CISA认证有用吗？

CISA·FAQ

CISA概况

原创2019-02-19小艾老师

CISA信息系统审计师认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

CISA认证是由信息系统审计与控制协会（ISACA）颁发的，针对信息系统审计、控制与安全领域的专业认证。它表明持证人在评估和审计信息系统的安全性、可靠性和有效性方面具备专业知识和技能。CISA 认证在信息技术和审计领域具有较高的认可度。

中文名CISA信息系统审计师认证
英文名Certified Information Systems Auditor
英文简称CISA
颁证机构ISACA（国际信息系统审计与控制协会）
证书类别IT审计，IT运维，信息安全
同类认证CISM、CRISC

CISA (Certified Information System Auditor) ，即国际注册信息系统审计师，自1978年起，由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA已经成为持证人在信息系统审计、控制与安全等专业领域中取得成就的象征，被全球范围内的企业和专业人士视为IT/IS认证的“黄金标准”，是IT审计师黄金证书。

在我国，银监会要求各大商业银行必须拥有一定数量的CISA证书持有者，以便开展IT审计工作。中国获得CISA认证的审计师主要都分布在银行、证券、政府、高端制造业、信息服务业等高端行业。

那么，获得CISA认证有哪些好处呢？

就业价值

CISA的就业前景和市场非常可观。由于内外部监管的要求（如Sarbanes-Oxley），跨国企业、大型金融机构以及广大上市公司均设有一定量的信息系统审计、控制和安全岗位，例如IT Auditor, IS Auditor, IT Internal Control, Security Analyst, Compliance Officer 和Risk Manager。同时，大型会计师事务所，例如四大都有相当规模的专门从事信息系统审计、控制和安全服务的顾问队伍。

鉴证价值

通过审计，合理地_被审计单位信息系统及其处理、产生的信息的真实性、
完整性与可靠性，政策遵循的一贯性。

促进价值

审计师的证明可以增强人们对组织信息系统的信任程度。促进组织更有效地带入社会经济生活中。通过审计发现控制缺陷或漏洞，提出解决问题的建议，从而促进被审计单位提高管理水平，提高经济效益。因为IT审计师汇报的层级较高，审计整改的执行力更为有效，故对组织的IT内控改进的效果更佳。

咨询价值

审计师帮助企业建立健全内部控制制度，进行系统诊断咨询，客观中立地帮助企业降低信息化建设过程中的风险。CISA认证已经在事实上成为了IT审计工作的入门级认证，是IT审计从业者的必备资质。

CISA在职场

聘用经 CISA 认证的专业人员有助于组织实施政策，确保关键业务资产的安全。目前全球CISA持证人数超过15万，平均年薪$110K。