注册信息系统审计师,本文主要内容关键词为:信息系统论文,审计师论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
近年来,信息系统审计作为新兴的职业和学科体系逐渐升温,注册信息系统审计师CISA(Certified Information System Auditor)正以每年40%-50%的速度增加,也显示了信息系统审计的发展需求。一方面,由于信息技术的发展,引起审计范围、审计方法与审计手段发生了变化,由传统的手工审计、EDI审计和计算机辅助审计发展成为包括财务管理信息系统在内的所有信息系统本身的安全性、保密性、完整性及其实现企业目标的有效性进行的审计;另一方面,信息技术的进一步发展与普及,使得企业越来越依赖于信息系统,要求对IT技术相关风险进行审计,并及时修正其内部控制来控管这些风险。
信息系统审计与控制协会ISACA(Information System Audit and Control Association)是从事计算机审计人员唯一的国际性专业组织,其总部设在美国的芝加哥,目前在世界上60多个国家设有170多个分会,现有会员50,000多人。注册信息系统审计师资格由ISACA授予,是信息系统审计领域的唯一职业资格,受到全世界的广泛认可。一般来讲,在发达国家的政府审计机关、国际知名的会计师事务所、大型企业、金融机构都有信息系统审计师的身影,他们的工作包括:向客户提供与信息系统相关的服务;在财务审计中对被审计单位的信息系统的了解、测试和评价以及计算机辅助审计技术的运用等方面。
注册信息系统审计师的考试于2002年6月首次在我国举办,希望获得CISA资格的人士将不再需要出国去参加全球统考。审计署审计干部培训中心建议申请CISA考试的报名者具备以下条件:(一)大学专科以上学历,或在校本科生、研究生;(二)英语水平四级以上;(三)有一定的审计知识和计算机知识(计算机基础知识、操作系统、网络、数据库、电子商务等)。
CISA考试共包含200道客观选择题,全部为笔答,换算后得分达到75分即可通过考试。考试语言包括简体中文、英语、法语、德语等11种语言,考试时间为4个小时,每年6月和12月组织一次考试。为了准确测试考生在信息系统审计理论、实务及技术内容方面的知识、判断与应用,考试共分为信息系统审计流程和信息系统相关知识两个方面七个内容:(一)信息系统审计流程,遵照普遍接受的信息系统审计标准和指南从事信息系统审计,以确保组织的信息技术和业务系统得到充分的控制、监督和评价。该部分试题约为10分,共约20题。(二)信息系统的管理、计划与组织——评价信息系统的管理、计划和组织方面的策略、政策、标准、程序和相关实务。该部分试题约为11分,共约22题。(三)信息技术基础设施与操作实务——评价组织在技术与操作基础设施的管理和实施方面的有效性及效率,以确保其充分支持组织的业务目标。该部分试题约为13分,约为26题。(四)信息资产的保护——对逻辑、环境与信息技术基础设施的安全性进行评价,以确保满足组织的业务需要,防止信息资产在未经授权的情况下被使用、披露、修改、损坏和丢失。该章节是非常重要的章节,共有25分的试题,约为50题。(五)灾难恢复与业务持续计划——对这种计划的建立和维护流程需要进行评价。这些计划是在灾难发生时,能够使组织持续进行业务营运和信息系统处理的、书面形式的、众所周知的并且是经过测试的计划。该部分试题约为11分,约为22题。(六)应用系统的开发、获得、实施和维护——对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足组织的业务目标。该部分试题约为16分,共约32题。(七)业务处理流程评价与风险管理——评估业务系统与处理流程,确保根据组织的业务目标对相应风险实施管理。该部分试题约为15分,共约30题。
值得注意的是,通过CISA资格考试后,并不意味着获得CISA认证,还需要提供信息系统审计、控制或安全领域的5年工作经验,以及提出CISA资格申请并得到批准。ISACA针对在校学生的工作经验也有相关的规定,本科毕业可折算为两年工作经验,研究生毕业可折算为6年工作经验。
标签:审计师论文; 信息系统审计师论文; 注册审计师论文; 审计计划论文; 审计流程论文; 审计方法论文; 审计目标论文; 审计职业论文; cisa论文; 信息技术论文;