阿籽猫77
CISA,信息系统审计师,通常称为IT审计师,在国际上有着与CPA、律师、精算师等职业资格同等火爆的热度,但于中国却少有人知。近日,国家审计署的年轻官员李丹填补了中国IT审计师十几年的空白,成为中国内地通过考试获取该资格的第一人。确实,目前在中国还很少有企业意识到IT审计师的重要性,甚至大多数人还不知道这个国际注册会计师队伍中的新角色的职能究竟是什么。但是如果有人说:有一天会计会消失,企业级的财务软件也将失去意义,你是会相信、怀疑、还是不置可否?实际上,当企业走到信息时代,传统的会计职能正在因企业全面实施ERP系统而淡化,集成的信息系统将从生产、经营活动的每一个瞬间、每一个角落获取经济活动产生的所有信息。“由于企业的经营越来越依赖于信息系统,除了传统意义上的经营风险、控制风险和财务风险之外,企业信息系统安全性导致的信息风险日益增长。”德勤会计师行的高级合伙人鲍威尔说,“今天计算机审计所关注的内容已从单纯关注被审计单位电子数据的取得、分析、计算等数据处理业务延伸到了对计算机系统的可靠性、安全性进行了解和评价。CISA就是要审查一个企业的信息系统是否安全、稳定和有效,以保证通过信息系统得出的数据是准确、可靠的。”CISA的资格由总部设在美国芝加哥的信息系统审计与控制协会ISACA颁发,该协会1969年成立,在全球100多个国家设有160多个分会,现有会员两万多人。CISA的考试包括信息系统的安全与控制实务、信息系统的完整、保密和有效及信息系统软件的开发、取得与维护等五个方面,试卷的问答全部采用英文。据国家审计署国际注册会计师培训中心主任、国际会计师、高级审计师章轲介绍,IT审计师是从传统的注册会计师职业队伍中派生出来的一个分支,需要具备全面的计算机软硬件知识,对网络和系统安全有独特的敏感性,并且对财务会计和单位内部控制有深刻的理解。中国的审计行业起步较晚,在审计的技术和理论研究方面,国家审计署与社会审计部门各有所长,但审计署自1983年成立以来一直注重计算机在审计工作中的应用,以及相关人才的培养,在投资审计和计算机审计方面则占有绝对优势。李丹是国家审计署国际会计培训中心负责人,1991年毕业于广州中山大学审计学专业,后在国家审计署从事计算机辅助审计工作的研究和开发。从1998年开始,国家审计署与澳大利亚政府共同研发企业财务审计指南,李丹在这一项目中负责研究如何对企业的计算机系统进行分析的有关专题,并了解到IT审计师考试的相关信息,在长期的专业知识和行业经验积累的基础上,顺利通过了该项考试。其实IT审计师不仅在中国是个新职业,在世界范围内也是个新角色。伴随互联网、电子商务的兴起,IT审计在传统的会计审计工作中已逐步肩负起不可或缺的使命。目前,全球大批获有这一资格的人员都服务于国际五大会计师公司,IT审计师已突破传统会计审计的职能,可以出现在企业信息系统的引入、建设、维护、审计的每一个环节。“在中国,众多的外企和国内企业都已全面实施了ERP系统,但由于中国的审计行业起步较晚,国内的会计师事务所对IT审计没有充分的认识,审计人员缺乏计算机辅助审计的知识。目前中国的IT审计领域被海外的专业咨询机构包括国际五大会计师事务所和软件服务的专业咨询公司所垄断。”章轲说道。此外,中国IT审计人才稀缺的另一个重要原因是我国没有专业的培训机构,职业培训较为滞后。为解决这一问题,国家每年在输出人才接受国外教育、培训和引入国外的教育培训上有大量的外汇投入。近期国家审计署成立的国际会计师培训部的一项重要任务,就是要引入国际先进的观念和培训机制,为中国的会计、审计行业培养具有国际水平的专业人才。国际注册会计师、审计师在中国一直处于严重缺乏的状态,国内的会计师事务所更有强烈的夹缝中求生存的感觉。尽管国家目前还禁止国外会计师事务所进入国内企业的年度报表审计市场,但每年国际五大会计公司从中国的会计审计包括企业海外上市的承销、推广和ERP服务中获取几十亿美元的收入,IT审计业务是其中极为重要的一部分,而且比重在不断加大,而国内的会计审计行业在此项服务上的表现却几乎为零。事实上,中国企业已经进入了对IT审计师有强烈需求的时代,可以想象中国加入WTO后,国家取消对国外会计公司的限制,国内的会计审计行业失去维持低水平发展的条件,日子必然更加难过。对于传统的会计审计行业来说,IT审计师的到来有着并不很单纯的意义。
静静娃童鞋
注册信息系统审计师(Certified Information System Auditor,简称CISA),也称IT审计师,是指一批专家级的人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。注册信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予,是信息系统审计领域的唯一的职业资格,受到全世界的广泛认可。信息系统审计与控制协会ISACA(Information System Audit and Control Association)就是从事计算机审计人员(IT审计师)组成的国际性专业组织,是唯一有权授予注册信息系统审计师资格的跨国界、跨行业的专业机构。该协会成立于1969年,总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会,现有会员两万多人。凡通过CISA考试,在信息系统审计、控制或安全领域有5年的工作经验(在校生考试后5年内完成以上领域相关工作经验亦可申请:本科毕业折算为2年工作经验,研究生毕业折算为6年工作经验),遵守ISACA的职业道德,提出CISA资格申请、并得到批准,即可取得CISA资格。
SSpapergirl
随着计算机技术在管理中的广泛运用,传统的管理、控制、检查和审计技术都面临着巨大的挑战。在信息技术突飞猛进的网络时代,国际会计公司、专业咨询公司和高级管理顾问都将控制风险、特别是控制计算机环境风险和信息系统运行风险作为现代审计、管理咨询和服务的重点。由于普遍使用大型管理信息系统,几乎所有的大型跨国公司,都非常重视对信息系统安全和稳定性的控制,常常高薪聘请IT审计师进行内部审计。在网络经济迅猛发展的今天,IT审计师已被公认为全世界范围内非常抢手的高级人才。
Mikewen126
CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可。此外,它还会带来相当数量的职业与个人收益。增强的知识和技能获得 CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主保证其雇员已成功达到取得工作业绩所必需的最新教育与实践经验标准。职业发展由于 CISA 计划所认证的个人能够熟练掌握当今最急需的技能,雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。全球的认可也许本认证对于就业来说并不是绝对必需的,然而越来越多的机构要求或建议员工得到 CISA 认证。为了确保您在全球市场中的成功,选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。摘自中审网校,希望对你有帮助
优质审计师问答知识库
