1、Evaluation Warning: The document was created with Spire.Doc for .NET.CISA 國際注冊信息系統審核專家信息系統審計作為新興的職業和學科體系，近年來逐漸升溫，信息系統審計師正以每年40%50%的速度增加，也顯示了IS審計的發展需求。一方面，由于信息技術的發展，引起審計的范圍、審計的方法與審計的手段發生了變化，由傳統的手工審計、EDI審計和計算機輔助審計，發展成為包括財務管理信息系統在內的所有信息系統本身的安全性、保密性、完整性及其實現企業目標的有效性進行的審計。另一方面，信息技術的進一步發展與普及，使得企業越來越依賴于信息系統

2、，要求對IT技術相關風險進行審計，并及時修正其內部控制來控管這些風險。這些都促進了信息系統審計學科的發展。信息系統審計是一門綜合性交叉性學科。在IT環境下，審計理論基礎得到了不斷的增強和加固。信息技術學、信息經濟學、信息博弈論以及與審計相關的其他學科領域共同組成了一個動態的、多元性的審計理論基礎，這些學科、領域的理論并非簡單的疊加，而是按照一定的秩序、規則進行有效的組合而形成的有機整體。在IT環境下，審計理論基礎為審計理論與其他學科理論提供了一個公共區域，各學科理論知識相互交叉、滲透、融合，共同組成一個有序的、交互滲透的、相互關聯的動態網絡，服務于審計理論。因而審計理論基礎是連接審計理論與其他

3、學科體系的橋梁與紐帶，是審計理論與其他學科的交叉滲透區。CISA 簡介注冊信息系系統審計計師(CCISAA)，也也就是我我們通常常所說的的IT審審計師，是是指一批批專家級級的人士士，既通通曉信息息系統的的軟件、硬硬件、開開發、運運營、維維護、管管理和安安全，又又熟悉業業務運營營管理的的核心要要義，能能夠利用用規范和和先進的的審計技技術，對對信息系系統的安安全性、穩穩定性和和有效性性進行審審計、檢檢查、評評價和改改造。擁擁有CIISA資資格證書書是持證證人專業業能力的的展示，并并成為專專業程度度的衡量量基礎。隨隨著對信信息系統統審計、控控制與安安全專業業人士需需求量的的增長，CCISAA已成為為

4、全球范范圍內個個人與公公司機構構不可或或缺的認認證。CCISAA資格證證書代表表持證人人以卓越越的能力力服務于于公司并并致力于于信息系系統審計計、控制制與安全全領域。據據20001年一一項針對對國際信信息系統統審計與與控制協協會會員員中持有有CISSA證書書的調查查顯示，771%的的受查者者認為，獲獲得CIISA認認證對于于他們的的職業生生涯有幫幫助。而而對不論論是否持持有CIISA證證書的IISACCA會員員調查顯顯示，更更有755%的受受查者認認為通過過CISSA對于于他們將將來的職職業生涯涯會有所所幫助。因因此，獲獲得CIISA認認證可以以促進工工作開展展或為職職務升遷遷創造競競爭優勢勢

5、。此外，這一一認證的的意義還還在于，也也許本認認證對于于個人當當前的工工作并不不是絕對對必需的的，然而而越來越越多的機機構希望望員工得得到CIISA認認證。為為了確保保在全球球市場中中的成功功，選擇擇一個建建立在全全球認可可技術實實務基礎礎上的認認證是至至關重要要的。CCISAA所提供供的就是是這種認認證。CCISAA作為信信息系統統審計、控控制與安安全專業業人員的的資格證證書，受受到全世世界所有有行業的的廣泛認認可。CISA的的培養模模式CISA計計劃對信信息系統統審計、控控制與安安全職業業領域中中具有卓卓越技能能與判斷斷力的個個人做出出評估與與認證。若若想獲得得CISSA 認認證，申申請人

6、需需要：- 通過CCISAA考試；- 遵守守國際信信息系統統審計與與控制協協會的職職業道德德規范，此此規范已已列入CCISAA考試申申請人指指南中中，供應應考人參參考；- 在信信息系統統審計、控控制、或或安全領領域5年年以上工工作經驗驗的證明明。具有有下列同同等經驗驗，可申申請免除除該項經經驗，并并應獲得得如下證證明：- 1 年以下下的信息息系統審審計、控控制與安安全工作作的經驗驗可用如如下資歷歷相抵： 滿滿1年的的審計工工作經驗驗，或 滿11年的信信息系統統工作經經驗，和和或 具有有大專學學歷（大大學600個學分分或同等等學歷）。- 2 年信息系統審計、控制與安全工作的經驗可用學士學位（大學

