信息系统审计师是怎样炼成的

信息系统审计作为新兴的职业和学科体系，近年来逐渐升温，信息系统审计师正以每年40%—50%的速度增加，也显示了IS审计的 发展 需求。一方面，由于信息技术的发展，引起审计的范围、审计的 方法 与审计的手段发生了变化，由传统的手工审计、EDI审计和 计算 机辅助审计，发展成为包括财务管理信息系统在内的所有信息系统本身的安全性、保密性、完整性及其实现 企业 目标的有效性进行的审计。另一方面，信息技术的进一步发展与普及，使得企业越来越依赖于信息系统，要求对IT技术相关风险进行审计，并及时修正其内部控制来控管这些风险。这些都促进了信息系统审计学科的发展。

信息系统审计是一门综合性交叉性学科。在IT环境下，审计 理论 基础得到了不断的增强和加固。信息技术学、信息 经济 学、信息博弈论以及与审计相关的其他学科领域共同组成了一个动态的、多元性的审计理论基础，这些学科、领域的理论并非简单的叠加，而是按照一定的秩序、规则进行有效的组合而形成的有机整体。在IT环境下，审计理论基础为审计理论与其他学科理论提供了一个公共区域，各学科理论知识相互交叉、渗透、融合，共同组成一个有序的、交互渗透的、相互关联的动态 网络 ，服务于审计理论。因而审计理论基础是连接审计理论与其他学科体系的桥梁与纽带，是审计理论与其他学科的交叉渗透区。

CISA 简介注册信息系统审计师（CISA），也就是我们通常所说的IT审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉业务运营管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。拥有CISA资格证书是持证人专业能力的展示，并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长，CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。据2001年一项针对国际信息系统审计与控制协会会员中持有CISA证书的调查显示，71%的受查者认为，获得CISA认证对于他们的职业生涯有帮助。而对不论是否持有CISA证书的ISACA会员调查显示，更有75%的受查者认为通过CISA对于他们将来的职业生涯会有所帮助。因此，获得CISA认证可以促进工作开展或为职务升迁创造竞争优势。

此外，这一认证的意义还在于，也许本认证对于个人当前的工作并不是绝对必需的，然而越来越多的机构希望员工得到CISA认证。为了确保在全球市场中的成功，选择一个建立在全球认可技术实务基础上的认证是至关重要的。CISA所提供的就是这种认证。CISA作为信息系统审计、控制与安全专业人员的资格证书，受到全世界所有行业的广泛认可。

CISA的培养模式CISA计划对信息系统审计、控制与安全职业领域中具有卓越技能与判断力的个人做出评估与认证。若想获得CISA 认证，申请人需要：

u 通过CISA 考试 ；

u 遵守国际信息系统审计与控制协会的《职业道德规范》，此规范已列入《CISA考试申请人指南》中，供应考人 参考 ；

u 在信息系统审计、控制、或安全领域5年以上工作经验的证明。具有下列同等经验，可申请免除该项经验，并应获得如下证明：

n 1 年以下的信息系统审计、控制与安全工作的经验可用如下资历相抵：

■ 满1年的审计工作经验，或

■ 满1年的信息系统工作经验，和／或

■ 具有大专学历（大学60个学分或同等学历）。

n 2 年信息系统审计、控制与安全工作的经验可用学士学位（大学120 个学分或同等学历）相抵。

u 提出CISA资格申请并得到批准。

专业经验必须在申请前的10 年之内获得，或在第一次通过 考试 之日的前5 年之内。认证申请必须在通过CISA考试的5 年之内提出。所有专业经验都必须由原雇主独立地确认。值得注意的是，很多人在具备所要求的经验之前就参加CISA考试。尽管在所有要求的资历未达到之前不会被授予CISA资格证书，但这种作法是可以接受并值得鼓励的。

CISA的课程体系一名合格的信息系统审计师需要在会计 理论 、审计理论、信息技术理论、行为科学、信息安全、 法律 等方面具背扎实的知识基础和综合运用知识的技能，通常，传统的学术环境中接受 教育 是完善审计师知识结构的基础。