想成为 IT审计师吗

国家审计署的李丹，在参加中澳合作项目期间，于2000年6月在澳大利亚的悉尼通过了“信息系统审计与控制协会（ISACA）”主办的“信息系统审计师（CISA）”考试，并通过了资格审批，取得了CISA资格，成为中国内地第一名通过考试的“信息系统审计与控制协会”的会员。

据专家介绍，国际信息系统审计师（简称IT审计师）目前已经成为全球范围最抢手的高级人才。这些人才一般都具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并且对财务会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛运用，传统的控制、管理、检查和审计技术都受到巨大的挑战。国际会计公司、专业咨询公司和高级管理顾问都将控制风险，特别是控制计算机环境风险和信息系统运行风险作为管理咨询和服务的重点。几乎所有的大型跨国公司，由于普遍使用大型管理信息系统，都非常重视对信息系统安全和稳定性的控制，常常高薪聘请IT审计师进行内部审计。

“国际信息系统审计与控制协会（ISACA）”是国际上惟一的信息系统审计师专业组织。其总部设在美国的芝加哥，在世界上160多个国家和地区设有分会，现有会员两万多人。会员被称为信息系统审计师，也就是我们通常所说的IT审计师主要从事的工作是：向客户提供与信息系统相关的服务；在财务审计中，对被审计单位的信息系统的了解、测试和评价以及计算机辅助审计技术的运用等方面。

国际信息系统审计师的考试包括五个方面：信息系统审计准则与安全、信息系统的安全与控制实务；信息系统的组织与管理；信息系统的处理过程；信息系统的完整、保密和有效；信息系统软件的开发、取得与维护。因为涉及的知识面较广、信息技术的更新也很快，所以，除了一本考试指南外，没有像其他专业资格考试那样全面系统的教材，主要考察考生平时的知识积累和工作经验。目前，国际信息系统审计师的考试还是全英文试卷，在我国已经设立考点。

国际著名会计公司德勤会计师行的高级合伙人鲍威尔先生指出，全世界即将迎来管理领域信息化的高潮。信息技术对传统管理和控制的挑战是空前的，主要表现在三个方面：一是内部控制环节的变化，许多传统的控制手段已经失去意义，评价和改进内部控制必须以信息系统的运转为基础；二是管理的风险增加，由于企业经营越来越依赖于信息系统，除了传统意义上的经营风险、控制风险和财务风险之外，企业信息系统安全性导致的信息风险日益增长；三是对复合性高级人才的需求骤增，要求管理者、审计师和咨询人员必须精通管理和专业的同时还要熟悉信息系统和网络技术。