CISA 國際電腦稽核師

系統稽核師(Certified Information System Auditors, CISA)

  美國擁有CPA、CMA、CIA等執照的人很多,然而根據統計擁有CISA的人只有3,000名,所以擁有CISA資格的人身價不凡。資訊系統稽核師 (CISA)係美國資訊系統稽核及控制協會(ISACA,前身為電腦稽核協會(EDPAA)所建立的專業證照制度。CISA考試方式為200題選擇題。任 何人對電腦稽核專業有興趣者,均得參加電腦稽核師考試,並無考試資格之限制。考試通過後,要成為一名CISA尚須具備下列條件:至少有五年以上的電腦稽核 工作經驗,其中電腦處理或內部稽核經驗可抵一年,有大學學位或教學資歷可抵l~2年經驗。除此以外,CISA每三年至少須繼續進修120小時,方可繼續維 持該資格。

有關CISA考試事宜分述如下:

1.應考資格:CISA考試沒有應考資格的限制,任何人均可報名應考。

2.考試科目:以200題選擇題測驗以下五大領域的內容, 資訊系統審計準則與實務,及資訊系統安全與控制實務,占8%,- 資訊系統組織與管理,占15%,R 資訊系統程式,占22%,¯ 資訊系統完整性、隱密性、可利用性,占29%,° 資訊系統發展、取得、維護,占26%。

3.考試時間:每年六月中旬舉行一次,考試時間四小時。

4.考試地點:CISA已成為一項國際性的考試,以1996年六月的考試?例,全球有46個國家共155個城市同時舉辦此項考試。1997年六月的考試則 有44個國家共襄盛舉,且試題分成英文、法文、德文、義大利文、西班牙文、希伯來文、荷蘭文、日文、韓文等九種語文印製,各國考生可任擇一種語文應考。

5.應考費用:如為ISACA會員,應考費用為275美元;非會員,應考費用則?355美元。

6.授證條件:通過CISA考試後,尚須取得至少五年與資訊系統審計、控制、或安全維護相關的實務經驗,才能取得CISA資格。此外,另訂有以下豁免規 定, 具有財務審計或業務審計一年以上經驗者,可豁免一年;- 曾修習大學學分者,每60學分可豁免一年,但最多豁免兩年;R 大學會計或資訊系統專任教師,每兩年任教年資,可豁免一年。這些實務年資,需在參加考試前十年至通過考試後五年內取得者,才算數。取得CISA資格後,需 符合ISACA的職業道德規範,並在每三年內至少繼續進修120小時,才能維持該資格。

  CISA 也是一種不具法律效力、僅代表專業形象的證照,隨著資訊科技應用的普及化,這項證照在美國、乃至全世界有越來越重要的地位,許多電腦公司及會計師事務所的 資訊系統部門將內部成員擁有CISA證照的比例作為其專業能力的證明。美國會計師協會(AICPA)在1996年發表了確認性服務(Assurance Services)(注二)的報告,揭示會計師界將在傳統的審計、稅務服務之外,提供確認性服務的新業務;AICPA所提出的六種確認性服務中,資訊系統 可靠性(Information Systems Reliability)及電子商務(Electronic Commerce)兩種確認性服務均與CISA的專業有關,可預見CISA證照在未來極有可能成?主流證照之一。



-----------------------------------------------------------

國際電腦稽核師(CISA )

作者:羅梅英,來源「Career就業情報雜誌」
在資訊化的時代,過去以人力或書面進行的會計及稽核作業,也轉為電腦化作業。因此,結合「稽核」與「資訊」兩種專業的國際電腦稽核師(CISA)證照,近年引起大型企業、金融業、資訊安全顧問公司及會計師事務所的重視。

在 國外擁有CISA證照的行情約年薪8萬美元,而台灣有些大型企業在召募稽核人員時,也開始特別指名需具備CISA證照。大陸工程總稽核戴龍強調,「現在沒 有CISA的話,連qualification(資格)都沒有。」通常考取CIA(內部稽核師)證照者,多會以CISA為下一張證照的目標。

去 年考取CISA的勤業眾信會計師事務所企業風險管理副理陳晞涵表示,「在同儕們都考照的壓力下,不考也不行!」以勤業眾信的資訊安全服務部門來說,超過一 半以上擁有CIA、CISA等證照。在面對客戶時,除了拿出做過的專案實績之外,「你有什麼證照,也是取信客戶的好方法,」陳晞涵說。

在資訊安全領域裡的CISA、CISM(資訊安全經理人)、CISSP(資訊系統安全專家)等三張證照,究竟有什麼不同?

考取全台灣第一張CISM證照的徐文清分析,CISA偏重於資訊稽核面,有助於熟悉稽核流程;CISM側重資訊安全管理面,強調安全規劃的觀念;CISSP證照則比較偏資訊安全技術面。

CISA考試範圍包括:資訊系統稽核流程、資訊技術基礎架構、資訊資產保護、災害復原、企業流程評估及風險管理等。考題多數涉及實務應用面,因此,具備相關工作經驗者較容易通過考試,平均來說,台灣的錄取率介於10%至20%之間。

陳晞涵表示,考CISA最難的是,「答案不是only-answer,而是要選best-answer,」也就是要在4個都正確的選項中,選出一個最好的答案。題目多達200題,每道題目只有1分多鐘做答時間,必須快速回答,否則絕對寫不完。

戴龍建議,在準備應試時,會計背景的考生應多熟讀資訊管理的專有名詞及流程管控措施;資訊背景者則應在稽核、會計領域多下功夫。

CISA國際電腦稽核師
發照單位 美國電腦稽核協會(ISACA)
報考資格 考試資格並無限制。但通過筆試,還需具備5年專業資訊系統稽核、控制或安全等相關工作經驗,並遵守ISACA的「職業道德準則」
報名單位 需直接向ISACA報名
考試資訊 1.考試日期在每年6月份,全球同步舉行考試,自今年起增加12月考試
2.6月份考試有中文版考題可供選擇,12月份考試初期尚未提供
3.題型為4小時之內回答200道選擇題
4.每3年要繼續接受120小時的教育課程

標籤: 資安證照
評論: 0 | 引用: 0 | 閱讀: 8685
發表評論
暱 稱: 密 碼:
網 址: E - mail:
驗證碼: 驗證碼圖片
內 容:
本網誌收集各類網路公開的文件,以便於本人和眾多網友們檢索查詢,所有轉載文件之著作所有權皆為原作者或及其發表公司所有,若有不宜刊登之文件,一經告知,本網誌立即下架