信息系统审计师是怎样炼成的

信息系统审计作为新兴的职业和学科体系，近年来逐渐升温，信息系统审计师正以每年40%—50%的速度增加，也显示了IS审计的需求。一方面，由于信息技术的发展，引起审计的范围、审计的与审计的手段发生了变化，由传统的手工审计、EDI审计和机辅助审计，发展成为包括财务治理信息系统在内的所有信息系统本身的安全性、保密性、完整性及实在现目标的有效性进行的审计。另一方面，信息技术的进一步发展与普及，使得企业越来越依靠于信息系统，要求对IT技术相关风险进行审计，并及时修正其内部控制来控管这些风险。这些都促进了信息系统审计学科的发展。信息系统审计是一门综合***叉性学科。在IT环境下，审计基础得到了不断的增强和加固。信息技术学、信息学、信息博弈论以及与审计相关的其他学科领域共同组成了一个动态的、多元性的审计理论基础，这些学科、领域的理论并非简单的叠加，而是按照一定的秩序、规则进行有效的组合而形成的有机整体。在IT环境下，审计理论基础为审计理论与其他学科理论提供了一个公共区域，各学科理论知知趣互交叉、渗透、融合，共同组成一个有序的、交互渗透的、相互关联的动态，服务于审计理论。因而审计理论基础是连接审计理论与其他学科体系的桥梁与纽带，是审计理论与其他学科的交叉渗透区。CISA简介注册信息系统审计师（CISA），也就是我们通常所说的IT审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、治理和安全，又熟悉业务运营治理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。拥有CISA资格证书是持证人专业能力的展示，并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长，CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。据2001年一项针对国际信息系统审计与控制协会会员中持有CISA证书的调查显示，71%的受查者以为，获得CISA认证对于他们的职业生涯有帮助。而对不论是否持有CISA证书的ISACA会员调查显示，更有75%的受查者以为通过CISA对于他们将来的职业生涯会有所帮助。因此，获得CISA认证可以促进工作开展或为职务升迁创造竞争上风。此外，这一认证的意义还在于，也许本认证对于个人当前的工作并不是尽对必须的，然而越来越多的机构希看员工得到CISA认证。为了确保在全球市场中的成功，选择一个建立在全球认可技术实务基础上的认证是至关重要的。CISA所提供的就是这种认证。CISA作为信息系统审计、控制与安全专业职员的资格证书，受到全世界所有行业的广泛认可。CISA的培养模式CISA计划对信息系统审计、控制与安全职业领域中具有卓越技能与判定力的个人做出评估与认证。若想获得CISA认证，申请人需要：u