隨著電子商務(wù),云計(jì)算,大數(shù)據(jù),物聯(lián)網(wǎng)等領(lǐng)域的興起,普通審計(jì)不再能夠滿足審計(jì)實(shí)踐的需求。目前,大多數(shù)IT審計(jì)或咨詢服務(wù)由四家主要公司提供。從2019年開始,國(guó)內(nèi)公司也開始更加關(guān)注IT審計(jì)或IT咨詢服務(wù)。大型互聯(lián)網(wǎng)公司的內(nèi)部審計(jì)部門的招聘職位也需要了解IT審計(jì)背景審計(jì)人員。信息技術(shù)與業(yè)務(wù)的不斷融合需要更多的復(fù)合型人才來(lái)滿足企業(yè)的發(fā)展需求。因此參加CISA考試的人也越來(lái)越多。那么CISA考試內(nèi)容有哪些呢?
CISA(Certified Information Systems Auditor)簡(jiǎn)稱,中文為國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師,該認(rèn)證是由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA(Information System Audit And Control Association)發(fā)起的,是信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域中取得成績(jī)的象征。
CISA認(rèn)證適用于企業(yè)信息系統(tǒng)管理人員、IT管理人員、IT審計(jì)人員、或信息化咨詢顧問(wèn)、信息安全廠商或服務(wù)提供商、和其他對(duì)信息系統(tǒng)審計(jì)感興趣的人員。
中國(guó)獲得CISA?認(rèn)證的審計(jì)師分布在會(huì)計(jì)師事務(wù)所、互聯(lián)網(wǎng)公司、銀行、證券、政府、高端制造業(yè)、信息服務(wù)業(yè)等行業(yè)內(nèi),越來(lái)越受到國(guó)內(nèi)各大企事業(yè)單位認(rèn)可。
CISA考試內(nèi)容有哪些?
CISA考試所涉及的內(nèi)容比較廣、試題比較靈活,特別注重實(shí)務(wù)。根據(jù)ISACA公布考綱,共分為五大知識(shí)領(lǐng)域,但不會(huì)按范疇分類,具體如下:
領(lǐng)域1:信息系統(tǒng)審計(jì)流程(21%)—遵照IT審計(jì)標(biāo)準(zhǔn)提供審計(jì)服務(wù),以幫助組織保護(hù)和控制其信息系統(tǒng)。
領(lǐng)域2:IT治理和管理(17%)—用以確保具備必要的領(lǐng)導(dǎo)層、組織結(jié)構(gòu)及流程來(lái)實(shí)現(xiàn)相關(guān)目標(biāo)和支持組織戰(zhàn)略。
領(lǐng)域3:信息系統(tǒng)購(gòu)置、開發(fā)與實(shí)施(12%)—用以確保信息系統(tǒng)的購(gòu)置、開發(fā)、測(cè)試和實(shí)施實(shí)務(wù)符合組織的戰(zhàn)略與目標(biāo)。
領(lǐng)域4:信息系統(tǒng)的運(yùn)營(yíng)和業(yè)務(wù)恢復(fù)能力(23%)—用以確保信息系統(tǒng)的操作、維護(hù)與支持流程符合組織的戰(zhàn)略與目標(biāo)。
領(lǐng)域5:信息資產(chǎn)的保護(hù)(27%)—用以確保組織的安全政策、標(biāo)準(zhǔn)、規(guī)程和控制能夠保證信息資產(chǎn)的機(jī)密性、完整性和可用性。
CISA考試并不是那么難,在我認(rèn)識(shí)到的人中,基本都考過(guò),有的復(fù)習(xí)備考2個(gè)月就能考過(guò),但是考完證并不代表你能完全理解或掌握這方面的知識(shí)。IT審計(jì)涉及的面廣、知識(shí)點(diǎn)碎,需要通過(guò)實(shí)務(wù)和不斷的學(xué)習(xí)來(lái)彌補(bǔ)知識(shí)空缺。如此這般,才能在以后的工作和學(xué)習(xí)中有所突破。
綜上所述,CISA考試內(nèi)容有哪些相信大家已經(jīng)知曉了吧,想了解更多關(guān)于CISA考試的信息,請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。