7、120 個學分或同等學歷）相抵。- 1 年信息系統審計、控制與安全工作的經驗可用2 年相關領域（計算機科學、會計、信息系統審計等）內從事大學專職講師的經驗相抵。無最高年限（即6 年大學講師經驗等同于3 年信息系統審計、控制與安全工作的經驗）。- 提出CISA資格申請并得到批準。專業經驗必必須在申申請前的的10 年之內內獲得，或或在第一一次通過過考試之之日的前前5 年年之內。認認證申請請必須在在通過CCISAA考試的的5 年年之內提提出。所所有專業業經驗都都必須由由原雇主主獨立地地確認。值值得注意意的是，很很多人在在具備所所要求的的經驗之之前就參參加CIISA考考試。盡盡管在所所有要求求的資歷歷

8、未達到到之前不不會被授授予CIISA資資格證書書，但這這種作法法是可以以接受并并值得鼓鼓勵的。CISA的的課程體體系一名合格的的信息系系統審計計師需要要在會計計理論、審審計理論論、信息息技術理理論、行行為科學學、信息息安全、法法律等方方面具背背扎實的的知識基基礎和綜綜合運用用知識的的技能，通通常，傳傳統的學學術環境境中接受受教育是是完善審審計師知知識結構構的基礎礎。本科教育的的課程模模式如下下所示：圖1 CIISA本本科教育育課程模模式研究生教育育的課程程模式如如下圖所所示：圖2 CIISA研研究生教教育課程程模式其中，選修修課備選選課程有有：- 快速速系統開開發- 信息息系統規規劃- 高級級

9、系統分分析和設設計- 軟件件質量保保證- 廣域域網- 系統統設計的的人力因因素- 網絡絡管理- 業務務系統分分析- 商務務經濟- 高級級辦公系系統- 決策策支持的的管理會會計- 行政政開發- 數據據庫設計計和處理理- 管理理學- 高級級財務管管理- 信息息系統完完整性，保保密性，可可用性CISA的的實踐技技能除了專業的的信息系系統審計計知識基基礎之外外，信息息系統審審計師還還要具備備豐富的的實踐經經驗，以以便勝任任對復雜雜性系統統進行審審計。信信息系統統審計師師應該參參與的實實踐包括括：- 參加加過不同同類別的的工作培培訓，尤尤其是在在組織采采用和實實施新技技術時，此此外也參參加組織織內部計計

10、劃的制制定等。- 參與專業的機構或廠商組織的研討會。這對于動態掌握信息技術的新發展以及解決審計難題的新方法十分具有價值。- 信息系統審計師要具有溝通能力與技術能力（理解信息處理活動的各種技術，尤其是影響組織財務活動的技術），能夠與來自各領域的管理者、用戶、技術專家進行交流。 - 信息系統審計師必須理解并熟悉操作環境，評估內部控制的有效性。- 信息系統審計師必須理解現有與未來系統的技術復雜性，以及它們對各級操作與決策的影響。- 信息系統審計師使用技術的方法去識別系統的完整性，該過程包括檢查、測試、評估系統的內部控制。信息系統審計師是技術專家，能夠為審計員工提供指導。- 信息系統審計師要參與評估與

11、使用信息技術相關的有效性、效率、風險等。- 審計集成服務，與財務審計師一起對公司財務狀況做出聲明此外，信息息系統審審計師還還應該具具備下列列相關技技能：- 內外外部操作作的一般般控制- 網絡絡相關的的安全實實踐- 了解解WinnNT，UUNIXX等各種種操作系系統- 異步步傳輸模模式等通通信技術術- 電子子資金轉轉賬- ORRACLLE、DDB2、SSQLSServver等等數據庫庫管理系系統- 災難難恢復與與業務持持續計劃劃- 系統統開發方方法論，安安全控制制設計，實實施后評評估等。- 信息安全服務，采用ISS，SATAN以及其他安全工具等進行滲透性測試。CISA的的組織機機構信息系統審審計

12、師和和IT專專家一樣樣，經常常從屬于于一個或或多個職職業協會會，遵守守各協會會的職業業道德準準則，相相關職業業標準以以及審計計指南。有有些組織織已經頒頒布了一一些實踐踐準則，如如：美國國的認證證公共會會計師協協會（AAmerricaan IInsttituute of Cerrtiffiedd Puubliic AAccoounttantts： AICCPA），內內部審計計師協會會（Innstiitutte oof IInteernaal AAudiitorrs：IIIA），國國際會計計師聯盟盟（Innterrnattionnal Fedderaatioon oof AAccoounttant

13、ts：IIFACC），加加拿大注注冊會計計師研究究所（CCanaadiaan IInsttituute of Chaarteeredd Acccouuntaantss： CCICAA），美美國信息息系統審審計與控控制協會會（Innforrmattionn Syysteems Auddit andd Coontrrol Asssociiatiion： ISSACAA）等。目前，國際際信息系系統審計計與控制制協會（IInfoormaatioon SSysttem Auddit andd Coontrrol Asssociiatiion）是是唯一有有權授予予信息系系統審計計師資格格的跨國國界、跨跨行

