资格认证新贵——CISA,本文主要内容关键词为:新贵论文,资格认证论文,CISA论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
CLSA,CertifiedInformationSystemsAuditor,注册信息系统审计师资格由信息系统审计控制协会ISACA(InformationSystemsAuditandControlAssociation)授予,是信息系统审计领域的惟一职业资格,受到全世界的广泛认可。信息系统审计与控制协会(ISACA)成立于1969年,最初称为EDP审计师联合会,总部设在美国的芝加哥。在全球100多个国家设有160多个分会,现有会员两万多人。我国目前没有ISACA的分会。
我国信息系统审计师资格认证发展的时间相对较短。它是由审计署审计干部培训中心于2001年引进至中国大陆地区。经过该中心的大力推广和培训,到目前为止,在中国大陆地区已经举办了两次CISA的全球统考,考点分别为北京、上海、广州和深圳。经过两年的努力,审计署干部培训中心CISA的培训通过率达到了53%。现在,国内已有100人左右持有CISA证书。
由于信息技术的国际性,国际信息系统审计师资格在世界任何一个国家的使用都不会受到任何约制。获得该资格的人数正以每年40-50%的速度增加,一方面,由于信息技术的发展,审计的范围、审计的方法与审计的手段发生了变化,由传统的手工审计、EDI审计和计算机辅助审计,发展成为包括财务管理系统在内的所有信息系统本身的安全性、保密性极其实现企业目标的有效性进行的审计。另一方面,信息技术的进一步发展和普及,使得企业越来越依赖于信息系统,要求对IT技术相关风险进行审计,并及时修正其内部控制来控管这些风险。这些都促进了信息系统审计学科的发展。随着信息系统审计、控制与安全认识需求量的增长,CISA已经成为全球范围内个人和公司机构不可或缺的认证。
目前,已有众多行业已经表现出了对信息系统审计师的强劲需求:
●软件供应商,特别是管理类的集成软件供应商他们需要信息系统审计师参与产品的设计、规划和检测,需要信息系统审计师对现有的客户信息系统进行评价,提出改造设想。全球所有重要的ERP和CRM产品供应商都聘请大量的信息系统审计师。
●管理咨询机构20世纪90年代以后,管理咨询的重点已经逐步发展为提供一揽子解决方案,其中信息系统的配置,就是解决方案成功的基础。国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,其中20%拥有信息系统审计师资格。
●会计师审计师事务所这是信息系统审计师最早的落脚点,“四大”国际会计公司超过30%的收入来自于风险管理部门。这个部门的最主要工作就是监控客户的信息系统风险和运营风险,同时为客户提供ERP或CRM的安装、维护和培训。会计师审计师事务所中传统财务报表审计也越来越离不开信息系统审计师的贡献。没有他们的工作,评估内部控制风险和企业固有风险将成为一句空话。人们常常看到,“四大”会计公司里,最年轻的合伙人或经理,往往都是信息系统审计师,因为这是一项年轻人的工作。
●跨国公司作为信息系统最集中的用户,跨国公司急需大量信息系统审计师,一方面参与信息化建设的过程,另一方面时刻保持对分支机构的信息监控。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部的监督和牵制。
●大型国有企业和上市公司这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性,他们对信息系统\审计师的要求和跨国公司类似。
目前国内注册的咨询公司已经达到了20,000多家,知名的外资咨询公司、会计师事务所大多数也已经落户中国。同时,我国信息化工程建设发展迅猛,并且这些工程项目越来越大、越来越复杂,从而对信息系统工程质量提出了更高的要求。更广泛地开展和加强信息系统审计与控制,不仅成为迫切需要,而且在实践上也呈增长之势。CISA已经成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。
如何成为信息系统审计师呢?首先,申请人要通过CISA的考试。该考试每年6月举行一次,考试时间为四个小时,题型为单项选择题,共200题。其次,还要遵守信息系统审计与控制协会的《职业道德规范》,此规范已列入《CISA考试申请人指南》。再者,还需要在信息系统审计、控制或安全领域5年以上的工作经验。
一名合格的信息系统审计师需要在会计理论、审计理论、信息系统理论、行为科学、信息安全、法律等方面具有扎实的知识基础和综合运用知识的技能。CISA考试考察的内容共分为七个部分,分别是:信息系统审计程序;信息系统的管理计划和组织;技术基础和操作实务;信息资产的保护;灾难恢复和业务持续计划;业务应用系统的开发、取得、实施和维护及业务过程的评价和风险管理。
以上是对CISA资格认证的简要介绍,读者如有疑问,可查询下述网站:http//www.cisaudit.com
标签:审计师论文; 信息系统审计师论文; 审计软件论文; 审计计划论文; cisa论文; 审计质量论文; 注册审计师论文; 审计方法论文; 信息系统规划论文;