在我国,银监会要求各大商业银行必须拥有一定数量的CISA证书持有者,以便开展IT审计工作。中国获得CISA认证的审计师主要都分布在银行、证券、政府、高端制造业、信息服务业等高端行业。
- 数字化转型的背景伴随物联网、云计算、大数据等新技术的日益成熟,数字化和智能化将给企业带来全新的发展机遇。数字化将决定未来,而信息安全决定数字化成败。数据安全、隐私保护、风控管理将成为未来企业核心建设的基石。CISA,对信息安全、对IT治理、IT风险管理,都具有很高的价值。
- 监管机构的“要求” 网络安全隐患问题日益突出,监管机构不 断提高对信息系统安全和审计方面的要求,出台相关法律法规等,企业对信息安全的重要性也越发重视。由于内外监管的要求,很多诸如银行、证券、政府、软件供应商、互联网、上市公司、审计机构等企业或机构,对CISA人才的招募一直非常重视,CISA就业前景非常广阔。
- IT审计领域的专家持有CISA证书,表明持证人在信息系统审计、控制、鉴证和安全等专业领域中取得了国际认可的专业身份,具备扎实可靠的技术能力。能够在各项审查工作中,确保机构的信息技术与业务系统得到充分的控制、监控和评价。
- 个人竞争力CISA作为信息系统审计、控制、鉴证与安全领域专业人员的资格认证证书,得到了全世界所有行业的广泛认可,拥有 CISA 证书都会使一个人拥有他人无法企及的竞争优势。
考CISA认证有哪些好处
- 前景价值CISA的就业前景和市场非常可观。由于内外部监管的要求(如Sarbanes-Oxley),跨国企业、大型金融机构以及广大上市公司均设有一定量的信息系统审计、控制和安全岗位,例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同时,大型会计师事务所,例如四大都有相当规模的专门从事信息系统审计、控制和安全服务的顾问队伍。
- 鉴证价值通过审计,合理地保证被审计单位信息系统及其处理、产生的信息的真实性、
完整性与可靠性,政策遵循的一贯性。 - 促进价值审计师的证明可以增强人们对组织信息系统的信任程度。促进组织更有效地带入社会经济生活中。通过审计发现控制缺陷或漏洞,提出解决问题的建议,从而促进被审计单位提高管理水平,提高经济效益。因为IT审计师汇报的层级较高,审计整改的执行力更为有效,故对组织的IT内控改进的效果更佳。
- 咨询价值审计师帮助企业建立健全内部控制制度,进行系统诊断咨询,客观中立地帮助企业降低信息化建设过程中的风险。CISA认证已经在事实上成为了IT审计工作的入门级认证,是IT审计从业者的必备资质。
- CISA在职场聘用经 CISA 认证的专业人员有助于组织实施政策,确保关键业务资产的安
全。目前全球CISA持证人数超过15万,平均年薪$110K。
| 颁证机构 | ISACA |
| 获取证书方式 | 参加并通过CISA认证考试 (点击了解考试详情>>) |
| 证书申请与维护 | 若想获得 CISA 认证证书,申请人需要满足以下 3 个条件:
上同等工作经验的证明。 注意:考试通过,成绩保留 5 年有效期,需要单独做证书申请,才能获取证书。 考试成绩保留 5 年有效期,有效期内均可随时做证书申请。 电子证书:证书申请通过后 1-10 工作日可以官网下载电子证书 纸质证书:证书申请通过后 8-12 周获取纸质证书。 (证书样本,如下) 证书有效期:3年 续证要求:85美金/年,每三年缴费一次;在注册日的第二年起即需要维持,每年需最低提交20个CPE积分,三年累积提交120个CPE积分  |
| 免费获取续证所需学分 | 点击前往参加艾威小课堂·直播活动(PDU/CDU/CPE/SEU) (小艾老师带你全方位了解证书维护,免费加入课件观看如何续证>>) |
CISA认证申请详细说明(附申请表下载)
当您成功地通过了CISA考试,就可以申请注册信息系统审计师(CISA)资格了;提交的申请表格,必须能够证明您已经达到信息系统审计师认证的基本要求。申请表格必须在您通过CISA考试之后的5年内提交,逾期无效。
如果您已经满足了获得认证的所有前提条件,可以通过下面的步骤申请CISA认证:
1、缴纳申请费
所有2012年6月1日及之后收到CISA申请书者必须交纳50美元的申请费用于CISA认证证书申请。请登录:https://www.isaca.org点击MyISACA,然后看到Certifications & CPE Management,点击申请证书,进入缴费的步骤,并支付申请手续费。
2、下载《CISA认证申请表》
(简体中文):Application for CISA Certification(PDF格式)(2016年6月--2019年5月通过CISA考试的申请表)
(简体中文):Application for CISA Certification(PDF格式)(2019年6月以后通过CISA考试的申请表)
3、利用PDF阅读软件打开并打印该表
4、用黑色墨水笔,认真填写该表
5、交给您所在单位领导(可以是直属上司/同事,也可以是部门_高领导),核实后签字,并扫描成PDF版本。
6、登录www.isaca.org官网,点击support进入页面。
然年点击Submit Application提交信息和上传申请表附件。
7、等候协会审核。合格、真实的申请经过验证,申请人获颁CISA证书.大概需等待6-8周时间!
