前言：本站為你精心整理了小議信息系統(tǒng)審計(jì)思考范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

信息系統(tǒng)審計(jì)作為新興的職業(yè)和學(xué)科體系，近年來逐漸升溫，信息系統(tǒng)審計(jì)師正以每年40%—50%的速度增加，也顯示了IS審計(jì)的發(fā)展需求。一方面，由于信息技術(shù)的發(fā)展，引起審計(jì)的范圍、審計(jì)的方法與審計(jì)的手段發(fā)生了變化，由傳統(tǒng)的手工審計(jì)、EDI審計(jì)和計(jì)算機(jī)輔助審計(jì)，發(fā)展成為包括財(cái)務(wù)管理信息系統(tǒng)在內(nèi)的所有信息系統(tǒng)本身的安全性、保密性、完整性及其實(shí)現(xiàn)企業(yè)目標(biāo)的有效性進(jìn)行的審計(jì)。另一方面，信息技術(shù)的進(jìn)一步發(fā)展與普及，使得企業(yè)越來越依賴于信息系統(tǒng)，要求對(duì)IT技術(shù)相關(guān)風(fēng)險(xiǎn)進(jìn)行審計(jì)，并及時(shí)修正其內(nèi)部控制來控管這些風(fēng)險(xiǎn)。這些都促進(jìn)了信息系統(tǒng)審計(jì)學(xué)科的發(fā)展。

信息系統(tǒng)審計(jì)是一門綜合性交叉性學(xué)科。在IT環(huán)境下，審計(jì)理論基礎(chǔ)得到了不斷的增強(qiáng)和加固。信息技術(shù)學(xué)、信息經(jīng)濟(jì)學(xué)、信息博弈論以及與審計(jì)相關(guān)的其他學(xué)科領(lǐng)域共同組成了一個(gè)動(dòng)態(tài)的、多元性的審計(jì)理論基礎(chǔ)，這些學(xué)科、領(lǐng)域的理論并非簡(jiǎn)單的疊加，而是按照一定的秩序、規(guī)則進(jìn)行有效的組合而形成的有機(jī)整體。在IT環(huán)境下，審計(jì)理論基礎(chǔ)為審計(jì)理論與其他學(xué)科理論提供了一個(gè)公共區(qū)域，各學(xué)科理論知識(shí)相互交叉、滲透、融合，共同組成一個(gè)有序的、交互滲透的、相互關(guān)聯(lián)的動(dòng)態(tài)網(wǎng)絡(luò)，服務(wù)于審計(jì)理論。因而審計(jì)理論基礎(chǔ)是連接審計(jì)理論與其他學(xué)科體系的橋梁與紐帶，是審計(jì)理論與其他學(xué)科的交叉滲透區(qū)。

CISA簡(jiǎn)介注冊(cè)信息系統(tǒng)審計(jì)師（CISA），也就是我們通常所說的IT審計(jì)師，是指一批專家級(jí)的人士，既通曉信息系統(tǒng)的軟件、硬件、開發(fā)、運(yùn)營、維護(hù)、管理和安全，又熟悉業(yè)務(wù)運(yùn)營管理的核心要義，能夠利用規(guī)范和先進(jìn)的審計(jì)技術(shù)，對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。擁有CISA資格證書是持證人專業(yè)能力的展示，并成為專業(yè)程度的衡量基礎(chǔ)。隨著對(duì)信息系統(tǒng)審計(jì)、控制與安全專業(yè)人士需求量的增長，CISA已成為全球范圍內(nèi)個(gè)人與公司機(jī)構(gòu)不可或缺的認(rèn)證。CISA資格證書代表持證人以卓越的能力服務(wù)于公司并致力于信息系統(tǒng)審計(jì)、控制與安全領(lǐng)域。據(jù)2001年一項(xiàng)針對(duì)國際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)會(huì)員中持有CISA證書的調(diào)查顯示，71%的受查者認(rèn)為，獲得CISA認(rèn)證對(duì)于他們的職業(yè)生涯有幫助。而對(duì)不論是否持有CISA證書的ISACA會(huì)員調(diào)查顯示，更有75%的受查者認(rèn)為通過CISA對(duì)于他們將來的職業(yè)生涯會(huì)有所幫助。因此，獲得CISA認(rèn)證可以促進(jìn)工作開展或?yàn)槁殑?wù)升遷創(chuàng)造競(jìng)爭(zhēng)優(yōu)勢(shì)。

