信息系统审计师
仪器信息网 · 2009-07-01 15:33 · 33191 次点击
目录
概述
职责
具备素质
急需行业
授予机构
资格条件
考试内容
中国现状
概述
data/attachment/portal/201111/06/10465858g5u3hm8oufzmvh.gif信息系统审计师的炼成
随着计算机技术在管理中的广泛运用,传统的管理、控制、检查和审计技术都面临着巨大的挑战。在信息技术突飞猛进的网络时代,国际会计公司、专业咨询公司和高级管理顾问都将控制风险、特别是控制计算机环境风险和信息系统运行风险作为现代审计、管理咨询和服务的重点。由于普遍使用大型管理信息系统,几乎所有的大型跨国公司,都非常重视对信息系统安全和稳定性的控制,常常高薪聘请IT审计师进行内部审计。在网络经济迅猛发展的今天,IT审计师已被公认为全世界范围内非常抢手的高级人才。
职责
一、信息系统审计师首先要关注信息安全。采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策。
二、信息系统审计师还要关注信息系统的稳定性。会提出一系列对策保证客户信息系统的万无一失。
三、信息系统审计师最擅长鉴别信息系统的有效性。最安全和最稳定的系统不一定是最有效的系统,而效率不高的系统就会消耗企业大量的资源,信息系统审计师的优势就是对财经管理和信息技术融会贯通,为企业信息系统的改造提供建议。
具备素质
data/attachment/portal/201111/06/104659ssisajisirrgtqki.jpg信息系统审计标准
为了有效地实施信息系统审计,作为一个IT审计师,应具备待审计对象所要求的业务知识和丰富的信息系统开发经验。
一、知识方面的要求如下:
1、信息系统计划、开发和运营相关的知识:信息系统构成相关的知识;信息化战略、构想、提案、立项等相关的知识;系统设计、程序设计、软件测试等相关知识;系统操作、数据管理等相关知识;
2、信息系统审计实施相关的知识:信息安全相关的知识;经营管理方面的相关知识;业务对象相关知识;相关法律和法规;
二、能力方面的要求如下:系统审计的相关能力;审计的立项、分析、评价相关的能力;信息收集、审核、审计方法掌握、技巧运用方面的能力;审计报告制作能力;
IT审计师必须具备全面的计算机软硬件知识,对计算机网络和信息系统的安全性具有高度而特殊的敏感意识,而且对财务会计和企业内部控制具有深刻的理解能力,要懂管理、懂经济、懂审计、懂计算机、懂内部控制、懂网络技术,既是审计专家,又是信息系统专家,以对计算机信息系统及软硬件的技术性审计来保证计算机审计质量的可靠性。
急需行业
data/attachment/portal/201111/06/104659jmi566moibmq7o15.gif过程
一、软件供应商,特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测,对客户现有信息系统进行评价,提出改造设想。目前全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。
二、管理咨询机构。20世纪90年代以后,国际管理咨询的重点已经逐步发展成为客户提供一揽子解决方案,其中信息系统的配置是解决方案获得成功的基础。因此,目前国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,其中20%拥有信息系统审计师资格。
三、会计师事务所。会计师事务所也是信息系统审计师最早的落脚点。目前国际会计公司超过30%的收入来自于风险管理部门,而该部门最主要的工作就是监控客户的信息系统风险和运营风险,并为客户提供ERP或CRM的安装、维护和培训。另外,目前会计师事务所中传统财务报表审计也越来越离不开信息系统审计师。因为没有他们的工作,评估内部控制风险和企业固有风险都将成为一句空话。因此,目前的国际会计公司中,最年轻的合伙人或经理往往都是信息系统审计师。
四、跨国公司。跨国公司作为信息系统最集中的用户,为参与信息化建设的过程,并时刻保持对分支机构的信息监控,急需大量信息系统审计师。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部监督和牵制。
五、大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性,他们对信息系统审计师的要求和跨国公司类似。
授予机构
data/attachment/portal/201111/06/104700qzlizn95f2rqii9p.gifISACA
国际上,信息系统审计与控制协会ISACA(InformationSystemAuditandControlAssociation)是唯一有权授予国际信息系统审计师资格的跨国界、跨行业的专业机构。该协会成立于1969年,总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会,现有会员两万多人。
