贝贝克2011
注册信息系统审计师在信息化社会中,为各单位筑起一道信息安全的壁垒。他们关注的问题主要有:(1)信息安全。没有安全就没有一切,信息系统审计师会采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策;(2)信息系统的稳定性。没有长期稳定性,信息系统就无法承担起激烈竞争的压力,信息系统审计师会提出一系列对策保证客户信息系统的万无一失。(3)鉴别信息系统的有效性。最安全和最稳定的系统不一定是最有效的系统,而效率不高的系统会消耗企业大量的资源,信息系统审计师的优势就是对财经管理和信息技术融会贯通,为企业信息系统的改造提供建议。
fj陈老诗
信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。信息系统审计过程与一般审计过程一样,分为准备阶段、实施阶段和报告阶段。其中,准备阶段和报告阶段所涉及的技术方法与财务审计所运用的技术方法区别不大,而实施阶段所涉及的技术方法则具有信息技术的特色。在实施阶段,针对被审计的信息系统,审计人员所开展的工作可以分为三个层次,即了解、描述和测试。计算机信息系统环境下审计技术方法与手工环境下传统的审计技术方法相比,相应增加了计算机技术的内容。对信息系统审计的方法既包括一般方法即手工方法,也包括应用计算机审计的方法。信息系统审计的一般方法主要用于对信息系统的了解和描述,包括:面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法、图形描述法等。应用计算机的方法一般用于对信息系统的控制测试,包括:测试数据法、平行模拟法、在线连续审计技术(通过嵌入审计模块实现)、综合测试法、受控处理法和受控再处理法等。应用计算机技术的审计方法主要是指计算机辅助审计技术与工具的运用。但不能把计算机辅助审计技术与工具的使用过程与信息系统审计等同起来。在信息系统审计的过程中,仍然需要运用大量的手工审计技术。
随风来雨
CISA认证证书的含金量很高,值得认证。国际系统审计师CISA认证是四大审计师必备的证书。CISA是信息系统审计,主要涉及IS。CISA通过后可以申请免试CIA第四门,两个证都是国外的,含金量不好说,主要看你做什么,你如果不做这行,这个毫不值钱。
大企业肯定有IS审计(其实哪个公司不用信息系统,只是大公司比较看重这个,这个也是要求上市公司的审计报告中要有IS审计报告)。
CIA在国内有官方的办事处,CISA的组织ISACA在国内没有办事处,就这两个考试而言,这点没什么区别。
CISA认证证书维持问题:
1、CISA证书有效期为3年、每年向官方交证书维持费。
2、CPE申报(3年120小时每年至少20小时),如果达到了CPE要求,证书就可以保证长期有效!如果不按时填写学时或者缴纳维持费官方可能会冻结你的证书。继续教育政策要求持证人累积足够的继续教育学分,并提供证明,以及支付年度维持费。
此外,最低学分的累积与证明提供必须在固定的5年认证期间完成。不能履行将会撤消持证人拥有的认证资格。在过去5年中,93%以上的CISA持证人维持了资格证书。这项统计结果反映了CISA持证人对维持资格证书的强烈愿望。
优质审计师问答知识库