此外，這一認(rèn)證的意義還在于，也許本認(rèn)證對(duì)于個(gè)人當(dāng)前的工作并不是絕對(duì)必需的，然而越來越多的機(jī)構(gòu)希望員工得到CISA認(rèn)證。為了確保在全球市場(chǎng)中的成功，選擇一個(gè)建立在全球認(rèn)可技術(shù)實(shí)務(wù)基礎(chǔ)上的認(rèn)證是至關(guān)重要的。CISA所提供的就是這種認(rèn)證。CISA作為信息系統(tǒng)審計(jì)、控制與安全專業(yè)人員的資格證書，受到全世界所有行業(yè)的廣泛認(rèn)可。

CISA的培養(yǎng)模式CISA計(jì)劃對(duì)信息系統(tǒng)審計(jì)、控制與安全職業(yè)領(lǐng)域中具有卓越技能與判斷力的個(gè)人做出評(píng)估與認(rèn)證。若想獲得CISA認(rèn)證，申請(qǐng)人需要：

u通過CISA考試；

u遵守國際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)的《職業(yè)道德規(guī)范》，此規(guī)范已列入《CISA考試申請(qǐng)人指南》中，供應(yīng)考人參考；

u在信息系統(tǒng)審計(jì)、控制、或安全領(lǐng)域5年以上工作經(jīng)驗(yàn)的證明。具有下列同等經(jīng)驗(yàn)，可申請(qǐng)免除該項(xiàng)經(jīng)驗(yàn)，并應(yīng)獲得如下證明：

n1年以下的信息系統(tǒng)審計(jì)、控制與安全工作的經(jīng)驗(yàn)可用如下資歷相抵：

滿1年的審計(jì)工作經(jīng)驗(yàn)，或

滿1年的信息系統(tǒng)工作經(jīng)驗(yàn)，和／或

具有大專學(xué)歷（大學(xué)60個(gè)學(xué)分或同等學(xué)歷）。

n2年信息系統(tǒng)審計(jì)、控制與安全工作的經(jīng)驗(yàn)可用學(xué)士學(xué)位（大學(xué)120個(gè)學(xué)分或同等學(xué)歷）相抵。

n1年信息系統(tǒng)審計(jì)、控制與安全工作的經(jīng)驗(yàn)可用2年相關(guān)領(lǐng)域（計(jì)算機(jī)科學(xué)、會(huì)計(jì)、信息系統(tǒng)審計(jì)等）內(nèi)從事大學(xué)專職講師的經(jīng)驗(yàn)相抵。無最高年限（即6年大學(xué)講師經(jīng)驗(yàn)等同于3年信息系統(tǒng)審計(jì)、控制與安全工作的經(jīng)驗(yàn)）。

u提出CISA資格申請(qǐng)并得到批準(zhǔn)。

專業(yè)經(jīng)驗(yàn)必須在申請(qǐng)前的10年之內(nèi)獲得，或在第一次通過考試之日的前5年之內(nèi)。認(rèn)證申請(qǐng)必須在通過CISA考試的5年之內(nèi)提出。所有專業(yè)經(jīng)驗(yàn)都必須由原雇主獨(dú)立地確認(rèn)。值得注意的是，很多人在具備所要求的經(jīng)驗(yàn)之前就參加CISA考試。盡管在所有要求的資歷未達(dá)到之前不會(huì)被授予CISA資格證書，但這種作法是可以接受并值得鼓勵(lì)的。

CISA的課程體系一名合格的信息系統(tǒng)審計(jì)師需要在會(huì)計(jì)理論、審計(jì)理論、信息技術(shù)理論、行為科學(xué)、信息安全、法律等方面具背扎實(shí)的知識(shí)基礎(chǔ)和綜合運(yùn)用知識(shí)的技能，通常，傳統(tǒng)的學(xué)術(shù)環(huán)境中接受教育是完善審計(jì)師知識(shí)結(jié)構(gòu)的基礎(chǔ)。