信息技术审计师

『壹』 IT审计师资格如何才能获得 参加审计专业技术初、中级资格考试人员应具备下列基本条件： （一）遵守国家法律版，具有良好职业道德； （二权）认真执行《中华人民共和国审计法》以及有关财经法规和制度，无违反财经纪律的行为； （三）认真履行岗位职责，热爱本职工作； （四）从事审计、财经工作。 参加初级资格考试人员，除具备本规定第四条所列的基本条件外，还必须具备教育部门认可的中专以上学历。 参加中级资格考试人员，除具备本规定第四条所列的基本条件外，还必须具备下列条件之一： （一）取得大学专科学历，从事审计、财经工作满5年； （二）取得大学本科学历，从事审计、财经工作满4年； （三）取得双学士学位或研究生班毕业，从事审计、财经工作满2年； （四）取得硕士学位，从事审计、财经工作满1年； （五）取得博士学位。 是全国统一考试的，每年10月份第二个礼拜天考试 『贰』 想成为 IT审计师吗 CIA资格证的认知度日益提高了。您只需要打开国内各著名的招聘网站，搜索一下将CIA证书列入招聘版条件的企业即会有一权个清晰的了解。 举例来说的话，比如广州工行，有CIA证的加10%工资，而有CPA证的才加5%；中国银行只要通过CIA考试即可提升一个薪金等级；中国平安将CIA持证比例列入KPI考核。在 中国保监会最新印发的《保险机构内部审计工作规范》的通知中要求，保险机构中持有注册内部审计师（CIA）的人员应不低于专职内部审计人员的35%。 CIA在美国是从管理方向定位的，涉及对公司治理、风险和内部控制等全方位的多角度服务。现在上市公司，金融行业，外资，事务所对CIA都比较欢迎了。内部审计人员更因为其熟悉企业整体业务流程，有纵观全局的视角，往往被列为高级管理层的人才来储备。 『叁』 IT审计师需要学习些什么东东 可以了解一下cisa考试，就知道怎么做IT审计了，参考书有《国际注册信息系统审计师学习指导书》、《CISA中英对照题目解析合集》上，下册（红宝书第2版） 『肆』 关于IT审计师 考CISA的话 要有一定的计算机和审计知识，一般会计学和审计学的专业很好，但是通过率不高 CISA的全球通过率为30%，很难过 但是如果你有一定的计算机知识就会轻松点 推荐：计算机科学与技术专业、信息管理与信息系统专业 不知道你是哪里的 南京审计学院的通过率比较高 『伍』 怎么才能做IT审计师呢 当然是考证后才能做了，现在好多都需要CISP-A的这个证书，没有做这一块儿，具体的问问谷安天下 『陆』 什么是IT审计师 作为国内IT业的一员新贵，信息系统审计师（CISA）对于大多数人来讲，还是一个陌生的名词。但在国外，CISA证书早已同MCSE、CCEP等证书一样，成为追求高薪的人们争相追捧的对象了。CISA是国际注册信息系统审计师的简称，又称IT审计师，是由信息系统审计与控制协会ISACA授予的一种职业资格。在国外一些大型会计公司中已经出现了没有CPA资格的合伙人，他们持有的专业资格就是CISA.国际审计师在中国一直处于严重缺乏的状态。目前通过CISA认证在全球有2万人，中国内地不超过10人，而且全部都在国际五大会计公司、专业咨询机构和著名跨国公司担任要职，国内会计师事务所里还没有目前已经成为全球范围内最抢手的高级人才之一，在中国正逐渐走热。 『柒』 有关IT审计师的几个问题,,,,请知道的同志们说一下,谢谢谢........ 我回答一下， 1.专科生可以报考，考试组织机构（信息系统审计与控制协会ISACA）对这回个并没有苛刻答的要求。 2.费用不会低，报名费用是500美元，可以自学。当时我在学校时，报名费用、考试费用一共是不到10000人民币。 CISA考试大纲包括七部分内容，各自所占比例如下：信息系统的管理、规划和组织（占11%），技术构架和运营实务（占13%），信息资产的保护（占25%），灾难恢复和持续运营（占10%），商业应用系统开发、获得、实施和维护（占16%），商业运营评估和风险管理（占15%），信息系统审计程序（占10%）。从这可以看出，内容侧重信息技术和信息管理。 3.你是说准备时间么？那得看自己了，一年考试两次6月和12月，我认识一个准备了不到4半年就过了。 要想了解再多，可以交流。 『捌』 通过了CISA考试就可以做IT审计师了吗 相对来是说是有一定的难度 ，因为根据大家的知识涉及面要么是it，要么是审计出身，目前国内考过的cisa大部分都是呆在国盟的，国际信息安全学习联盟，我建议你多上网站和大家讨论，或是加入相关的群！ (Certified Information Systems Auditor简称，中文为国际信息系统审计师）认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。——中国钢铁工业协会（China Iron & Steel Assn）的简称。 『玖』 信息系统审计师的资格条件 CISA报考和认证条件 报考条件不限，均可报名参加考试，但通过考试后需申请CISA资质！ 若想成为注册信息系统审计师，申请人必须： 1．取得 CISA 考试的及格分数。仅通过 CISA 考试，但是未能取得以下所列工作经验时，考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求，则考试成绩将失效。 2． 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内，或最初通过考试之日起的五年内获得。 具有下列同等经验者，可按规定申请抵减，抵减额度最高为三年： ■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。 ■ 完成 60-120 大学学分（相当于两年或四年大学学历），不受 10 年先前经验的限制，可以相应抵减一年或两年的工作经验。 ■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定，则不能使用本项规定。 ■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。 例外：两年相关领域（例如，计算机科学、会计、信息系统审计等）内大学全职讲师工作经验可抵减一年的工作经验。 例如，做为最低要求（假设以 120 个大学学分来抵减两年的工作经验），申请人必须有三年的实际工作经验。该经验可以由以下方式来获得： ■ 三年信息系统审计、控制、鉴证或安全领域工作经验 或 ■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。 需要特别注意的是，许多人都选择在达到经验要求之前参加 CISA 考试。 此种做法是可以接受的，也是值得鼓励的，但 CISA 认证资格只有在达到所有要求之后才会授予。 3．同意遵守 ISACA 的《职业道德规范》 4．同意遵守 ISACA 所采用的《信息系统审计标准》 5．同意遵守《注册信息系统审计师继续职业教育政策（CPE）》 『拾』 IT审计师的知识要点 CISA考试要求应试者具有扎实的审计理论和审计实践经验，具有较丰富的企业运营内及管理知识和经容验，同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。CISA考试分为信息系统审计和信息系统相关知识两个方面五大内容（2012年ISACA公布考纲）： 信息系统的审计流程 (14%) 主要内容：依据IT审计标准提供审计服务，帮助组织保护和控制信息系统； IT治理与管理(14%) 主要内容：为确保组织具有满足公司IT治理要求和符合战略发展的结构、政策、责任机制和监督实务提供保证； 信息系统的购置、开发与实施(19%) 主要内容：为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证； 信息系统的操作、维护与支持(23%) 主要内容：为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证； 信息资产的保护(30%) 主要内容：为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证；