14、業專專業機構構，該協協會成立立于19969年年，最初初稱為EEDP審審計師聯聯合會，總總部在美美國的芝芝加哥。在在全球1100多多個國家家設有1160多多個分會會，現有有會員兩兩萬多人人。它包包含：- 設定的的標準 一一般作為為世界范范圍內的的IT審審計、控控制的指指導方針針- 一個個令人尊尊敬的認認證項目目在在IS審審計、控控制、安安全領域域內國際際上承認認的項目目- 一個個關于關關鍵的管管理和技技術主題題的專業業的發展展項目- 提供供贏得贊贊譽的技技術出版版物，包包含最新新的研究究、案例例學習、信信息知識識入門等等- 指導導會員專專業的活活動和操操行的職職業道德德準則注冊信息系系統審計計師

15、CIISA（CCerttifiied Infformmatiion Sysstemm Auudittor）資資格由國國際信息息系統審審計與控控制協會會授予，是是信息系系統審計計領域的的唯一職職業資格格，受到到全世界界的廣泛泛認可。由由于信息息技術的的國際性性，國際際信息系系統審計計師資格格在世界界任何一一個國家家的使用用都不會會受到任任何制約約。CISA的的職業發發展當前，隨著著信息技技術的普普遍應用用，信息息和信息息技術已已成為各各單位最最寶貴的的資產和和面對市市場競爭爭的戰略略支撐，信信息系統統審計師師正是面面向這種種需要的的高級人人才。- 信息系系統審計計師關注注信息安安全，沒沒有安全全

16、就沒有有一切，信信息系統統審計師師會采用用各種方方法來測測試系統統的安全全性，并并對來自自內部和和外部的的安全隱隱患提出出相應對對策；- 信息息系統審審計師還還要關注注信息系系統的穩穩定性，沒沒有可靠靠的穩定定性，信信息系統統就無法法面對激激烈市場場競爭的的壓力，信信息系統統審計師師會提出出一系列列策略保保證客戶戶信息系系統的萬萬無一失失；- 信息息系統審審計師最最擅長鑒鑒別信息息系統的的有效性性，最安安全和最最穩定的的系統不不一定是是最有效效的系統統，而效效率不高高的系統統就會消消耗企業業大量的的資源，信信息系統統審計師師的優勢勢就是對對財經管管理和信信息技術術融會貫貫通，為為業務信信息系統

17、統的改造造提供建建議。目前，國內內持有CCISAA證書的的人數累累計應在在一百人人以內，而而國內注注冊的咨咨詢公司司已達到到了2000000多家，知知名的外外資咨詢詢公司、會會計師事事務所大大多數也也已經落落戶中國國。同時時，我國國信息化化工程建建設發展展迅猛，并并且這些些工程項項目越來來越大、越越來越復復雜，從從而對信信息系統統工程咨咨詢質量量提出了了更高的的要求。更更廣泛地地開展和和加強對對信息系系統工程程的審計計與控制制，不僅僅成為迫迫切需要要，而且且在實踐踐上也呈呈日益增增長之勢勢。由于于信息技技術的國國際性，國國際信息息系統審審計師在在國內同同樣勝任任信息系系統監理理工作。正是因為我

18、國信息化建設的高速發展，對安全和風險管理的日益重視，導致此類人才嚴重的供給矛盾。因此，可以肯定，信息系統審計職業潛力巨大，在我國有廣闊的發展前景。以下行業將首先對信息系統審計師表現出強勁的需求：- 軟件供供應商，特特別是管管理類的的集成軟軟件供應應商，需需要信息息系統審審計師參參與產品品設計、規規劃和檢檢測，需需要信息息系統審審計師對對客戶現現有信息息系統進進行評價價，提出出改造設設想。全全球所有有重要的的ERPP和CRRM產品品供應商商都聘請請大量信信息系統統審計師師。- 管理理咨詢機機構，220世紀紀90年年代以后后，管理理咨詢的的重點已已經逐步步發展為為提供一一攬子解解決方案案，其中中信

19、息系系統的配配置，就就是解決決方案成成功的基基礎，國國際知名名的管理理咨詢機機構中，有有50%以上的的員工熟熟悉信息息技術，其其中200%擁有有信息系系統審計計師資格格。- 會計計師審計計師事務務所，是是信息系系統審計計師最早早的落腳腳點，“四四大”國國際會計計公司超超過300%的收收入來自自于風險險管理部部門，這這個部門門的最主主要工作作就是監監控客戶戶的信息息系統風風險和運運營風險險，同時時為客戶戶提供EERP或或CRMM的實施施和培訓訓。會計計師審計計師事務務所中傳傳統財務務報表審審計也越越來越離離不開信信息系統統審計師師的貢獻獻，沒有有他們的的工作，評評估內部部控制風風險和企企業固有有風險將將成為一一句空話話。人們們常?？纯吹剑八乃拇蟆睍嫻舅纠?，最最年輕的的合伙人人或經理理，往往往都是信信息系統統審計師師，因為為這是屬屬于年輕輕人的工工作。- 跨國國公司，作作為信息息系統最最集中的的用戶，跨跨國公司司急需大大量信息息系統