信息化项目审计师招聘网

‍

艾威

CISA认证

让 IT 和财会从业者成就

“金领人生”

CISA名列薪资最高的证书之列。一直以来，CISA以其市场价值持续高居这个排行榜前列

——Foote Partners信息技术技能与证书薪资指数（ITSCPI）2015年一季度的统计数据

CISA是用人单位招聘员工时最为看重的证书之一，CISA是澳大利亚政府iRAP 证书的先决条件

——英国政府2014年网络安全技能报告分析

澳大利亚信号局将CISA作为其信息安全注册评估员项目的必备证书；

印度证券交易所（SEBI）规定，提供计算机与计算机连接（CTCL）交易软件的供应商必须经过持有CISA/CISSP/ISA/DISA证书的审计员审计；

印度所得税部门要求所有电子回单中介必须获得CISA证书或通过ISA认证。

CISA

简介

CISA(Certified Information Systems Auditor，中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。

CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员或信息化咨询顾问、信息安全厂商、服务提供商，以及其他对信息系统审计感兴趣的人员。

随着商业社会对信息系统审计、控制与安全专业人才需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的专业认证。

CISA 资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。此外，它还为持证人带来越来越可观的职业成就和经济利益。

就业

前景

截至2016年底，世界范围内有超过13万IT治理、信息安全的专业人士获得此证书。CISA被全球范围的企业和专业人士视为IT/IS认证的“黄金标准”。

中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。

CISA的就业前景和市场非常可观。由于内外部监管的要求（如Sarbanes-Oxley），跨国企业、大型金融机构以及广大上市公司均设有一定量的信息系统审计、控制和安全岗位，例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同时，大型会计师事务所，例如四大都有相当规模的专门从事信息系统审计、控制和安全服务的顾问队伍。

认证

机构

国际信息系统审计协会（ISACA）创始于1967 年，是由从事电脑系统审计监控工作人士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要，他们开始讨论相关范畴需要集中的信息资源和指引。在 1969 年，这个团体正式组成EDP信息系统审计协会。在 1976 年，这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息科技治理与监控领域的知识与价值。国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ，但是现已简称为 ISACA， 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。

今天，ISACA 在全球有超过 115,000 名成员，特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作，并涵盖众多信息科技相关的专业，例如信息系统审计师、顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。有些是职业领域内的新进人员，其他为中级管理人员，另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业，包括财政金融、公共会计、政府与公共部门、公用事业和制造业。成员多样的背景使他们能够互相学习，并在许多专业问题上广泛交流彼此独特的观点。 此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA， 以反映协会信息系统管理方面的广泛领域。

CISA

培训

本课程将结合CISA讲师多年信息系统审计工作经验精讲，本课程将详细信息系统审计系统的流程、工具、方法等，案例的学习以及实践经验共享，帮助学员掌握信息系统审计的基本原则、思路，掌握审计技巧，扩展知识领域，提升管控水平。

艾威中国培训学院（AVTECH）CISA培训是为期5天的密集式课程，帮助您完善IT审计所必备的知识技能，覆盖CISA全新要求的5大知识领域，帮助学员在愉悦的学习氛围中查遗补缺、答疑解惑，踏上CISA成功之路。

课程

目标

让信息系统审计咨询顾问、传统审计专业人员、企业内部负责信息系统审计的从业人员、企业内部负责信息系统安全管理和规划等工作的从业人员、IT经理、信息安全经理等，掌握信息系统审计流程及标准，获得 ISACA CISA认证。

