CISA国际注册信息系统审计师
信息来源:金融范 2026-06-11 16:30 knroman
一、项目背景
伴随着信息化的发展,对于信息系统的治理、控制与审计、信息安全、业务连续性等内容正在全球范围内成为关注的热点。随着企业自身成熟度的提高以及监管机构的要求逐步强化的背景下,至上而下行之有效的信息化策略、规范、实施和控制,是企业实现其既定目标,保持竞争优势,不断发展壮大的有力保障。国际信息系统审计师(Certified Information System Auditor)资格证书可向企业保证其信息系统审计人员已达到取得工作业绩所必需的最新教育与实践经验标准。而通过国际信息系统审计与控制协会(ISACA)的CISA考试,成为国际信息系统审计师(CISA)也已成为众多业内专业人事职业生涯规划中的重要一步。
二、CISA认证概述
注册信息系统审计师(certified Information System Auditor,简称CISA)亦称“执业信息系统审计师”,通过专门资格考试,成绩合格,并符合其他规定条件,经政府有关部门指定的会计职业团体注册登记、准予执行计算机信息系统和电子商务业务系统审计等相关业务的职业审计人员。自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,被全球范围内的企业和专业人士视为信息技术(IT)∕信息系统(IS)认证的“黄金标准”。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可。
三、CISA考试形式及内容
1. 考试形式
题型:150道单选题(含15道不计分题)。
时长:4小时,满分800分,450分及格(约60%正确率)。
语言:中/英文可选(证书无语言标注)。
2. 考试内容
| 领域 |
占比 |
关键知识点 |
| 信息系统审计流程 |
21% |
COBIT框架、ISO 27001审计标准 |
| IT治理与管理 |
17% |
战略对齐、风险管理(COSO ERM) |
| 系统开发与实施 |
12% |
SDLC、敏捷开发审计 |
| 系统运维与服务 |
20% |
变更管理、灾难恢复计划(DRP) |
| 信息资产保护 |
30% |
网络安全、数据隐私(GDPR/CCPA) |
四、CISA报考条件及费用
关键词:
CISA