信息鉴证审计师

CISA认证证书的含金量很高，值得认证。国际系统审计师CISA认证是四大审计师必备的证书。CISA是信息系统审计，主要涉及IS。CISA通过后可以申请免试CIA第四门，两个证都是国外的，含金量不好说，主要看你做什么，你如果不做这行，这个毫不值钱。

大企业肯定有IS审计（其实哪个公司不用信息系统，只是大公司比较看重这个，这个也是要求上市公司的审计报告中要有IS审计报告）。

CIA在国内有官方的办事处，CISA的组织ISACA在国内没有办事处，就这两个考试而言，这点没什么区别。

CISA认证证书维持问题：

1、CISA证书有效期为3年、每年向官方交证书维持费。

2、CPE申报（3年120小时每年至少20小时），如果达到了CPE要求，证书就可以保证长期有效！如果不按时填写学时或者缴纳维持费官方可能会冻结你的证书。继续教育政策要求持证人累积足够的继续教育学分，并提供证明，以及支付年度维持费。

此外，最低学分的累积与证明提供必须在固定的5年认证期间完成。不能履行将会撤消持证人拥有的认证资格。在过去5年中，93%以上的CISA持证人维持了资格证书。这项统计结果反映了CISA持证人对维持资格证书的强烈愿望。

CISA国际信息系统审计师CISA认证介绍国际信息系统审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。21世纪是信息化的时代，生产、交易和管理都离不开信息流和对信息流的管制，管理人员在面对传统经营风险和财务风险的同时，必须随时面对信息风险对企业生存和发展的挑战，人们不难想象，假如银行的存贷款数据库被黑客破坏，假如证券交易所的信息系统突然崩溃，假如企业ERP系统中的应收帐款模块产生混乱，假如仓库的自动订货和发货系统无法修复，我们面对的将不单单是损失，而是破产、混乱和崩溃。顺应时代要求，信息系统审计师将在信息化社会中，为公司筑起一道信息安全的壁垒。目前国际上，信息系统审计与控制协会ISACA（Information System Audit and ControlAssociation）是唯一有权授予国际信息系统审计师资格的跨国界、跨行业专业机构。国际信息系统审计师CISA（Certified Information System Auditor）资格由ISACA授予，是信息系统审计领域的唯一职业资格，受到全世界的广泛认可。由于信息技术的国际性，国际信息系统审计师资格在世界任何一个国家的使用都不会受到任何制约。认证机构ISACA的介绍国际信息系统审计协会（ ISACA ， ）为全球专业人士提供创新及世界级的知识、标准、网络、资格认证和职业发展，以领导、适应并确保在不断发展的数字世界得到信任。ISACA 成立于 1969 年，是一个全球性非盈利组织，其成员遍布 180 个国家，总数超过 140,000 人。ISACA 同时提供 Cybersecurity Nexus (CSX) – 综合网络安全资源，及 COBIT -- 企业技术管治框架。ISACA 还通过全球著名的注册信息系统审计师 （CertifiedInformation Systems Auditor, CISA） 、注册信息安全经理 （CertifiedInformation Security Manager, (CISM）、企业信息科技管治认证（Certifiedin the Governance of Enterprise IT , CGEIT） 及风险及信息系统监控认证（Certified in Risk and Information Systems Control, CRISC） 等专业认证来提升和证明个人的关键业务技能及知识。考试内容CISA考试考试时长：4小时CISA考试考题为150道选择题（以最佳选择为正确答案），共计800分，450分通过。CISA考试语言自2007年12月开始，ISACA开始有中文简体试卷，考生在考试的时候可以在报名的时候根据自己喜欢或是熟悉的语言选择试卷语言，如：中文简体，英语等。CISA考试涉及的五大领域信息系统审计流程(21%)——遵照IT审计标准提供审计服务，以帮助组织保护和控制其信息系统。IT治理和管理 (17%)——用以确保具备必要的领导层、组织结构及流程来实现相关目标和支持组织战略。信息系统购置、开发与实施(12%)——用以确保信息系统的购置、开发、测试和实施实务符合组织的战略与目标。信息系统运营和业务恢复能力(23%)——用以确保信息系统的操作、维护与支持流程符合组织的战略与目标。信息资产的保护(27%)——用以确保组织的安全政策、标准、规程和控制能够保证信息资产的机密性、完整性和可用性。考试时间考生可在官网自行预约考试时间。课程收益广阔的职业发展空间目前，越来越多的企业、政府机关开始开展信息系统审计活动，急需大量掌握相关知识技能的人才。CISA 资格证书是信息系统审计、安全和控制领域专业能力的良好证明。不论是希望提高工作业绩还是得到职务升迁或竞争新职位，拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。国内国际的广泛认可越来越多的机构要求或建议员工得到 CISA 认证。在国内，银监会要求各大商业银行必须拥有一定数量的CISA证书持有者，以便开展IT审计工作。美国国防部(DoD)要求信息鉴证人员获得国防部批准的商业资格认证机构的认证，CISA 最早保护在此认证计划之中。增强知识和技能CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望，具备扎实可靠的技术能力，按照全球公认标准和指南开展各项审查工作，确保机构的信息技术与业务系统得到充分的控制、监控和评价。