CISA

考试

自2017年开始，ISACA将考试改为机考的形式（Computer-Based Testing），艾威培训授权成为上海地区考试考点。

2018年机考时间：2018年2月1日-5月24日,2018年6月1日-9月23日,2018年10月1日-2019年1月24日；

考题数量和考试时长：150 道题，4 小时；

培训

时间

艾威CISA认证培训时间安排

月份

日期

地点

4月

14-18日

上海

6月

27-7月1日

上海

8月

25-29日

上海

10月

31-11月4日

上海

温馨提示：

CISA、CISM、CRISC、CGEIT认证考试均已开通机考哦

课程

大纲

艾威CISA认证培训课程安排

时间

学习内容

学习目标

Day1

信息系统审计

信息系统审计的概念、流程、技术和实践

Day2

IT治理和管理

主要的IT治理和管理相关知识，IT Entity Level Controls

Day3

信息系统采购、开发和实施

项目管理、SDLC、主要的应用系统、Application Controls

Day4

信息系统运行、维护和管理

运维和灾备流程、主要的基础架构系统、IT General Controls、End User Controls

Day5

保护信息资产

信息安全和信息安全审计

选择艾威学习CISA的8大理由

1、艾威率先成为上海独家ISACA授权培训机构

2、艾威专业的CISA讲师团队，紧贴ISACA最新教程，准确把脉考试要点

3、理论+实战的教学模式，使得学员培训后，能更好的落地

4、加入艾威的ISACA学员微信群，实时沟通和交流，把握最新行业动态

5、免费参加艾威与ISACA携手举办的上海站活动，积累CPE

6、参加艾威线下的社区活动，积累行业的高端人脉资源

7、艾威地处上海黄金地段，交通便利，地铁直达（1号线）

8、提供一站式的ISACA培训（CISA、CISM、CRISC、CGEIT）、学习和服务

艾威（中国）与ISACA携手上海活动：

2018年艾威培训

ISACA相关认证培训时间安排

CISA

国际信息系统审计师

培训时长：5天

培训时间：4月14-18日、6月27-7月1日、8月25-29日、10月31-11月4日

回复：CISA 查看课程简章

CISM

国际注册信息安全经理

培训时长：4天

培训时间：2018年6月2-5日、11月5日-8日

回复：CISM 查看课程简章

CRISC

风险及信息系统控制

培训时长：4天

培训时间：2018年7月5-8日、12月1-4日

回复：CRISC 查看课程简章

CGEIT

企业IT治理认证培训

培训时长：3天

培训时间：2018年5月26-28日、8月17-19日、11月16-18日

回复：CGEIT 查看课程简章

COBIT

IT治理

COBIT5 Foundation 认证

培训时长：2天

培训时间：2018年6月23-24日、8月25-26日、10月20-21日

COBIT5 Implementation认证

培训时长：2天

培训时间：2018年5月10-11日、11月3-4日

回复：COBIT 查看课程简章

艾威CISA认证培训

4月14-18日（本周六）

即将开班，欢迎报名咨询

↓

TEL:

回复“PMP”查看项目管理课程章程

回复“PBA”查看商业分析师课程章程

PMP交流QQ群：367894527

↓↓↓点击阅读原文，查看艾威更多课程

肯定有必要啊，这是可是行业必考，CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。在国内，银监会要求各大商业银行必须拥有一定数量的CISA证书持有者，以便开展IT审计工作。我已经在谷安学院考完了，建议你也可以考一个，谷安的培训服务好，题库质量高，可以去官网咨询下。。百度回答望采纳

随着计算机技术的广泛应用，社会信息化程度的逐步提高，传统的以“纸+笔+计算器”为工具的审计方式日益显得低效和不经济，如何利用计算机技术对传统的审计方式进行改造，是国内会计师事务所面临的一项紧迫任务，本文结合底稿电子化的实践谈点体会，供同行们参考。

电子化底稿的优势

1.电子化底稿可方便审计人员共享资料，提高审计效率。审计工作是一种团队工作，其效率依托于有效的信息共享。在传统的纸质底稿工作方式下，审计小组成员各自按分工编制底稿，相互查阅很不方便。审计工作底稿实现电子化后，审计人员能方便地通过公司内部的局域网或审计小组现场的对等网实现信息共享，相互之间查阅审计底稿只需要点点鼠标即可轻松实现，而且审计人员之间互不影响，从而可以极大提高审计效率。另外，在传统的“纸+笔+计算器”工作方式下，大量的计算工作利用计算器完成，审计人员为了确保计算结果的准确，往往要验算二到三遍，浪费大量时间。在电子化底稿工作条件下，审计人员只需要进行初始的数据录入，计算工作由计算机自动完成，计算结果准确，无须验算，可节约时间，提高审计效率。

