前 言 本书旨在帮助任何对注册信息系统审计师(Certified Information Systems Auditor，CISA)感兴趣且想通过认证的人提供直接的、诚恳的指导。CISA认证是市场上最热门的入门级审计师证书之一。 在全球范围内，各种组织升级安全级别并证明自己存在强有力的内部控制是一种大趋势。你可能听说过以下几种规定： ● 国际巴塞尔协议III银行业风险管理协议。 ● COSO，其中包括国家的几个变体。美国版本的萨班斯-奥克斯利法案(Sarbanes-Oxley Act，SOX)针对公共企业提供等同于全球其他证券交易的控制。 ● 安全港国际信息隐私保护。 ● 美国联邦信息安全管理法案(Federal Information Security Management Act，FISMA)。 ● 用于信用卡处理的支付卡行业(Payment Card Industry，PCI)标准。 ● 健康保险便携和责任法案(Health Insurance Portability and Accountability Act，HIPAA)。 这些只是30多个高级规定中的几个，这些规定都要求提供内部控制的审计证据。坦白而言，他们为CISA提供了很多机会。这可能是你一直在寻找的机会，特别是如果你拥有财务或技术背景。 监管合规报告面临的最大问题之一是个人运行测试应用程序，但不了解所有需要完成的其他目标。仅运行软件永远不会让一个人成为合格的审计师。在测试应用程序之外存在太多的依赖项。为了解决这个问题，在心态上，审计师需要保持怀疑态度并加上严格的书面程序、测试计划、失败的实际报告(即使它们是程序性的)，并且要在范围和决策上保持客观独立性，这比只生成单独的测试结果要重要得多。 CISA认证概述 ISACA是世界上最公认的信息系统审计资格认证机构之一，提供注册信息系统审计师(CISA)认证。由于优秀的营销推广，它在全球得到了认可。ISACA的成员遍布180多个国家，被公认为IT治理理论、控制理论和各种保证准则的提供者之一。ISACA于1969年开始成立电子数据处理审计师协会，目的是制定具体的国际信息系统审计和控制标准。大部分内容是由Treadway委员会(Committee of Sponsoring Organizations，COSO)赞助组织委员会发布的全球财务控制所得出的控制点。因此，ISACA优秀的营销机制建立了知名的信息系统审计师认证—— CISA。 ISACA控制全球的CISA考试。它是IT治理和IT咨询中最常见的资格证书之一。与其他ISACA认证一样，CISA很容易获得，因为你不必执行单一审核程序来获得认证。另外你可能遇到的公认的认证证书是由内部审计师协会 (Institute of Internal Auditors，IIA)颁发的注册内部审计师证书(Certified Internal Auditor，CIA)。 CISA的市场前景 CISA仍在不断向全球推广，但技能差距正在迅速扩大。在2008年全球银行倒闭后，企业正在不断招聘和企图留住顾问，努力在因合规性受到处罚之前证明其合规性。咨询公司倾向于联系通过CISA认证的专业人士来为客户提供服务。如果大型和小型组织无法表现出更强的内部控制水平，那么会发现自己处于竞争劣势。一个组织可能因为“太大而不能失败”的神话已被证明是虚假捏造的。我将在第1章中向你举例说明这一点。 审计的基本规则之一是：参与审计中发现问题的修复(修正)会损害审计师的独立性和客观性。审计师必须保持独立性，或至少客观认证结果是有效的。另外，审计师应该协助进行整改工作。监管合规性的要求需要持续保持有效，这意味着在某种程度上的补救措施也将持续保持有效。换句话说，审计师的要求实际上增加了一倍。客户需求也在大幅增加。 100多年来，组织不断地开展财务审计。随着金融系统变得越来越复杂，计算机自动化引起了人们对电子财务记录完整性的担忧。过去，一个组织只会聘请一名注册会计师审查其财务记录，并证明其诚信。更大型的组织则聘请经过认证的内部审计师，协助审查业务的内部控制，帮助减少外部审计的持续成本。现在，内部控制的需求一直集中在信息系统上。计算机现在是财务记录的存储间。只有经过验证、测试，功能齐全的安全控制被证实确实存在，管理人员和员工才可能对电子记录中的篡改或虚假陈述负责。如果你无法证明计算机环境的完整性，也就不能相信电子记录的完整性。

• 暂无课件
• 暂无样章
• 暂无网络资源

扫描二维码
下载APP了解更多

版权图片链接