IT审计师要考什么试啊？

1. IT审计师要考什么试啊？

IT审计师，主要考以下科目（含占分比例）：
信息系统的审计流程 (14%)，IT治理与管理(14%)，信息系统的购置、开发与实施(19%)，信息系统的操作、维护与支持(23%)，信息资产的保护(30%)。

注册信息系统审计师（通常称IT审计师）目前已经成为全球范围最抢手的高级人才。这些人才一般都具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并且对财务会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛运用，传统的控制、管理、检查和审计技术都受到巨大的挑战。国际会计师审计师事务所、专业咨询公司、软件供应商特别是经济管理类的集成软件供应商和高级管理顾问都将控制风险，尤其是控制计算机环境风险和信息系统运行风险作为管理咨询和服务的重点。几乎所有的大型跨国公司，由于普遍使用大型管理信息系统，都非常重视对信息系统安全和稳定性的控制，常常高薪聘请IT审计师进行内部审计。

2. IT审计师的考试指南

 信息系统的审计流程 (14%)IT治理与管理(14%)信息系统的购置、开发与实施(19%)信息系统的操作、维护与支持(23%)信息资产的保护(30%) CISA 考题经过精心开发与维护，以便准确测试考生在信息系统审计、控制与安全实务方面的精通程度。考试题型为200道客观选择题，全部为笔答，换算后得分达到350分即可通过考试。由于 CISA证书为国际所认可，因此考试以如下几种语言进行：简体中文、繁体中文、英语、法语、德语、荷兰语、希伯来语、意大利语、日语、韩语、和西班牙语 。考试地点我国目前共设5个考点，北京、上海、广州、深圳及南京。 对于CISA考试的报考条件，ISACA未做严格的限制。但根据我们的经验，考生具备以下条件能够增加通过考试的机会：1、大学专科以上，或在校本科生、研究生；2、建议英语四级以上；3、建议具备一定的审计知识和计算机知识（计算机基础知识、操作系统、网络、数据库、电子商务等）。

3. IT审计师的知识要点

CISA考试要求应试者具有扎实的审计理论和审计实践经验，具有较丰富的企业运营及管理知识和经验，同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。CISA考试分为信息系统审计和信息系统相关知识两个方面五大内容（2012年ISACA公布考纲）：信息系统的审计流程 (14%)主要内容：依据IT审计标准提供审计服务，帮助组织保护和控制信息系统；IT治理与管理(14%)主要内容：为确保组织具有满足公司IT治理要求和符合战略发展的结构、政策、责任机制和监督实务提供保证；信息系统的购置、开发与实施(19%)主要内容：为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证；信息系统的操作、维护与支持(23%)主要内容：为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证；信息资产的保护(30%)主要内容：为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证；

4. IT审计师的作用

注册信息系统审计师在信息化社会中，为各单位筑起一道信息安全的壁垒。他们关注的问题主要有：(1)信息安全。没有安全就没有一切，信息系统审计师会采用各种方法来测试系统的安全性，并对来自内部和外部的安全隐患提出相应对策;(2)信息系统的稳定性。没有长期稳定性，信息系统就无法承担起激烈竞争的压力，信息系统审计师会提出一系列对策保证客户信息系统的万无一失。(3)鉴别信息系统的有效性。最安全和最稳定的系统不一定是最有效的系统，而效率不高的系统会消耗企业大量的资源，信息系统审计师的优势就是对财经管理和信息技术融会贯通，为企业信息系统的改造提供建议。

5. IT审计师的介绍

注册信息系统审计师（通常称IT审计师）目前已经成为全球范围最抢手的高级人才。这些人才一般都具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并且对财务会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛运用，传统的控制、管理、检查和审计技术都受到巨大的挑战。国际会计师审计师事务所、专业咨询公司、软件供应商特别是经济管理类的集成软件供应商和高级管理顾问都将控制风险，尤其是控制计算机环境风险和信息系统运行风险作为管理咨询和服务的重点。几乎所有的大型跨国公司，由于普遍使用大型管理信息系统，都非常重视对信息系统安全和稳定性的控制，常常高薪聘请IT审计师进行内部审计。

6. IT审计师的简介

注册信息系统审计师(Certified Information System Auditor，简称CISA)，也称IT审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。注册信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予，是信息系统审计领域的唯一的职业资格，受到全世界的广泛认可。信息系统审计与控制协会ISACA(Information System Audit and Control Association)就是从事计算机审计人员(IT审计师)组成的国际性专业组织，是唯一有权授予注册信息系统审计师资格的跨国界、跨行业的专业机构。该协会成立于1969年，总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会，现有会员两万多人。凡通过CISA考试，在信息系统审计、控制或安全领域有5年的工作经验(在校生考试后5年内完成以上领域相关工作经验亦可申请：本科毕业折算为2年工作经验，研究生毕业折算为6年工作经验)，遵守ISACA的职业道德，提出CISA资格申请、并得到批准，即可取得CISA资格。

