CISA 有哪些就业前景

这个证很专，如果你不做IS审计，我认为是不太有用的，当然没害。

比如你有意要转IS审计

或者你所在的公司拿你的CISA资质证明有用（比如竞标项目，或者公司评级，打个比方类似一个组织有多少个CISA什么的算专家组，等等等）

硕士文凭。

本项目由北京国家会计学院与美国天普大学福克斯商学院合作举办，主要为从事会计、审计、信息管理、信息控制、信息系统安全、IT治理等相关工作，并有志于成为国际IT审计师（CISA资格证书）的人员提供具有国际水准的硕士课程教育，旨在充分结合两校优势，培养信息技术与审计技术融合的复合型人才。本项目是国内首个获得教育部批准的审计（IT审计）硕士学位教育项目，采用国际高水准的教材、案例及教学方法，云集了两校既有深厚学术造诣又有丰富实践经验的专家、教授任教，从而使本项目成为IT审计国际化和本土化相结合的中外合作项目。

2018年1月20日，首期“IT审计与网络安全硕士（ITACS）研究生班”开学典礼在北京国家会计学院成功举行，这标志着国内首个具有国际领先水平的ITACS项目正式落地北国会，国内IT审计硕士教育领域的发展从此踏上了新的征程。今年7月，第一期班学生即将作为国内第一批IT审计与网络安全专业的硕士研究生正式开启他们的职业生涯。

IT审计师（简称ITA），中国自已培养的信息系统审计师（CISA）。

ITA是IT审计师（Information Technology Auditor）的英文简称，是中国工业和信息化部为响应国家“加强专业人才培养”战略，全面推进我国自主可控IT审计事业发展，建立适合中国国情IT审计专业技术及管理能力培养体系，促进IT审计国家标准贯彻落实的背景下，授予的专业技术及管理人才能力水平认定资质。ITA证书现由国家工业和信息化部电子工业标准化研究院颁发，作为我国IT审计国家标准对从业人员符合专业胜任能力认定的职业资格，IT审计师已逐步成为最抢手的高级人才专业能力证书。

IT审计师就业前景

1、政府审计（各级审计机关）及各级行业审计监管机构（如银监会、证监会、保监会、国资委等）、行业协会

2、各类金融机构（银行、保险、证券、信托、期货等）、大型互联网公司、电子商务企业、大型国有企业、上市公司、会计师事务所、会计公司、各类信息技术咨询公司、软件开发公司、管理咨询公司、各类跨国公司以及其它信息化管理比较普及的企业。目前在我国多数金融企业中，“IT审计部”已经成为平行于“内审稽核部”的独立部门。

3、软件供应商（特别是经济管理类的集成软件供应商，需要信息系统审计师参与产品设计、规划和检测，并对客户现有信息系统进行评价，提出改造设想）、

4、会计师审计师事务所（是IT审计师最早的落脚点，“五大”国际会计公司超过30%的收入来自于风险管理部门。这个部门的最主要工作就是监控客户的信息系统风险和运营风险，同时为客户提供ERP或CRM的安装、维护和培训。会计师审计师事务所中传统财务报表审计也越来越离不开IT审计师的贡献。没有他们的工作，评估内部控制风险和企业固有风险将成为一句空话。人们常常看到，“五大”会计公司里，最年轻的合伙人或经理，往往都是IT审计师，因为这是一项充满挑战的工作。）、

5、管理咨询、信息技术咨询机构等：（20世纪90年代以后，管理咨询的重点已经逐步发展为提供一揽子解决方案，其中信息系统的配置，就是解决方案成功的基础。国际知名的管理咨询机构中，有50%以上的员工熟悉信息技术，其中20%拥有信息系统审计师资格。

