信息系统审计师应当审查

一、顺利通过CISA的考试。二、遵守国际信息系统审计与控制协会的《职业道德规范》。三、提供从事信息系统审计、控制和安全工作5年以上经验的证明。具有下列同等经验，可申请免除该项经验，并应获得如下证明：1、1年以下的信息系统审计、控制与安全工作的经验可用以下资历相抵：（1）满1年的非信息系统审计工作经验，或（2）满1年的信息系统工作经验，和/或（3）具有大专学历（大学60个学分或同等学历）。2、2年信息系统审计、控制与安全工作的经验可用学士学位（大学120个学分或同等学历）相抵。3、1年信息系统审计、控制与安全工作的经验可用2年相关领域（计算机科学、会计、信息系统审计等）内从事大学专业讲师的经验相抵。无最高年限（如6年大学将是经验等同于3年信息系统审计、控制与安全工作的经验）。专业经验必须在申请前的10年之内获得。注册信息系统审计师CISA （Certified Information System Auditor）资格由ISACA授予，是信息系统审计领域的惟一职业资格，

该审计步骤用来将控制目标下的相关活动用文档记录下来，对组织声称已实施的控制措施与程序进行识别，并且确认其存在。

与相关的管理者和员工进行会见，以理解：

用文档记录与过程相关的IT资源，特别是那些被审计的IT流程所影响的IT资源。确认理解了审核的过程、过程的关键性能指标（KPI）、实际的控制状况。例如，可以通过对过程的抽查来进行了解。

该审计步骤用来评估当前已有控制措施的有效性或达到控制目标的程度，主要是决定测试什么、是否测试及如何测试的问题。

通过对比已确定的标准及行业最佳实践、控制方法的关键成功要素（CSF）和利用审计师的职业判断，来评价待审核过程所应用的控制措施的适宜性。

该审计步骤用来确定已建立的控制措施是按组织规定的方式，持续地、一致地在起作用，并且对控制环境的适宜性做出结论。     ·得到所选项目和阶段的直接或间接的证据，使用直接和间接的证据来保证待审核的项目和阶段一直遵守相关控制程序的要求。

该审计步骤通过使用分析技术和可选的咨询资源，证实控制目标没有被实现时所带来的风险。目标是支持其审计判断，并督促管理者采取行动。审计师要创造性地寻找和提出通常是敏感的和机密的信息。

作为信息系统审计师，与注册会计师合作共同评估电子交易的真实性，需要进行以下几个步骤：首先，您需要与注册会计师协商确定评估的范围和目标，以确保双方的工作是协调一致的。这包括确定评估所涉及的电子交易类型、评估的时间范围和评估的目的等。其次，您需要对电子交易进行审计，以确定其真实性和完整性。这包括对电子交易的源头、传输和存储进行审计，以确保电子交易的完整性和真实性。然后，您需要与注册会计师共同分析审计结果，并确定是否存在任何异常或不一致之处。如果存在异常或不一致之处，您需要与注册会计师共同确定其原因，并采取适当的措施进行纠正。最后，您需要与注册会计师共同编制评估报告，以概述审计结果和结论，并提出建议和改进措施。这将有助于确保电子交易的真实性和完整性，并提高企业的信息安全和财务透明度。总之，信息系统审计师和注册会计师需要密切合作，共同评估电子交易的真实性和完整性。这需要双方具备专业知识和技能，并采取适当的审计方法和工具，以确保评估的准确性和可靠性。