7. IT审计师要具备哪些素质

亲，您好，很高兴为您解答[鲜花][戳脸]：1、信息系统计划、开发和运营相关的知识： 信息系统构成相关的知识； 信息化战略、构想、提案、立项等相关的知识； 系统设计、程序设计、软件测试等相关知识； 系统操作、数据管理等相关知识；2、信息系统审计实施相关的知识： 信息安全相关的知识；经营管理方面的相关知识； 业务对象相关知识； 相关法律和法规；能力方面的要求如下： 系统审计的相关能力； 审计的立项、分析、评价相关的能力；信息收集、审核、审计方法掌握、技巧运用方面的能力；审计报告制作能力；IT审计师必须具备全面的计算机软硬件知识，对计算机网络和信息系统的安全性具有高度而特殊的敏感意识，而且对财务会计和企业内部控制具有深刻的理解能力，要懂管理、懂经济、懂审计、懂计算机、懂内部控制、懂网络技术，既是审计专家，又是信息系统专家，以对计算机信息系统及软硬件的技术性审计来保证计算机审计质量的可靠性。[兔子]【摘要】
IT审计师要具备哪些素质【提问】
亲，您好，很高兴为您解答[鲜花][戳脸]：1、信息系统计划、开发和运营相关的知识： 信息系统构成相关的知识； 信息化战略、构想、提案、立项等相关的知识； 系统设计、程序设计、软件测试等相关知识； 系统操作、数据管理等相关知识；2、信息系统审计实施相关的知识： 信息安全相关的知识；经营管理方面的相关知识； 业务对象相关知识； 相关法律和法规；能力方面的要求如下： 系统审计的相关能力； 审计的立项、分析、评价相关的能力；信息收集、审核、审计方法掌握、技巧运用方面的能力；审计报告制作能力；IT审计师必须具备全面的计算机软硬件知识，对计算机网络和信息系统的安全性具有高度而特殊的敏感意识，而且对财务会计和企业内部控制具有深刻的理解能力，要懂管理、懂经济、懂审计、懂计算机、懂内部控制、懂网络技术，既是审计专家，又是信息系统专家，以对计算机信息系统及软硬件的技术性审计来保证计算机审计质量的可靠性。[兔子]【回答】
那要如何开展工作呢【提问】
以下是相关拓展，希望对您有所帮助：急需行业：一、软件供应商，特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测，对客户现有信息系统进行评价，提出改造设想。全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。二、管理咨询机构。20世纪90年代以后，国际管理咨询的重点已经逐步发展成为客户提供一揽子解决方案，其中信息系统的配置是解决方案获得成功的基础。因此，国际知名的管理咨询机构中，有50%以上的员工熟悉信息技术，其中20%拥有信息系统审计师资格。[太阳]【回答】
工作内容：(1)IT审计程序。依据IT审计标准、准则和最佳实务等提供IT审计服务，以帮助组织确保其信息技术和运营系统得到保护并受控。(2)IT治理。确保组织拥有适当的结构、政策、工作职责、运营管理机制和监督实务，以达到公司治理中对IT方面的要求。(3)系统和基础建设生命周期管理。系统的开发、采购、测试、实施、维护和配置、使用，与基础框架，确保实现组织的目标。(4)IT服务的交付与支持。IT服务管理实务可确保提供所要求的等级、类别的服务，来满足组织的目标。【回答】
职责要求1、 负责公司各项内部审计项目有关IT审计工作；2、 协助内审部门进行IT相关风险评估，完成IT相关的系统测试，分析测试结果，提出合理的专业建议，并跟进审计的整改结果；3、 编制IT审计工作底稿，并协助撰写各种内部IT审计、调查分析报告；4、 与相关被审计部门进行有效沟通；5、根据需求可以设计出审计控制测试、审计数据统计分析、审计数据与财务数据对接等审计软件。【回答】

8. 那些组织需要IT审计师（ITA）？

1软件供应商，特别是管理类的集成软件供应商，需要信息系统审计师参与产品设计、规划和检测，需要信息系统审计师对客户现有信息系统进行评价，提出改造设想。全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。

2管理咨询机构，20世纪90年代以后，管理咨询的重点已经逐步发展为提供一揽子解决方案，其中信息系统的配置，就是解决方案成功的基础，国际知名的管理咨询机构中，有50%以上的员工熟悉信息技术，其中20%拥有信息系统审计师资格。

3会计师审计师事务所，是信息系统审计师最早的落脚点，"四大"国际会计公司超过30%的收入来自于风险管理部门，这个部门的最主要工作就是监控客户的信息系统风险和运营风险，同时为客户提供ERP或CRM的实施和培训。会计师审计师事务所中传统财务报表审计也越来越离不开信息系统审计师的贡献，没有他们的工作，评估内部控制风险和企业固有风险将成为一句空话。人们常常看到，"四大"会计公司里，最年轻的合伙人或经理，往往都是信息系统审计师，因为这是属于年轻人的工作。

4跨国公司，作为信息系统最集中的用户，跨国公司急需大量信息系统审计师，一方面参与信息化建设的过程，另一方面时刻保持对分支机构的信息监控。还有一种最新迹象表明，跨国公司内部审计部门也在大量招聘信息系统审计师，以加强内部的监督和牵制。

5大型国有企业和上市公司，这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性，他们对信息系统审计师的要求和跨国公司类似。以上内容由优秀的ITSS符合性评估落地工具云雀运维提供，打字不易，望采纳！