注册信息系统审计师(Certified Information System Auditor，简称CISA)，也称IT审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。注册信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予，是信息系统审计领域的唯一的职业资格，受到全世界的广泛认可。信息系统审计与控制协会ISACA(Information System Audit and Control Association)就是从事计算机审计人员(IT审计师)组成的国际性专业组织，是唯一有权授予注册信息系统审计师资格的跨国界、跨行业的专业机构。该协会成立于1969年，总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会，现有会员两万多人。凡通过CISA考试，在信息系统审计、控制或安全领域有5年的工作经验(在校生考试后5年内完成以上领域相关工作经验亦可申请：本科毕业折算为2年工作经验，研究生毕业折算为6年工作经验)，遵守ISACA的职业道德，提出CISA资格申请、并得到批准，即可取得CISA资格。

IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估（例如北京时代新威信息技术有限公司服务于IT审计），由上面的定义我们可以看出，IT审计涉及整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。业务计划审计主要面向信息系统的企划，对信息系统的投资可行性，系统规划与公司战略的相关性，系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核，确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求，同时对信息系统的功能、性能、易用度、可操作性等进行评估。业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等，检查这些过程的规范性和有效性，并提出改良建议。IT审计的任务在于站在客观公正的角度上，收集审计信息，生成审计报告，通过审计报告促成信息系统生命周期活动和成果物的改善。实施IT审计能够强化IT投资效果，提高信息系统的安全性，能够客观评价信息系统及信息系统开发，从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。

CISA报考和认证条件报考条件不限，均可报名参加考试，但通过考试后需申请CISA资质！若想成为注册信息系统审计师，申请人必须：1．取得 CISA 考试的及格分数。仅通过 CISA 考试，但是未能取得以下所列工作经验时，考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求，则考试成绩将失效。2． 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内，或最初通过考试之日起的五年内获得。具有下列同等经验者，可按规定申请抵减，抵减额度最高为三年：■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。■ 完成 60-120 大学学分（相当于两年或四年大学学历），不受 10 年先前经验的限制，可以相应抵减一年或两年的工作经验。■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定，则不能使用本项规定。■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。例外：两年相关领域（例如，计算机科学、会计、信息系统审计等）内大学全职讲师工作经验可抵减一年的工作经验。例如，做为最低要求（假设以 120 个大学学分来抵减两年的工作经验），申请人必须有三年的实际工作经验。该经验可以由以下方式来获得：■ 三年信息系统审计、控制、鉴证或安全领域工作经验或■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。需要特别注意的是，许多人都选择在达到经验要求之前参加 CISA 考试。此种做法是可以接受的，也是值得鼓励的，但 CISA 认证资格只有在达到所有要求之后才会授予。3．同意遵守 ISACA 的《职业道德规范》4．同意遵守 ISACA 所采用的《信息系统审计标准》5．同意遵守《注册信息系统审计师继续职业教育政策（CPE）》

一、顺利通过CISA的考试。二、遵守国际信息系统审计与控制协会的《职业道德规范》。三、提供从事信息系统审计、控制和安全工作5年以上经验的证明。具有下列同等经验，可申请免除该项经验，并应获得如下证明：1、1年以下的信息系统审计、控制与安全工作的经验可用以下资历相抵：（1）满1年的非信息系统审计工作经验，或（2）满1年的信息系统工作经验，和/或（3）具有大专学历（大学60个学分或同等学历）。2、2年信息系统审计、控制与安全工作的经验可用学士学位（大学120个学分或同等学历）相抵。3、1年信息系统审计、控制与安全工作的经验可用2年相关领域（计算机科学、会计、信息系统审计等）内从事大学专业讲师的经验相抵。无最高年限（如6年大学将是经验等同于3年信息系统审计、控制与安全工作的经验）。专业经验必须在申请前的10年之内获得。注册信息系统审计师CISA （Certified Information System Auditor）资格由ISACA授予，是信息系统审计领域的惟一职业资格，