2.有利于事务所积累审计经验，提高知识管理水平。底稿电子化后，审计人员在实际工作中积累的经验可以很方便地及时转化为指导以后审计工作的模板，并可及时更新审计程序，实现审计经验的共享。一旦国家颁布新的会计准则和审计准则，事务所利用电子化底稿也能迅速作出反映，调整自己的审计程序。而在传统的纸介质底稿的方式下，为了提高效率，事务所一般将审计程序印刷在纸上，在印刷时为节约成本，印刷批量一般较大。一旦批量印刷完成，审计程序无法批量进行调整，只能在使用时由审计人员进行调整，而这往往需要事务所进行大量的'宣传和培训才能做到。这样，国家颁布新的会计准则和审计准则的新要求和事务所内部的审计经验难以及时转化成审计程序，不利于提高审计质量和降低审计风险。

3.有利于强化审计质量控制。在传统的“纸+笔+计算器”的工作方式下，事务所内部的三级复核和质量检查都是通过纸质文件流转的方式实现的，控制力度不大。在电子底稿中，通过设置控制点，每个员工都有自己的用户名和密码，底稿的编制、复核、检查都实现计算机自动签名，可以方便而严格地控制业务流程，保证事务所的质量控制政策和程序的贯彻执行。由此可大大强化三级复核和质量检查工作，提高复核和质量检查水平。

4.电子化底稿扩大了审计底稿的素材范围。有了电子底稿后，除了纸质底稿外，录音材料、录像材料、电子照片均能构成审计底稿，审计人员可以充分利用信息技术手段方便快捷搜集审计证据，从而降低审计风险。

5.减轻审计人员的携带负担，方便审计工作底稿的保管、检索和查阅。底稿电子化后，所有底稿皆可以储存于笔记本电脑中，审计人员无需携带沉重的纸介质底稿。而且底稿完成后，归档于服务器或刻录成光盘，方便保管和以后的检索、查阅。由于纸张消耗的大幅度降低，既可以大幅度减少事务所底稿的保管费用，也符合国家的环保政策。

电子化底稿实现的条件和途径

实施底稿电子化不仅是底稿介质的变化，实际也是通过计算机技术对现有的审计方式进行的一场深刻的变革，需要审计人员进行审计理念上的变革。在这个过程中，事务所应不断总结审计经验，及时调整审计程序。

实现底稿的电子化，核心在于开发一套计算机软件。开发计算机软件有两种方式：委托外单位开发和自行开发。软件的开发一般利用已有的办公软件和数据库软件实施。可供利用的软件有：OFFICE、SQSEVER、NOTES等。事务所应结合自己的规模，选择恰当的数据库软件。规模较大的公司或拟规模化发展的会计师事务所，建议自己招聘软件人才自行开发，开发小组应由经验丰富的审计人员和软件人员组成。首先由审计人员提出各种需要，软件人员在与审计人员充分沟通的基础上编制电子底稿，并随着会计和审计的发展不断调整审计软件，软件应该开发成网络版而不是单机版。

在硬件方面，应保证每位审计人员都有一台笔记本电脑，每个审计小组应具备一个集线器。审计人员在审计现场应通过集线器将所有审计人员的电脑组成一个小的网络，以实现信息的共享。

顺利实施底稿的电子化，还需要对员工进行大量的培训。培训主要应着眼于解决两个问题：①转变审计人员的思想观念，使其接受并乐于使用电子底稿;②提高审计人员的计算机使用能力，使其能熟练使用计算机编制电子底稿。

由于底稿的电子化需要较大的软硬件投资和较多的培训工作，能否顺利实施具有一定的风险，事务所可以先在一部分计算机水平较好，审计业务能力较强的审计人员中试点，试点成功后再全面推广，这样，试用成功的示范作用可以有效减少推广过程中的阻力。

电子化底稿应注意的两个问题

1.保密问题。审计底稿不仅涉及被审计单位的商业秘密，也涉及事务所自身的商业秘密。由于电子文件很容易被复制，也容易遭到黑客的攻击，为了保护自身和客户的商业秘密，事务所应该为电子化底稿制定保密制度，从硬件和软件两个方面采取可行的措施，确保客户的商业秘密不被泄露。

