前言：本站為你精心整理了小議信息系統(tǒng)審計思考范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

信息系統(tǒng)審計作為新興的職業(yè)和學(xué)科體系，近年來逐漸升溫，信息系統(tǒng)審計師正以每年40%—50%的速度增加，也顯示了IS審計的發(fā)展需求。一方面，由于信息技術(shù)的發(fā)展，引起審計的范圍、審計的方法與審計的手段發(fā)生了變化，由傳統(tǒng)的手工審計、EDI審計和計算機輔助審計，發(fā)展成為包括財務(wù)管理信息系統(tǒng)在內(nèi)的所有信息系統(tǒng)本身的安全性、保密性、完整性及其實現(xiàn)企業(yè)目標的有效性進行的審計。另一方面，信息技術(shù)的進一步發(fā)展與普及，使得企業(yè)越來越依賴于信息系統(tǒng)，要求對IT技術(shù)相關(guān)風(fēng)險進行審計，并及時修正其內(nèi)部控制來控管這些風(fēng)險。這些都促進了信息系統(tǒng)審計學(xué)科的發(fā)展。

信息系統(tǒng)審計是一門綜合性交叉性學(xué)科。在IT環(huán)境下，審計理論基礎(chǔ)得到了不斷的增強和加固。信息技術(shù)學(xué)、信息經(jīng)濟學(xué)、信息博弈論以及與審計相關(guān)的其他學(xué)科領(lǐng)域共同組成了一個動態(tài)的、多元性的審計理論基礎(chǔ)，這些學(xué)科、領(lǐng)域的理論并非簡單的疊加，而是按照一定的秩序、規(guī)則進行有效的組合而形成的有機整體。在IT環(huán)境下，審計理論基礎(chǔ)為審計理論與其他學(xué)科理論提供了一個公共區(qū)域，各學(xué)科理論知識相互交叉、滲透、融合，共同組成一個有序的、交互滲透的、相互關(guān)聯(lián)的動態(tài)網(wǎng)絡(luò)，服務(wù)于審計理論。因而審計理論基礎(chǔ)是連接審計理論與其他學(xué)科體系的橋梁與紐帶，是審計理論與其他學(xué)科的交叉滲透區(qū)。

CISA簡介注冊信息系統(tǒng)審計師（CISA），也就是我們通常所說的IT審計師，是指一批專家級的人士，既通曉信息系統(tǒng)的軟件、硬件、開發(fā)、運營、維護、管理和安全，又熟悉業(yè)務(wù)運營管理的核心要義，能夠利用規(guī)范和先進的審計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。擁有CISA資格證書是持證人專業(yè)能力的展示，并成為專業(yè)程度的衡量基礎(chǔ)。隨著對信息系統(tǒng)審計、控制與安全專業(yè)人士需求量的增長，CISA已成為全球范圍內(nèi)個人與公司機構(gòu)不可或缺的認證。CISA資格證書代表持證人以卓越的能力服務(wù)于公司并致力于信息系統(tǒng)審計、控制與安全領(lǐng)域。據(jù)2001年一項針對國際信息系統(tǒng)審計與控制協(xié)會會員中持有CISA證書的調(diào)查顯示，71%的受查者認為，獲得CISA認證對于他們的職業(yè)生涯有幫助。而對不論是否持有CISA證書的ISACA會員調(diào)查顯示，更有75%的受查者認為通過CISA對于他們將來的職業(yè)生涯會有所幫助。因此，獲得CISA認證可以促進工作開展或為職務(wù)升遷創(chuàng)造競爭優(yōu)勢。

此外，這一認證的意義還在于，也許本認證對于個人當前的工作并不是絕對必需的，然而越來越多的機構(gòu)希望員工得到CISA認證。為了確保在全球市場中的成功，選擇一個建立在全球認可技術(shù)實務(wù)基礎(chǔ)上的認證是至關(guān)重要的。CISA所提供的就是這種認證。CISA作為信息系統(tǒng)審計、控制與安全專業(yè)人員的資格證書，受到全世界所有行業(yè)的廣泛認可。

CISA的培養(yǎng)模式CISA計劃對信息系統(tǒng)審計、控制與安全職業(yè)領(lǐng)域中具有卓越技能與判斷力的個人做出評估與認證。若想獲得CISA認證，申請人需要：

u通過CISA考試；

u遵守國際信息系統(tǒng)審計與控制協(xié)會的《職業(yè)道德規(guī)范》，此規(guī)范已列入《CISA考試申請人指南》中，供應(yīng)考人參考；

u在信息系統(tǒng)審計、控制、或安全領(lǐng)域5年以上工作經(jīng)驗的證明。具有下列同等經(jīng)驗，可申請免除該項經(jīng)驗，并應(yīng)獲得如下證明：

n1年以下的信息系統(tǒng)審計、控制與安全工作的經(jīng)驗可用如下資歷相抵：

滿1年的審計工作經(jīng)驗，或

滿1年的信息系統(tǒng)工作經(jīng)驗，和／或

具有大專學(xué)歷（大學(xué)60個學(xué)分或同等學(xué)歷）。

n2年信息系統(tǒng)審計、控制與安全工作的經(jīng)驗可用學(xué)士學(xué)位（大學(xué)120個學(xué)分或同等學(xué)歷）相抵。

n1年信息系統(tǒng)審計、控制與安全工作的經(jīng)驗可用2年相關(guān)領(lǐng)域（計算機科學(xué)、會計、信息系統(tǒng)審計等）內(nèi)從事大學(xué)專職講師的經(jīng)驗相抵。無最高年限（即6年大學(xué)講師經(jīng)驗等同于3年信息系統(tǒng)審計、控制與安全工作的經(jīng)驗）。

u提出CISA資格申請并得到批準。

專業(yè)經(jīng)驗必須在申請前的10年之內(nèi)獲得，或在第一次通過考試之日的前5年之內(nèi)。認證申請必須在通過CISA考試的5年之內(nèi)提出。所有專業(yè)經(jīng)驗都必須由原雇主獨立地確認。值得注意的是，很多人在具備所要求的經(jīng)驗之前就參加CISA考試。盡管在所有要求的資歷未達到之前不會被授予CISA資格證書，但這種作法是可以接受并值得鼓勵的。

CISA的課程體系一名合格的信息系統(tǒng)審計師需要在會計理論、審計理論、信息技術(shù)理論、行為科學(xué)、信息安全、法律等方面具背扎實的知識基礎(chǔ)和綜合運用知識的技能，通常，傳統(tǒng)的學(xué)術(shù)環(huán)境中接受教育是完善審計師知識結(jié)構(gòu)的基礎(chǔ)。