请注意:
中文申请表,对于填写的字体不作硬性要求,中英文均可。
【填写 CISA 认证申请表的说明】
A 部分——信息系统审计、控制或安全经验
对于每一位雇主(从现在的雇主开始),请输入下列内容:
◆雇主名称
◆从事 IS 审计、控制或安全工作的雇用日期范围(月份和年份)
◆为每一个雇主实施 IS 审计、控制或安全服务的时间以及总计时间(年数和月数,注意:这里的月数指的是不满一年的额外的月份数)。
B 部分——经验抵减
如果要抵减其他审计经验(例如财务审计或营业审计)或其他类型的信息系统工作经验(例如应用程序编程或操作),审计或信息系统工作经验的_大抵减为一“整”年。
如果用专职大学教师经验来抵减相关领域(例如信息系统、会计、信息系统审计),您必须具有两“整”年的经验以完成每一年的经验抵减。对于大学教师而言,没有对经验抵减的年限限制。不够一年的经验不会得到加分。
C 部分——教育经验豁免
选中相应的方框来申请教育经验的豁免。为了确认您的学位水平,请在申请表中附加一份大学成绩单/学位证书/学历证书的复印件。为了减少处理时间,请不要单独发送成绩单。
D 部分——经验要求摘要
记录上述 A-C 部分的总和。标题为“工作经验汇总”("Total Work Experience") 的一行应该是在信息系统审计、控制或安全职能部门的工作年限与任何经验抵减或豁免的总和。_少要有五年的工作经验才有资格申请 CISA 认证。
注意:您的五年经验要求中,经验抵减或教育豁免的时间不能超过三年,大学教师的经验抵减除外。
【填写工作经验证实 ( Verification of Work Experience)】
在表格正面的顶部填写工作经验证实,然后选中背面的方框,这些方框指出每位证实者为您证实的您所从事过的工作。将表格以及已完成的申请表复印件一并递交给证实您工作经验的人员。该人员应该是您的直接上司或者组织内的职务较高的人员。如果一个人无法证实让您成为 CISA 所需的所有经验,则之前的雇主必须填写此表格。
请注意:如果您在目前公司的工作时间少于三个月,则工作经验证实将要求从上一位雇主进行。本申请表包括两份工作经验证实表格。如果还需要更多工作经验证实表格,请自行影印表格(两面)。所有“工作经验证实”表格,包括正面和背面的表格,都必须由证实者签字,且与您的申请表一并提交。
请允许我们利用大概八个星期的时间来处理您完成的“CISA 认证申请表”。审核通过后,您将通过电子邮件收到证书电子版套件,包括认证通知书、您的 CISA 证书以及“CISA持续教育政策”。
【保持证书的有效性——后续职业教育】
后续教育的目的是确保注册信息系统审计师(CISA),保持信息系统审计、控制和安全领域的知识和实践能力。遵守后续教育政策的CISA会更好地评估信息系统和技术,给企业带来不可估量的作用。
负责制定后续教育要求的是ISACA的认证理事会。该会检查后续教育的步骤和要求,以保~证它的适应性。
CPE学分积攒说明
CISA-CPE-Policy含金量高
认可度高
实用性强
通用性好
主要适合希望成为负责处理信息系统设计和运营方面的控制、IT审计、 IT 管理的专业人员
- IT经理、信息安全经理
- 信息系统审计专业人士、内部审计人员、外部审计人员、内控与合规人员
- 审计从业者和咨询顾问、IT审计人员
- CEO, CFO, CIO /信息中心主任
- 负责信息系统安全管理和规划的经理,信息安全业内人士
- 把握信息时代趋势的中高级管理者,CPA财务专家等