2.底稿的安全保管问题。审计工作底稿是出具审计报告的依据，是判断审计责任的凭证。如何按法律、法规的要求保管好底稿是电子化底稿所要解决的一个关键问题。根据《独立审计准则第6号—审计工作底稿》的要求，当期档案自审计报告签发之日起至少保存十年;永久性档案应长期保存。为了达到准则的要求，事务所应及时将已编制完成的工作底稿刻录成光盘，将光盘保管在条件较好的储藏室。(作者：魏先锋 岳华会计师事务所)

《独立审计准则》对编制审计工作底稿提出了规范性的操作要求，主要包括：

(一)必要性规定。《独立审计基本准则》中规定“注册会计师应当将审计计划及其实施过程、结果和其他需要加以判断的重要事项，记录于审计工作底稿”(第15条)。“《独立审计具体准则第1号—会计报表审计》同时规定”注册会计师应当对审计工作进行记录，形成审计工作底稿。“(第19条)编制审计工作底稿是对CPA执行审计业务的强制性规定。没有审计工作底稿的审计报告无疑是一份地道的虚假报告。

(二)技术性规定。《独立审计准则第6号—审计工作底稿》第五条对编制审计工作底稿提出了具体的技术性规定，即“内容完整、格式规范、标识一致、记录清晰、结论明确”。

(三)适当性规定。规范的审计工作底稿并不是各种书面文字的简单堆砌，应当体现已收集到的审计证据和最终形成的审计意见之间内在的逻辑关系。审计工作底稿种类繁多，且有不同的来源和编制人，为保证审计工作底稿的适当性，《独立审计具体准则第1号—会计报表审计》中规定“注册会计师应当对审计工作底稿进行必要的检查和复核”(第21条)，同时，对于由业务助理人员编制的工作底稿，“注册会计师应对业务助理人员的工作进行指导、监督、检查，并对其工作结果负责”。

审计工作底稿是CPA在审计过程中形成的审计工作记录和获取的资料。其形成方式有编制和取得两种。

对于自行编制的工作底稿，应当全面记录审计计划的执行轨迹，审计证据的收集过程，职业判断的依据及过程，审计意见的形成过程等。大部分工作底稿应当由CPA自行编制。

对于由委托单位或第三方提供的资料，严格讲并不是审计工作底稿，只有在CPA实施必要的审计程序并形成相应的审计记录后，做为审计工作底稿的重要组成部分。

审计工作底稿的基本内容包含十部分，分别是：(1)被审计单位名称;(2)审计项目名称;(3)审计项目时点或期间;(4)审计过程记录;(5)审计标识及其说明;(6)审计结论;(7)索引号及页次;(8)编制者姓名及编制日期;(9)复核者姓名及复核日期;(10)其他应说明的事项。