6、 跨国公司：作为信息系统最集中的用户，跨国公司急需大量信息系统审计师，一方面参与信息化建设的过程，另一方面时刻保持对分支机构的信息监控。还有一种最新迹象表明，跨国公司内部审计部门也在大量招聘信息系统审计师，以加强内部的监督和牵制。

it设计是 结合行业发展趋势和业界实践,参与财经领域的数据中台的 IT 架构设计与路标规划。 负责财经领域的数据中台需求调研与分析、高阶方案设计、详细方案设计、测试验证等,并指导或管理产品开发团队产品开发和实施上线。

主导或参与财经领域的数据中台的关键技术特性设计、重难点技术攻关,以及问题诊断和解决。承担财经领域的数据管理工作,包括主数据治理及血缘管理,外部数据管理及运营等。

扩展资料

IT审计-对象范围

IT审计设计整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。

一般来说，对企业实施IT审计的对象有：本企业内的IT审计师、外部IT审计事务所委托审计师和国家审计机构。IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。

1、业务计划审计主要面向信息系统的企划，对信息系统的投资可行性，系统规划与公司战略的相关性，系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。

2、业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核，确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。

3、业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求，同时对信息系统的功能、性能、易用度、可 *** 作性等进行评估。

4、业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。

CISA（Certified Information System Auditor），自1978年起，由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可。此外，它还会带来相当数量的职业与个人收益。

增强的知识和技能

获得 CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力，按照全球公认标准和指南开展各项审查工作，确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主保证其雇员已成功达到取得工作业绩所必需的最新教育与实践经验标准。

职业发展

由于 CISA 计划所认证的个人能够熟练掌握当今最急需的技能，雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位，拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。

全球的认可

也许本认证对于就业来说并不是绝对必需的，然而越来越多的机构要求或建议员工得到 CISA 认证。为了确保您在全球市场中的成功，选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可。

摘自中审网校，希望对你有帮助

浅谈会计电算化条件下的审计

摘要：本文探讨了会计电算化对审计的影响，会计电算化条件下审计的内容、技术和工作等，为会计电算化下的审计工作提供了参考。

关键词：会计电算化，审计

一、会计电算化对审计的影响

1．对审计线索的影响。审计线索对审计来说是极为重要的。在手工会计中． 审计线索包括会计凭证、账薄、报表等会计资料。这些资料都反映在书面上． 审计人员利用这些资料就能够从原始凭证开始，通过记帐凭证、帐薄追踪到会计报表， 或者对报表之间、报表与帐薄之间的会计数据的勾稽关系进行审查，通过这些可见的审计线索检查证、帐、表数据所反映的经济业务的合法性。总之， 在手工会计中， 会计人员对经济业务的详细记录都跃然纸上．审计人员所需的审计线索， 都可以通过这些书面记录加以审计。审计人员进行审计， 完全可以根据需要进行顺壹、逆壹或抽查。但是， 在电算化会计中， 计算机的使用改变了会计记录的存储与处理， 表现在如下几方面。

(1) 会计凭证的存储与处理。原始凭证或记帐凭证一经输人计算机，便以文件的形式存八机内的数据文件。并且原始凭证一旦转换到机器可识别的输入介质上， 就不再在数据处理过程中作用； 在某些系统中传统的原始凭证可能由于采用直接采集数据的设备而不复存在(如在联机实时处理系统中即如此) 。

(2 )帐簿的存储与处理。总分类帐为文件所代替， 而在主文件中可能看不出计算汇总数据所依据的明细数据。明细分类帐采用满页打印方式， 因而导致两类数据之间的日常核对只能在机内进行。帐薄登录时， 通过计算机登帐程序自动执行， 使用的哪一种记帐程序难以判断。

(3) 报表的编制采用按事先定义的公式到帐薄文件， 其他报表文件中取数计算、数据来源 公式定义、编辑结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点， 使审计人员很难相信打印输出的会计报表， 正是根据企业单位提供的公it：定义文件加以编制的。假如有人在歪曲公式定义文件之后编制失真的财务报表， 然后对公式定义文件复原， 在这种情况下， 审计人员便不能根据机内的公式定义文件作出判断报表的编制是正确的。