『壹』 IT审计师资格如何才能获得 参加审计专业技术初、中级资格考试人员应具备下列基本条件： （一）遵守国家法律版，具有良好职业道德； （二权）认真执行《中华人民共和国审计法》以及有关财经法规和制度，无违反财经纪律的行为； （三）认真履行岗位职责，热爱本职工作； （四）从事审计、财经工作。 参加初级资格考试人员，除具备本规定第四条所列的基本条件外，还必须具备教育部门认可的中专以上学历。 参加中级资格考试人员，除具备本规定第四条所列的基本条件外，还必须具备下列条件之一： （一）取得大学专科学历，从事审计、财经工作满5年； （二）取得大学本科学历，从事审计、财经工作满4年； （三）取得双学士学位或研究生班毕业，从事审计、财经工作满2年； （四）取得硕士学位，从事审计、财经工作满1年； （五）取得博士学位。 是全国统一考试的，每年10月份第二个礼拜天考试 『贰』 想成为 IT审计师吗 CIA资格证的认知度日益提高了。您只需要打开国内各著名的招聘网站，搜索一下将CIA证书列入招聘版条件的企业即会有一权个清晰的了解。 举例来说的话，比如广州工行，有CIA证的加10%工资，而有CPA证的才加5%；中国银行只要通过CIA考试即可提升一个薪金等级；中国平安将CIA持证比例列入KPI考核。在 中国保监会最新印发的《保险机构内部审计工作规范》的通知中要求，保险机构中持有注册内部审计师（CIA）的人员应不低于专职内部审计人员的35%。 CIA在美国是从管理方向定位的，涉及对公司治理、风险和内部控制等全方位的多角度服务。现在上市公司，金融行业，外资，事务所对CIA都比较欢迎了。内部审计人员更因为其熟悉企业整体业务流程，有纵观全局的视角，往往被列为高级管理层的人才来储备。 『叁』 IT审计师需要学习些什么东东 可以了解一下cisa考试，就知道怎么做IT审计了，参考书有《国际注册信息系统审计师学习指导书》、《CISA中英对照题目解析合集》上，下册（红宝书第2版） 『肆』 关于IT审计师 考CISA的话 要有一定的计算机和审计知识，一般会计学和审计学的专业很好，但是通过率不高 CISA的全球通过率为30%，很难过 但是如果你有一定的计算机知识就会轻松点 推荐：计算机科学与技术专业、信息管理与信息系统专业 不知道你是哪里的 南京审计学院的通过率比较高 『伍』 怎么才能做IT审计师呢 当然是考证后才能做了，现在好多都需要CISP-A的这个证书，没有做这一块儿，具体的问问谷安天下 『陆』 什么是IT审计师 作为国内IT业的一员新贵，信息系统审计师（CISA）对于大多数人来讲，还是一个陌生的名词。但在国外，CISA证书早已同MCSE、CCEP等证书一样，成为追求高薪的人们争相追捧的对象了。CISA是国际注册信息系统审计师的简称，又称IT审计师，是由信息系统审计与控制协会ISACA授予的一种职业资格。在国外一些大型会计公司中已经出现了没有CPA资格的合伙人，他们持有的专业资格就是CISA.国际审计师在中国一直处于严重缺乏的状态。目前通过CISA认证在全球有2万人，中国内地不超过10人，而且全部都在国际五大会计公司、专业咨询机构和著名跨国公司担任要职，国内会计师事务所里还没有目前已经成为全球范围内最抢手的高级人才之一，在中国正逐渐走热。 『柒』 有关IT审计师的几个问题,,,,请知道的同志们说一下,谢谢谢........ 我回答一下， 1.专科生可以报考，考试组织机构（信息系统审计与控制协会ISACA）对这回个并没有苛刻答的要求。 2.费用不会低，报名费用是500美元，可以自学。当时我在学校时，报名费用、考试费用一共是不到10000人民币。 CISA考试大纲包括七部分内容，各自所占比例如下：信息系统的管理、规划和组织（占11%），技术构架和运营实务（占13%），信息资产的保护（占25%），灾难恢复和持续运营（占10%），商业应用系统开发、获得、实施和维护（占16%），商业运营评估和风险管理（占15%），信息系统审计程序（占10%）。从这可以看出，内容侧重信息技术和信息管理。 3.你是说准备时间么？那得看自己了，一年考试两次6月和12月，我认识一个准备了不到4半年就过了。 