应该说各有各的发展前途，就看你自己怎么选择，举例说明：1、如果你公司里做财务审计，情况一是公司老总很重视财务，那么你的待遇和权力相应也会高，情况二公司更注重销售部，毕竟销售才是此公司的资金来源，那么这里的财务肯定没有情况一那么好，情况三你是在会计事务所做财务或审计，那么就要论资历和客户源而定了；2、如果你做工程审计，当然很好，众所周知工程项目很大，要审计的东西很多，如果能做到一定级别，薪酬不言而喻。说到底，每个工作都有很好的前途，前提是你有能力有资历，至于怎么选择，更重要的还是看自己更喜欢哪一行，毕竟一分不讨厌的工作才能做得长久。3、至于IT发展方向，每个人的想法不一样，但是我还是希望唠叨几句，算是个建议吧，首先，大家可以去各大招聘网站浏览，热门的职位，如项目经理、技术总监甚至CTO等，还是以软件开发为主，毕竟，我们要考虑一个公司的组成架构（不考虑人力行政及财务后勤等职能部门），对于一个大型互联网企业来说，拳头部门是他的产品与研发部门，这两个部门支撑着整个网站乃至整个公司的核心，没有产品没有平台谈其他的都没有任何意义。至于收益部门，肯定是销售和市场这两个部门，不管在哪个公司，只要你有成熟的产品，这两个部门的精英们就会想尽一切办法将其变为收益；再次是售前售后支持部门，一个好的产品并不是卖出去就算成功了，更重要的是客户的良好反馈，百年老店靠的是什么——口碑！最后，才轮到系统运维部门，做好了，是公司信息化部门，做不好，就会沦落成网管部门，任何其他部门的小鱼小虾都会踩你一脚，老板还不会向着你，因为，在老板的眼里，你只是为其维护硬件，适应的节约成本罢了（而且，在他眼里，你每次节约成本会带来更多的成本投入，比如我们的数据库经常需要升级内存 ^_^），所以，能不能做好，如何规划好，很重要～4、对于软件开发方向，熊熊强烈建议学习C++或者C这种语言，相比其他语言，这两种语言囊括了所有能做的事情，而且用这两种语言的薪水，一般都是其他语言的2倍以上；第二类，建议.NET平台下的C#语言，也许会有人认为微软平台的产品很垃圾，我想说的是，存在即合理，Linux如果有那么多人去测试，去攻击，一样会撑不住，而且，用得起微软的，都是有钱的公司，这样的公司，薪水也不会低吧，呵呵；第三类，LAMP，这里，好像不是纯开发了，其实，我想说的是，如果你选择PHP，就必须深入理解LAMP，我见过很多号称PHP很好的开发，只是用Zend等成熟的框架进行编码开发，并不深入理解PHP与MySQL的架构，更不理解Linux架构，那样的话，你的薪水怎么可能上的去；第四类，本人非常熟悉但一直不想说的Java，好像是从01年开始，Java这种语言迅速占领了我们的视线，学习Java的热潮使得熊熊也一度迷茫过，Java语言的培训学校也如同雨后春笋一般层出不穷，然后，近十年以后的今天，Java语言走到什么程度了呢，那就是，一个应届毕业生甚至可以号称自己精通Java语言，我承认我身边有很多真正的Java高手，他们的薪水不低，但是对比我认识的其他语言的高手，还是差了一大截，如果非要选择Java，我希望你能够有机会去一个大型公司做ERP（比如国内的用友、金蝶、浪潮通软），否则就深入研究一下嵌入式吧（J2ME），这也是未来的发展方向，至于用JSP做网站，我劝还是算了，除非你能牛到成为架构师（不是PM，是真正的架构师），不然真的是在浪费青春，充其量只是代码民工罢了～5、对于系统运维来说，这是熊熊最熟悉的职业了，但是也是熊熊最深恶痛绝的一个职业之一，运维的程度不一样，决定运维的水平良莠不齐，而且，做运维最重要在于是否有足够的权限，没有权限的SA是痛苦的，是郁闷的，而且学习不到任何东西，如果你做一个运维，感觉每天很清闲，那么恭喜你，只能说明两件事，不是你的水平真的高到了一定层度，就是你运维的环境实在太小，作为一个合格的SA，良好的日志记录与系统规划能力非常重要，谦虚谨慎，戒骄戒躁～6、再来说说数据库，DBA是熊熊最向往之而且希望为其奋斗一生的职位之一，数据的魅力无处不在，在当今社会，任何一个稍具规模的公司（手工作坊就算了），无论是否与IT行业有关，数据都是其必不可少的组成部分，各种各样的数据均需要数据库来承载与维护（无论是大型的数据仓库，如DB；还是流行的Oracle、MS SQL、MySQL、Sybase等；甚至是微型的VF、Access等），一个好的DBA的作用显得极为重要，不仅需要能够进行日常维护，对于数据库本身的优化（包括数据库系统架构优化与SQL优化）及数据库整体架构设计，更是锻炼DBA的一个重要工作，重要的开发工作（核心部分存储过程）也要由DBA来完成，没有人比DBA更了解数据库中各个库与表的合理架构，再高级的数据挖掘和BI等，那就是超级DBA的职责范围了～