作为国内IT业的一员新贵,信息系统审计师(CISA)对于大多数人来讲,还是一个陌生的名词。但在国外,CISA证书早已同MCSE、CCEP等证书一样,成为追求高薪的人们争相追捧的对象了。在很多大型会计公司内部,信息系统审计部门早已成为一个独立运作的体系。这些公司中甚至出现了没有CPA资格的合伙人,他们持有的专业资格就是CISA。什么是信息系统审计师?信息系统审计师,也称IT审计师或IS审计师,是指一批专家级人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。审计署驻沈阳特派办干部李丹是中国第一名通过考试的国际信息系统审计与控制协会会员。他认为,信息系统审计师就像是信息系统的保健医生,无病防病、增强体质;有病治病,还要挽救信息系统的生命。这是一个完全崭新的领域,它随着信息系统的产生而产生,必将随着信息系统的发展而越来越受到人们的重视。中国是否需要信息系统审计师?21世纪是信息化的时代,生产、交易和管理都离不开信息流和对信息流的管制。信息系统对生产经营和管理的影响越来越重大,管理人员在面对传统经营风险和财务风险的同时,必须随时面对信息风险对企业生存和发展的挑战。IT领域的工作人员都明白,企业对信息系统的依赖程度越大,信息系统安全和运营隐患可能带来的伤害就越严重。因此,信息系统必须随时置于专家的监控之下。对信息系统的监控无非三个目的:安全、稳定、有效。