要想了解再多，可以交流。 『捌』 通过了CISA考试就可以做IT审计师了吗 相对来是说是有一定的难度 ，因为根据大家的知识涉及面要么是it，要么是审计出身，目前国内考过的cisa大部分都是呆在国盟的，国际信息安全学习联盟，我建议你多上网站和大家讨论，或是加入相关的群！ (Certified Information Systems Auditor简称，中文为国际信息系统审计师）认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。——中国钢铁工业协会（China Iron & Steel Assn）的简称。 『玖』 信息系统审计师的资格条件 CISA报考和认证条件 报考条件不限，均可报名参加考试，但通过考试后需申请CISA资质！ 若想成为注册信息系统审计师，申请人必须： 1．取得 CISA 考试的及格分数。仅通过 CISA 考试，但是未能取得以下所列工作经验时，考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求，则考试成绩将失效。 2． 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内，或最初通过考试之日起的五年内获得。 具有下列同等经验者，可按规定申请抵减，抵减额度最高为三年： ■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。 ■ 完成 60-120 大学学分（相当于两年或四年大学学历），不受 10 年先前经验的限制，可以相应抵减一年或两年的工作经验。 ■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定，则不能使用本项规定。 ■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。 例外：两年相关领域（例如，计算机科学、会计、信息系统审计等）内大学全职讲师工作经验可抵减一年的工作经验。 例如，做为最低要求（假设以 120 个大学学分来抵减两年的工作经验），申请人必须有三年的实际工作经验。该经验可以由以下方式来获得： ■ 三年信息系统审计、控制、鉴证或安全领域工作经验 或 ■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。 需要特别注意的是，许多人都选择在达到经验要求之前参加 CISA 考试。 此种做法是可以接受的，也是值得鼓励的，但 CISA 认证资格只有在达到所有要求之后才会授予。 3．同意遵守 ISACA 的《职业道德规范》 4．同意遵守 ISACA 所采用的《信息系统审计标准》 5．同意遵守《注册信息系统审计师继续职业教育政策（CPE）》 『拾』 IT审计师的知识要点 CISA考试要求应试者具有扎实的审计理论和审计实践经验，具有较丰富的企业运营内及管理知识和经容验，同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。CISA考试分为信息系统审计和信息系统相关知识两个方面五大内容（2012年ISACA公布考纲）： 信息系统的审计流程 (14%) 主要内容：依据IT审计标准提供审计服务，帮助组织保护和控制信息系统； IT治理与管理(14%) 主要内容：为确保组织具有满足公司IT治理要求和符合战略发展的结构、政策、责任机制和监督实务提供保证； 信息系统的购置、开发与实施(19%) 主要内容：为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证； 信息系统的操作、维护与支持(23%) 主要内容：为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证； 信息资产的保护(30%) 主要内容：为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证；