动态

信息系统审计师是怎样炼成的

信息系统审计作为新兴的职业和学科体系，近年来逐渐升温，信息系统审计师正以每年40%—50%的速度增加，也显示了IS审计的发展需求。一方面，由于信息技术的发展，引起审计的范围、审计的方法与审计的手段发生了变化，由传统的手工审计、EDI审计和计算机辅助审计，发展成为包括财务管理信息系统在内的所有信息系统本身的安全性、保密性、完整性及其实现企业目标的有效性进行的审计。另一方面，信息技术的进一步发展与普及，使得企业越来越依赖于信息系统，要求对IT技术相关风险进行审计，并及时修正其内部控制来控管这些风险。这些都促进了信息系统审计学科的发展。

信息系统审计是一门综合性交叉性学科。在IT环境下，审计理论基础得到了不断的增强和加固。信息技术学、信息经济学、信息博弈论以及与审计相关的其他学科领域共同组成了一个动态的、多元性的审计理论基础，这些学科、领域的理论并非简单的叠加，而是按照一定的秩序、规则进行有效的组合而形成的有机整体。在IT环境下，审计理论基础为审计理论与其他学科理论提供了一个公共区域，各学科理论知识相互交叉、渗透、融合，共同组成一个有序的、交互渗透的、相互关联的动态网络，服务于审计理论。因而审计理论基础是连接审计理论与其他学科体系的桥梁与纽带，是审计理论与其他学科的交叉渗透区。

CISA简介

注册信息系统审计师(CISA)，也就是我们通常所说的IT审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉业务运营管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。拥有CISA资格证书是持证人专业能力的展示，并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长，CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。据2001年一项针对国际信息系统审计与控制协会会员中持有CISA证书的调查显示，71%的受查者认为，获得CISA认证对于他们的职业生涯有帮助。而对不论是否持有CISA证书的ISACA会员调查显示，更有75%的受查者认为通过CISA对于他们将来的职业生涯会有所帮助。因此，获得CISA认证可以促进工作开展或为职务升迁创造竞争优势。

此外，这一认证的意义还在于，也许本认证对于个人当前的工作并不是绝对必需的，然而越来越多的机构希望员工得到CISA认证。为了确保在全球市场中的成功，选择一个建立在全球认可技术实务基础上的认证是至关重要的。CISA所提供的就是这种认证。CISA作为信息系统审计、控制与安全专业人员的资格证书，受到全世界所有行业的广泛认可。

CISA的培养模式

CISA计划对信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人做出评估与认证。若想获得CISA认证，申请人需要：

◆通过CISA考试；

◆遵守国际信息系统审计与控制协会的《职业道德规范》，此规范已列入《CISA考试申请人指南》中，供应考人参考；

◆在信息系统审计、控制、或安全领域5年以上工作经验的证明。具有下列同等经验，可申请免除该项经验，并应获得如下证明：

●1年以下的信息系统审计、控制与安全工作的经验可用如下资历相抵：

满1年的审计工作经验，或

满1年的信息系统工作经验，和／或

具有大专学历（大学60个学分或同等学历）。

●2年信息系统审计、控制与安全工作的经验可用学士学位（大学120个学分或同等学历）相抵。

● 1年信息系统审计、控制与安全工作的经验可用2年相关领域（计算机科学、会计、信息系统审计等）内从事大学专职讲师的经验相抵。无最高年限（即6年大学讲师经验等同于3年信息系统审计、控制与安全工作的经验）。

◆ 提出CISA资格申请并得到批准。

专业经验必须在申请前的10年之内获得，或在第一次通过考试之日的前5年之内。认证申请必须在通过CISA考试的5年之内提出。所有专业经验都必须由原雇主独立地确认。值得注意的是，很多人在具备所要求的经验之前就参加CISA考试。尽管在所有要求的资历未达到之前不会被授予CISA资格证书，但这种作法是可以接受并值得鼓励的。

CISA的课程体系

一名合格的信息系统审计师需要在会计理论、审计理论、信息技术理论、行为科学、信息安全、法律等方面具背扎实的知识基础和综合运用知识的技能，通常，传统的学术环境中接受教育是完善审计师知识结构的基础。

本科教育的课程模式如下所示：

图221CISA本科教育课程模式

研究生教育的课程模式如下图所示：

图222CISA研究生教育课程模式

其中，选修课备选课程有：

●快速系统开发

●信息系统规划

●高级系统分析和设计

●软件质量保证

●广域网

●系统设计的人力因素

●网络管理

●业务系统分析

●商务经济

●高级办公系统

●决策支持的管理会计

●行政开发

●数据库设计和处理

●管理学

●高级财务管理

●信息系统完整性，保密性，可用性

CISA的实践技能

除了专业的信息系统审计知识基础之外，信息系统审计师还要具备丰富的实践经验，以便胜任对复杂性系统进行审计。信息系统审计师应该参与的实践包括：

●参加过不同类别的工作培训，尤其是在组织采用和实施新技术时，此外也参加组织内部计划的制定等。

●参与专业的机构或厂商组织的研讨会。这对于动态掌握信息技术的新发展以及解决审计难题的新方法十分具有价值。

● 信息系统审计师要具有沟通能力与技术能力（理解信息处理活动的各种技术，尤其是影响组织财务活动的技术），能够与来自各领域的管理者、用户、技术专家进行交流。

●信息系统审计师必须理解并熟悉操作环境，评估内部控制的有效性。

●信息系统审计师必须理解现有与未来系统的技术复杂性，以及它们对各级操作与决策的影响。

●信息系统审计师使用技术的方法去识别系统的完整性，该过程包括检查、测试、评估系统的内部控制。信息系统审计师是技术专家，能够为审计员工提供指导。

●信息系统审计师要参与评估与使用信息技术相关的有效性、效率、风险等。

●审计集成服务，与财务审计师一起对公司财务状况做出声明

此外，信息系统审计师还应该具备下列相关技能：

●内外部操作的一般控制

●网络相关的安全实践

●了解WinNT，UNIX等各种操作系统

●异步传输模式等通信技术

●电子资金转账

●ORACLE、DB2、SQLServer等数据库管理系统

●灾难恢复与业务持续计划

●系统开发方法论，安全控制设计，实施后评估等。

●信息安全服务，采用ISS，SATAN以及其他安全工具等进行渗透性测试。

用友软件是“亚太”本土最大、中国第一的ERP软件、HR软件、OA软件、集团管理软件、 财务软件、中小型企业管理软件、审计软件开发供应商。用友软件先后在制造业、流通业、服务业、行政事业、金融、传媒出 版、军工、电力、冶金等行业的信息化建设中得到了广泛的应用。2010年-2011年，通过第三方赛迪研究表明，用友软件在市场上的占有量达到30%，在同行业中是排名第一。

　　金华朗盈是金华用友软件客户服务中心，承担用友软件在金华地区的市场推广、营销及售后服务工作。

　　咨询热线：0579-83183560

　　拨打手机：13989417160 或13605793908

　　联系人：姜经理

　　地址：浙江省金华市新华街301号浙中信息产业园

服务区域：金华用友|武义用友|永康用友|义乌用友|浦江用友|磐安用友|东阳用友|衢州龙游用友|缙云用友|兰溪用友|

如果您还有其他的问题也可以在线咨询我们的客服，或者拨打我们的热线电话 0579-83183560。期待您的来电，后续我们将带给您更好的服务。

预知更多精彩请关注金华朗盈新浪微博、官方微信jinhualangying ，网址：http://www.jhyongyou.com/

本文出自金华坤迪软件有限公司https://www.0579ufida.com/info-110.html，转载请注明出处。