注册信息系统审计师(通常称IT审计师)目前已经成为全球范围最抢手的高级人才。这些人才一般都具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并且对财务会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛运用，传统的控制、管理、检查和审计技术都受到巨大的挑战。国际会计师审计师事务所、专业咨询公司、软件供应商特别是经济管理类的集成软件供应商和高级管理顾问都将控制风险，尤其是控制计算机环境风险和信息系统运行风险作为管理咨询和服务的重点。几乎所有的大型跨国公司，由于普遍使用大型管理信息系统，都非常重视对信息系统安全和稳定性的控制，常常高薪聘请IT审计师进行内部审计。

• 中文名称 注册信息系统审计师
• 外文名称 CISA
• 通常称 IT审计师
• 地位 成为全球最抢手的高级人才
• 特点 具备全面的计算机软硬件知识

简介

　　注册信息系统审计师(Certified Information System Auditor，简称CISA)，也称IT审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

　　注册信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予，是信息系统审计领域的唯一的职业资格，受到全世界的广泛认可。

　　信息系统审计与控制协会ISACA(Information System Audit and Control Association)就是从事计算机审计人员(IT审计师)组成的国际性专业组织，是唯一有权授予注册信息系统审计师资格的跨国界、跨行业的专业机构。该协会成立于1969年，总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会，现有会员两万多人。

　　凡通过CISA考试，在信息系统审计、控制或安全领域有5年的工作经验(在校生考试后5年内完成以上领域相关工作经验亦可申请:本科毕业折算为2年工作经验，研究生毕业折算为3年工作经验)，遵守ISACA的职业道德，提出CISA资格申请、并得到批准，即可取得CISA资格。

作用

　　注册信息系统审计师在信息化社会中，为各单位筑起一道信息安全的壁垒。他们关注的问题主要有:

　　(1)信息安全。没有安全就没有一切，信息系统审计师会采用各种方法来测试系统的安全性，并对来自内部和外部的安全隐患提出相应对策;

　　(2)信息系统的稳定性。没有长期稳定性，信息系统就无法承担起激烈竞争的压力，信息系统审计师会提出一系列对策保证客户信息系统的万无一失。

　　(3)鉴别信息系统的有效性。最安全和最稳定的系统不一定是最有效的系统，而效率不高的系统会消耗企业大量的资源，信息系统审计师的优势就是对财经管理和信息技术融会贯通，为企业信息系统的改造提供建议。

知识要点

　　为满足行业需求和顺应发展变化，ISACA会定期更新其认证内容。CISA实践分析工作组由九名专家成员组成，还有来自世界各地的4,000多名CISA认证专业人员的集体专业知识共同为内容大纲的修订提供支持。2019年的新版CISA考试将延续五个领域内容的结合，但是各部分的权重将有调整，例如更加重视信息资产的保护- 这是一个愈发突出的行业挑战。

　　这五个领域包括:

　　领域1:信息系统审计流程(21%)

　　领域2:IT的治理和管理(17%)

　　领域3:信息系统，采购，开发和实施(12%)

　　领域4:信息系统运营和业务弹性(23%)

　　领域5:信息资产保护(27%)

考试指南

考试报名

　　ISACA 认证考试为机考，在全球经授权的 PSI 考场举行。考试报名持续进行，即考生可以随时报名， 没有任何限制。考生在支付报名费后，可立即预约安排考试，最快可在 48 小时后参加考试。

　　报名后，在十二 (12) 个月的资格有效期内，考生都有资格参加考试。也就是说，从报名之日起有 12 个月(365 天)的时间来完成考试。考生必须全额支付报名费，才能预约安排和参加考试。

　　如果考生在 12 个月的资格有效期内没有参加考试、错过预约的考试时间，或者考试迟到 15 分钟以上，其考试资格会被撤销，报名费不予退还。

考试费用

　　760 美元

考试题型

　　考题设置的目的是衡量和测试实务知识以及一般性概念和标准的运用。每道问题只有一个最佳答案。每道题目均包含一个题干(题目)和四个选项(备选答案)。题干的形式可能是问句，也可能是不完整的陈述句。从选项中选择正确或最佳答案。

　　在某些情况下，也可能会涉及一个情景。此类题目通常包含对某状况的描述，要求您根据所提供的信息回答两个或多个问题。

　　考试题型为150道客观选择题，要在4小时内完成答题，答错不会扣分，分数完全取决于答对的总题数，因此请不要将任何问题留空。

考试地点

　　ISACA 认证考试为机考，在全球经授权的 PSI 考场举行，目前中国北京、上海、广州、深圳、南京、天津、杭州、沈阳、杭州、成都、重庆、西安、大连、合肥、济南、福州、宁波、镇江、南宁、郑州等城市都有机考考点。

报名条件

　　至少5年IS审计、控制、安全和网络安全等相关行业工作经验。

扩展阅读

　　CISA是国际注册信息系统审计师的简称，又称IT审计师，是由信息系统审计与控制协会ISACA授予的一种职业资格。未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展，这一观点已经逐渐成为国外会计、审计界的一个共识。会计公司以及整个社会对信息系统审计师需求量将成倍地增长，信息系统审计师的地位也在不断提高。

　　CISA是薪酬最高的IT认证之一，平均薪酬约为110,634美元(年薪)。

　　IT审计师资格，自1978年推出以来，有151,000多名专业人员获得CISA认证，我国大陆地区截止2018年有超过3,000人通过认证。

　　证书简介:最抢手的高级IT人才

　　国际信息系统审计师，简称IT审计师，是目前全球范围内最抢手的高级人才。此类人才一般都具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并且对财务会计和企业内部控制有深刻的理解。几乎所有的大型跨国公司，都非常重视对信息系统安全和稳定性的控制，需要聘请IT审计师进行内部审计。国际信息系统审计师证书由"国际信息系统审计和控制协会(ISACA)"组织考试颁发。自1978年以来，由信息系统审计与控制协会(ISACA)发起的国际信息系统审计师(CISA)认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。

　　考试信息:

　　CISA的考试包括"审计信息系统的流程"、"IT治理和管理"、"信息系统获得、开发和实施"、"信息系统运行、维护和服务管理"、和"信息资产保护"五个领域。考试要求在4小时内完成150道题目。CISA考试目前在全球1300多个地点以10种语言提供考试。可随时预约在线考试。

　　考试/证书本报评定

　　学历程度★★★★★ 专业程度★★★★★

　　证书考核★★★★★ 社会吸引★★★★★

　　证书权威★★★★★