資源描述:
《注冊信息系統(tǒng)審計師》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1、注冊信息系統(tǒng)審計師考試介紹及應試對策2007-5-1316:24 【大?中?小】【打印】【我要糾錯】 隨著信息技術(shù)在財務(wù)會計���、管理領(lǐng)域應用程度的不斷提高�,信息系統(tǒng)審計業(yè)務(wù)也逐漸受到職業(yè)會計師行業(yè)的重視���。在我國�����,信息系統(tǒng)審計業(yè)務(wù)的開展還處于探索階段�����。其實��,信息系統(tǒng)審計在國外已經(jīng)有了一個相當長時期的發(fā)展���,而且也產(chǎn)生了相應的專業(yè)組織和專業(yè)資格����。信息系統(tǒng)審計與控制協(xié)會(ISACA)就是從事計算機審計人員(IT審計師)組成的國際性專業(yè)組織����,由該組織頒發(fā)的信息系統(tǒng)審計師(CISA)資格也是這一領(lǐng)域唯一的受國際
2、認可的專業(yè)資格����。1注冊信息系統(tǒng)審計師(CISA)背景資料 1、什么是信息系統(tǒng)審計師 注冊信息系統(tǒng)審計師(CertifiedInformationSystemAuditor���,簡稱CISA)是指既通曉信息系統(tǒng)的軟件�、硬件、開發(fā)�、運營�、維護、管理和安全����,又熟悉經(jīng)濟管理的核心要義,能夠利用規(guī)范和先進的審計技術(shù)�,對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計�、檢查、評價和改造���?�! ?�����、現(xiàn)代社會為什么急需信息系統(tǒng)審計師 21世紀是信息化的時代���,生產(chǎn)���、交易和管理都離不開信息流和對信息流的管制,管理人員在面對傳統(tǒng)經(jīng)
3����、營風險和財務(wù)風險的同時,必須隨時面對信息風險對企業(yè)生存和發(fā)展的挑戰(zhàn)�����,人們不難想象��,假如銀行的存貸款數(shù)據(jù)庫被黑客破壞�,假如證券交易所的信息系統(tǒng)突然崩潰,假如企業(yè)ERP系統(tǒng)中的應收賬款模塊產(chǎn)生混亂���,假如倉庫的自動訂貨和發(fā)貨系統(tǒng)無法修復���,我們面對的將不單單是損失,而是破產(chǎn)���、混亂和崩潰�! 3��、信息系統(tǒng)審計師關(guān)注的問題 順應時代要求,信息系統(tǒng)審計師將在信息化社會中�,為各單位筑起一道信息安全的壁壘。他們關(guān)注的問題主要有: ?�。?)信息安全����。沒有安全就沒有一切�����,信息系統(tǒng)審計師會采用各種方法來測試系統(tǒng)的安全性��,并
4����、對來自內(nèi)部和外部的安全隱患提出相應對策; ?���。?)信息系統(tǒng)的穩(wěn)定性。沒有長期穩(wěn)定性�����,信息系統(tǒng)就無法承擔起激烈競爭的壓力,信息系統(tǒng)審計師會提出一系列對策保證客戶信息系統(tǒng)的萬無一失����。 ?���。?)鑒別信息系統(tǒng)的有效性。最安全和最穩(wěn)定的系統(tǒng)不一定是最有效的系統(tǒng)����,而效率不高的系統(tǒng)會消耗企業(yè)大量的資源,信息系統(tǒng)審計師的優(yōu)勢就是對財經(jīng)管理和信息技術(shù)融會貫通���,為企業(yè)信息系統(tǒng)的改造提供建議���。 4��、哪些行業(yè)最需要信息系統(tǒng)審計師 軟件供應商��。特別是經(jīng)濟管理類的集成軟件供應商��,需要信息系統(tǒng)審計師參與產(chǎn)品設(shè)計��、規(guī)劃和檢測,需
5���、要信息系統(tǒng)審計師對客戶現(xiàn)有信息系統(tǒng)進行評價���,提出改造設(shè)想。全球所有重要的ERP和CRM產(chǎn)品供應商都聘請大量信息系統(tǒng)審計師���?! 」芾碜稍儥C構(gòu)�。20世紀90代以后����,管理咨詢的重點已經(jīng)逐步發(fā)展為提供一攬子解決方案,其中信息系統(tǒng)的配置�����,就是解決方案成功的基礎(chǔ)����。國際知名的管理咨詢機構(gòu)中,有50%以上的員工熟悉信息技術(shù)���,其中20%擁有信息系統(tǒng)審計師資格����。 會計師事務(wù)所����。這是信息系統(tǒng)審計師最早的落腳點?!拔宕蟆眹H會計公司超過30%的收入來自于風險管理部門。這個部門的最主要工作就是監(jiān)控客戶的信息系統(tǒng)風險和運營風險
6����、,同時為客戶提供ERP或CRM的安裝��、維護和培訓��。會計師事務(wù)所中傳統(tǒng)財務(wù)報表審計也越來越離不開信息系統(tǒng)審計師的貢獻�����,沒有他們的工作���,評估內(nèi)部控制風險和企業(yè)固有風險將成為一句空話��?����! 】鐕?���。作為信息系統(tǒng)最集中的用戶,跨國公司急需大量信息系統(tǒng)審計師��,一方面參與信息化建設(shè)的過程��,另一方面時刻保持對分支機構(gòu)的信息監(jiān)控����。最新跡象表明�,跨國公司內(nèi)部審計部門也在大量招聘信息系統(tǒng)審計師,以加強內(nèi)部的監(jiān)督和牽制�����?! 〈笮蛧衅髽I(yè)和上市公司。這些機構(gòu)往往有雄厚的財力來實現(xiàn)管理的信息化、保證生產(chǎn)經(jīng)營的穩(wěn)定性���,他們對信息
7����、系統(tǒng)審計師的要求和跨國公司類似�。 5�����、誰有資格授予信息系統(tǒng)審計師資格 目前國際上���,信息系統(tǒng)審計與控制協(xié)會ISACA(InformationSystemAuditandControlAssociation)是唯一有權(quán)授予國際信息系統(tǒng)審計師資格的跨國界����、跨行業(yè)專業(yè)機構(gòu)�����,該協(xié)會成立于1969年���,最初稱為EDP審計師聯(lián)合會�,總部在美國的芝加哥。目前在世界上100多個國家設(shè)有160多個分會����,現(xiàn)有會員兩萬多人。注冊信息系統(tǒng)審計師資格由ISACA授予�,是信息系統(tǒng)審計領(lǐng)域的唯一職業(yè)資格,得到全世界的廣泛認可���?��! ?/p>
8、6�、取得CISA資格的條件 通過CISA考試;在信息系統(tǒng)審計���、控制��、或安全領(lǐng)域5年的工作經(jīng)驗��;遵守ISACA的職業(yè)道德�;提出CISA資格申請并得到批準�?! ?、考試日期、時間���、地點和國內(nèi)組織單位 國際上CISA考試每年6月組織一次��,考試時間為4個小時�。目前國內(nèi)從事CISA考試組織培訓工作的單位是國家審計署干部培訓中心���,該中心確定的國內(nèi)考試地點為上海��、武漢���、北京、深圳���、成都等地���。CISA考試題型為200道客觀選擇題,全部為筆答�,滿分100分,75分及格
