信息系统审计师

知识方面的要求如下：

1、信息系统计划、开发和运营相关的知识： 信息系统构成相关的知识； 信息化战略、构想、提案、立项等相关的知识； 系统设计、程序设计、软件测试等相关知识； 系统操作、数据管理等相关知识；

信息系统审计标准

2、信息系统审计实施相关的知识： 信息安全相关的知识； 经营管理方面的相关知识； 业务对象相关知识； 相关法律和法规；

能力方面的要求如下： 系统审计的相关能力； 审计的立项、分析、评价相关的能力； 信息收集、审核、审计方法掌握、技巧运用方面的能力； 审计报告制作能力；

IT审计师必须具备全面的计算机软硬件知识，对计算机网络和信息系统的安全性具有高度而特殊的敏感意识，而且对 财务会计和企业内部控制具有深刻的理解能力，要懂管理、懂经济、懂审计、懂计算机、懂 内部控制、懂 网络技术，既是审计专家，又是信息系统专家，以对计算机信息系统及软硬件的技术性审计来保证计算机审计质量的 可靠性。

资格条件

一、顺利通过CISA的考试。

二、遵守国际信息系统审计与控制协会的《职业道德规范》。

三、提供从事信息系统审计、控制和安全工作5年以上经验的证明。具有下列同等经验，可申请免除该项经验，并应获得如下证明：

1、1年以下的信息系统审计、控制与安全工作的经验

CISA证书

可用以下资历相抵：

（1）满1年的非信息系统审计工作经验，或

（2）满1年的信息系统工作经验，和/或

（3）具有 大专学历（大学60个学分或同等学历）。

2、2年信息系统审计、控制与安全工作的经验可用 学士学位（大学120个学分或同等学历）相抵。

3、1年信息系统审计、控制与安全工作的经验可用2年相关领域（计算机科学、 会计、信息系统审计等）内从事大学专业讲师的经验相抵。无最高年限（如6年大学将是经验等同于3年信息系统审计、控制与安全工作的经验）。

专业经验必须在申请前的10年之内获得。

注册信息系统审计师CISA （Certified Information System Auditor）资格由ISACA授予，是信息系统审计领域的惟一职业资格，

7考试内容

信息系统审计程序；（10%）

信息系统的管理计划和组织；（11%）

技术基础和操作实务；（13%）

信息资产的保护；（25%）

灾难恢复和业务持续计划；（10%）

业务应用系统的开发、取得、实施和维护；（16%）

业务过程的评价和 风险管理。（15%）

CISA考试每年6月组织一次，考试时间为4个小时。目前确定的国内考试地点为北京、上海和广州。CISA考试是200道客观选择题，全部为笔答，满分100分，75分及格。考试语言为英语。