专业认证计划杰出的标志在于持证人提高了自身的价值并受到了人们的尊重。注册信息系统审计师CISA(CertifiedInformationSystemAuditor)资格由ISACA授予,是信息系统审计领域的唯一的职业资格,受到全世界的广泛认可。由于信息技术的国际性,国际信息系统审计师资格在世界任何一个国家的使用都不会受到制约。获得CISA资格证书有助于确立您作为一名合格的信息系统审计、控制和安全专业人才的声望。不论你是希望促进你的工作表现还是得到职务升迁,拥有CISA资格证书会使你拥有他人无法企及的竞争优势。
资格条件
data/attachment/portal/201111/06/1047031tciplzvkuvivk3l.jpgCISA证书
一、顺利通过CISA的考试。
二、遵守国际信息系统审计与控制协会的《职业道德规范》。
三、提供从事信息系统审计、控制和安全工作5年以上经验的证明。具有下列同等经验,可申请免除该项经验,并应获得如下证明:
1、1年以下的信息系统审计、控制与安全工作的经验可用以下资历相抵:
(1)满1年的非信息系统审计工作经验,或
(2)满1年的信息系统工作经验,和/或
(3)具有大专学历(大学60个学分或同等学历)。
2、2年信息系统审计、控制与安全工作的经验可用学士学位(大学120个学分或同等学历)相抵。
3、1年信息系统审计、控制与安全工作的经验可用2年相关领域(计算机科学、会计、信息系统审计等)内从事大学专业讲师的经验相抵。无最高年限(如6年大学将是经验等同于3年信息系统审计、控制与安全工作的经验)。
专业经验必须在申请前的10年之内获得。
注册信息系统审计师CISA(CertifiedInformationSystemAuditor)资格由ISACA授予,是信息系统审计领域的惟一职业资格,受到全世界的广泛认可。由于信息技术的国际性,国际信息系统审计师资格在世界任何一个国家的使用都不会受到制约。
考试内容
信息系统审计程序;(10%)
信息系统的管理计划和组织;(11%)
技术基础和操作实务;(13%)
信息资产的保护;(25%)
灾难恢复和业务持续计划;(10%)
业务应用系统的开发、取得、实施和维护;(16%)
业务过程的评价和风险管理。(15%)
CISA考试每年6月组织一次,考试时间为4个小时。目前确定的国内考试地点为北京、上海和广州。CISA考试是200道客观选择题,全部为笔答,满分100分,75分及格。考试语言为英语。
中国现状
data/attachment/portal/201111/06/104704g6494r9vzzb4ich6.jpg注册会计师证
国际上最具挑战性的国际信息系统审计师开始进入中国,国家审计署的一位年青官员成为中国大陆通过考试获取该资格的第一人。
据专家介绍,国际信息系统审计师(简称IT审计师)目前已经成为全球范围最抢手的高级人才,这些人才一般都具备全面的计算机软硬件知识,对网络和系统安全有独特的敏感性,并且对财务会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛运用,传统的控制、管理、检查和审计技术都受到巨大的挑战,国际会计公司、专业咨询公司和高级管理顾问都将控制风险,特别是控制计算机环境风险和信息系统运行风险作为管理咨询和服务的重点。几乎所有的大型跨国公司,由于普遍使用大型管理信息系统,都非常重视对信息系统安全和稳定性的控制,常常高薪聘请IT审计师进行内部审计。
“国际信息系统审计与控制协会(ISACA)”是国际上唯一的信息系统审计师专业组织,其总部设在美国的芝加哥,在世界上160多个国家和地区设有分会,现有会员两万多人,会员被称为信息系统审计师,也就是我们通常所说的IT审计师,主要从事的工作包括:向客户提供与信息系统相关的服务;在财务审计中对被审计单位的信息系统的了解、测试和评价以及计算机辅助审计技术的运用等方面。
国际信息系统审计师的考试包括五个方面:信息系统审计准则与安全、信息系统的安全与控制实务;信息系统的组织与管理;信息系统的处理过程;信息系统的完整、保密和有效;信息系统软件的开发、取得与维护。由于涉及的知识面较广、信息技术的更新也很快,因此除了一本考试指南外,没有像其他专业资格考试那样全面系统的教材,主要考察考生平时的知识积累和工作经验。目前国际信息系统审计师的考试还是全英文试卷,在中国已经设立考点。
国际著名会计公司德勤会计师行的高级合伙人鲍威尔先生指出,全世界即将迎来管理领域信息化的高潮,信息技术对传统管理和控制的挑战是空前的,主要表现在三个方面,一是内部控制环节的变化,许多传统的控制手段已经失去意义,评价和改进内部控制必须以信息系统的运转为基础;二是管理的风险增加,由于企业经营越来越依赖于信息系统,除了传统意义上的经营风险、控制风险和财务风险之外,企业信息系统安全性导致的信息风险日益增长;三是对复合性高级人才的需求骤增,要求管理者、审计师和咨询人员必须精通管理和专业的同时还要熟悉信息系统和网络技术。
国内注册会计师行业的专家指出,信息技术的发展对中国注册会计师和会计师事务所提出了更高的要求,国际同行的业务收入中,传统审计服务的收入比例正在迅速下降,风险控制服务和管理咨询服务收入的比重大大提高,而这些收入增长部分往往又和IT环境审计和信息系统安全审计服务有关。如果我国的会计师事务所不及早作好人才准备,不仅谈不上和五大竞争,而且还会丧失国内的市场。
据了解,为了在国内培养更多的IT审计师,以培养国际会计审计师知名的审计署干部培训中心目前正在积极筹备,准备在适当时机,面向全国推出IT审计师培训和考试业务。