

- 1CISM


順序 證照名稱

證照名稱(中文) | 電腦稽核師CISA |
證照名稱(英文) | CISA (Certified Information Systems Auditor) |
發照單位 | 資訊系統稽核暨控制協會(Information Systems Audit and Control Association, ISACA) |
有效期限 | 終身受用,但需符合該單位維持資格標準 |
認證簡介 | 在資訊化的時代,過去以人力或書面進行的會計及稽核作業,也轉為電腦化作業。在臺灣可取得的電腦稽核證照主要有2張,分別是美國內部稽核協會在1974年推出的「CIA國際內部稽核師證照」,以及國際電腦稽核協會(ISACA)在1978年推出的「CISA國際電腦稽核師證照」。 這兩張證照的差別主要在:CIA證照偏重人工作業的稽核要點,而CISA則從IT系統的觀點去檢視營運流程的稽核。一般具財會背景、懂稽核的人,若能增加IT技能,就可以做電腦稽核工作;若是IT背景的人,增加對於稽核的技巧以及企業控制的知識,也可以擔任電腦稽核的工作。 |
報考資格 | 考試資格並無限制。但通過筆試,還需具備5年專業資訊系統稽核、控制或安全等相關工作經驗,並遵守ISACA的「職業道德準則」 |
考試費用 | Exam Registration Fees 1.Online ISACA member US $375 Nonmember US $505 Mail/Fax ISACA member US $425 Nonmember US $555 線上報名能夠為考生節省USD50。非會員還能夠在報名的同時加入ISACA,從而節省更多的費用。 |
考試內容 | CISA考試每年舉辦2次,分別在6月和12月,每次考4小時200題單選題,內容主要分成電腦稽核程序(10%)、資訊技術監理(15%)、系統與基礎設施生命周期(16%)、資訊服務的交付與支持(14%)、資訊資產的保護(31%)和業務連慣性與災難恢復(14%)。 電腦稽核程序(10)—按照電腦稽核標準、準則和最佳實務來提供電腦稽核服務,以協助機構確保其資訊技術和商業系統得到保護和控管。 資訊技術監理(15)—提供認證服務,確保機構具備到位的結構、制度、責任究問、機制和監控措施,以達到企業進行資訊技術監理的要求。 系統與基礎設施生命週期(16)—提供認證服務,確保系統和基礎設施開發/購置、測試、實施、維護和處置的相關管理措施滿足機構的各種目標。 資訊服務的交付和支持(14)—提供認證服務,確保資訊服務管理措施足以保證所交付的服務達到滿足機構目標的水平。 資訊資產的保護(31)—提供認證服務,確保安全相關機制(政策、準則、措施和控管)能夠保證資訊資產的機密性、真實性和可獲得性。 業務連貫性與災難恢復(14)—提供認證服務,確保一旦發生中斷,業務連貫性和災難恢復流程將保證及時恢復電腦服務,同時使業務受到的影響降到最低。 |
考試地點 | 在CISA考試前2到3週,考生會收到考試機構寄來的准考證以及來自ISACA的電子准考證。准考證上標明了考試的日期、入場登記時間與考試地點、當天日程安排以及參加CISA考試必須攜帶的資料。 |
考試及報名 | 請至總會網站報名 ISACA的網址www.isaca.org/examreg |
相關職務推薦 | 1. 稽核人員 2. 金融專業主管 |
相關技能推薦 | 1. 呈核稽核報告
|