济师、统计师、工程师等。 报考条件中有关学历的要求是指经国家教育行政主管部门承认的正规学历或学位；从事审计、财经相关工作年限是指取得规定学历前、后从事该项工作时间的总和，建议你可先考注册会计师。

CISA认证证书的含金量很高，值得认证。国际系统审计师CISA认证是四大审计师必备的证书。CISA是信息系统审计，主要涉及IS。CISA通过后可以申请免试CIA第四门，两个证都是国外的，含金量不好说，主要看你做什么，你如果不做这行，这个毫不值钱。

大企业肯定有IS审计（其实哪个公司不用信息系统，只是大公司比较看重这个，这个也是要求上市公司的审计报告中要有IS审计报告）。

CIA在国内有官方的办事处，CISA的组织ISACA在国内没有办事处，就这两个考试而言，这点没什么区别。

CISA认证证书维持问题：

1、CISA证书有效期为3年、每年向官方交证书维持费。

2、CPE申报（3年120小时每年至少20小时），如果达到了CPE要求，证书就可以保证长期有效！如果不按时填写学时或者缴纳维持费官方可能会冻结你的证书。继续教育政策要求持证人累积足够的继续教育学分，并提供证明，以及支付年度维持费。

此外，最低学分的累积与证明提供必须在固定的5年认证期间完成。不能履行将会撤消持证人拥有的认证资格。在过去5年中，93%以上的CISA持证人维持了资格证书。这项统计结果反映了CISA持证人对维持资格证书的强烈愿望。

好考。

审计师主要考审计专业知识和相关知识，其中相关知识包括：会计基础、宏微观、财管。审计师的考核内容还是比较多的，主要从事审计工作，就业面很广。

审计师中国现状

国际上最具挑战性的国际信息系统审计师开始进入中国，国家审计署的一位年青官员成为中国大陆通过考试获取该资格的第一人。

国际信息系统审计师的考试包括五个方面：信息系统审计准则与安全、信息系统的安全与控制实务；信息系统的组织与管理；信息系统的处理过程；信息系统的完整、保密和有效；信息系统软件的开发、取得与维护。

CISA国际信息系统审计师CISA认证介绍国际信息系统审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。21世纪是信息化的时代，生产、交易和管理都离不开信息流和对信息流的管制，管理人员在面对传统经营风险和财务风险的同时，必须随时面对信息风险对企业生存和发展的挑战，人们不难想象，假如银行的存贷款数据库被黑客破坏，假如证券交易所的信息系统突然崩溃，假如企业ERP系统中的应收帐款模块产生混乱，假如仓库的自动订货和发货系统无法修复，我们面对的将不单单是损失，而是破产、混乱和崩溃。顺应时代要求，信息系统审计师将在信息化社会中，为公司筑起一道信息安全的壁垒。目前国际上，信息系统审计与控制协会ISACA（Information System Audit and ControlAssociation）是唯一有权授予国际信息系统审计师资格的跨国界、跨行业专业机构。国际信息系统审计师CISA（Certified Information System Auditor）资格由ISACA授予，是信息系统审计领域的唯一职业资格，受到全世界的广泛认可。由于信息技术的国际性，国际信息系统审计师资格在世界任何一个国家的使用都不会受到任何制约。认证机构ISACA的介绍国际信息系统审计协会（ ISACA ， ）为全球专业人士提供创新及世界级的知识、标准、网络、资格认证和职业发展，以领导、适应并确保在不断发展的数字世界得到信任。ISACA 成立于 1969 年，是一个全球性非盈利组织，其成员遍布 180 个国家，总数超过 140,000 人。ISACA 同时提供 Cybersecurity Nexus (CSX) – 综合网络安全资源，及 COBIT -- 企业技术管治框架。ISACA 还通过全球著名的注册信息系统审计师 （CertifiedInformation Systems Auditor, CISA） 、注册信息安全经理 （CertifiedInformation Security Manager, (CISM）、企业信息科技管治认证（Certifiedin the Governance of Enterprise IT , CGEIT） 及风险及信息系统监控认证（Certified in Risk and Information Systems Control, CRISC） 等专业认证来提升和证明个人的关键业务技能及知识。考试内容CISA考试考试时长：4小时CISA考试考题为150道选择题（以最佳选择为正确答案），共计800分，450分通过。CISA考试语言自2007年12月开始，ISACA开始有中文简体试卷，考生在考试的时候可以在报名的时候根据自己喜欢或是熟悉的语言选择试卷语言，如：中文简体，英语等。CISA考试涉及的五大领域信息系统审计流程(21%)——遵照IT审计标准提供审计服务，以帮助组织保护和控制其信息系统。IT治理和管理 (17%)——用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。信息系统购置、开发与实施(12%)——用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。信息系统运营和业务恢复能力(23%)——用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。信息资产的保护(27%)——用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。考试时间考生可在官网自行预约考试时间。课程收益广阔的职业发展空间目前，越来越多的企业、政府机关开始开展信息系统审计活动，急需大量掌握相关知识技能的人才。CISA 资格证书是信息系统审计、安全和控制领域专业能力的良好证明。不论是希望提高工作业绩还是得到职务升迁或竞争新职位，拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。国内国际的广泛认可越来越多的机构要求或建议员工得到 CISA 认证。在国内，银监会要求各大商业银行必须拥有一定数量的CISA证书持有者，以便开展IT审计工作。美国国防部(DoD)要求信息鉴证人员获得国防部批准的商业资格认证机构的认证，CISA 最早保护在此认证计划之中。增强知识和技能CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望，具备扎实可靠的技术能力，按照全球公认标准和指南开展各项审查工作，确保机构的信息技术与业务系统得到充分的控制、监控和评价。