以上情况表明， 由于计算机处理过程都在机内文件之间进行， 因而使审计人员难以像在手工 *** 作环境下那样对经济业务进行追踪审查。因此， 电算化会计信息系统设计时要注意留下充分的审计线索， 使审计人员在电算化条件下也能跟踪审计线索， 顺利地完成审计任务。在现阶段， 尽管财政部在有关会计电算化制度中， 规定所有凭证、帐薄、报表仍然应当打印输出， 使审计人员在审计工作中增加了审计的线索， 但应当看到的是， 这些书面的记录是否与会计软件的正确处理结果同出一辙， 尚有待于进一步验证。

2．对审计内容的影响。由于会计电算化本身所固有的特点及相应的风险决定了审计的内容要有所变化。会计电算化信息系统审计在原有审计内容的基础上，还包括系统开发、使用、维护阶段的审计。信息系统审计(也称为计算机审计或IT审计)在国外已有相关法律规范、标准，已基本成熟；而在我国，IT审计是近年来伴随着会计电算化的普及才出现的，并且我国审计机关的人员有限，审计任务繁重，要求每一个会计电算化系统的开发都有审计人员参加是不现实的，因此，审计机关只能对大型的或将要广泛使用的电算化系统进行事前和事中的审计。

3．对审计技术及手段的影响。由于计算机的使用，使会计信

息系统在许多方面发生了变化，审计人员再以传统的审计方法来进行审计就难以达到预期目的，因而必须借助新的方法，这些方法要考虑到会计电算化引起的审计对象的变化。比如，由于许多内部控制是计算机自动进行的，因此，评价这些控制措施的方法必须面向计算机。此外，电算化条件下，审计内容扩大到电算化系统程序、系统设计与开发、数据文件与内部控制等方面，迫使审计人员在采用传统的各种审计技术的同时，还要采用计算机辅助审计技术，用日益先进的计算机审计软件帮助审计人员进行对单机、网络、多用户等各种工作平台下的会计软件的审计。

4．对审计标准和审计准则的影响。在传统的审计工作中已建立了一系列的审计标准和准则，如审计人员标准、现场审计标准、审计效果衡量标准、经济效益审计标准等。但是，由于会计电算化条件下审计对象、审计线索、审计内容以及审计技术手段等发生了一系列的变化，传统审计中所制定的审计标准与审计准则也就很难适用，因此，必须补充制定一套相关的审计标准和审计准则。在国外，日本通产省于1985年公开发表了《IT审计标准》，1996年对审计准则的内容进行全面修订；20世纪9O年代，国际上惟一的信息系统审计与控制协会ISACA(InformationSystem Audit and Control Association)已在世界上100多个国家与地区设立了160多个分会，制定和颁布了IT审计准则、实务指南等，来规范和指导审计师的工作。该协会还举办一年一度的注册审计师的考试。在我国，由于IT审计工作刚刚起步，因而有关计算机审计的标准和准则还几乎没有。

5．对审计人员的影响。会计电算化的普及对审计人员的素质水平、知识能力提出了更高的要求，因此审计人员面临着知识更新的需要，他们不仅要具有丰富的会计、财务、审计知识和技能，熟悉审计的政策、法令依据以及其他审计依据，而且还要掌握一定的计算机知识及其应用技术，掌握一定的现代信息处理和管理技术；不仅要求大多数审计人员要懂得审计软件的 *** 作方法。而且还应当有一部分审计人才能根据审计过程所出现的种种问题及时编写出各种测试、审查程序模块。

二、会计电算化条件下的审计内容

如前所述，会计电算化的出现扩充了审计的内容，现仅就被审计单位在已开展会计电算化的条件下的审计内容加以说明，有关系统开发、维护等方面的审计内容这里不再详细叙述。

1．数据录入审计。数据录入是整个会计电算化信息系统运行的非常关键的一个环节，是以后报表生成和决策支持的基础，如果数据录入错误，那么信息系统将对错误数据进行处理和加工，不仅不能帮助用户了解企业状况及进行有效决策，甚至会误导用户做出错误决策，为信息系统用户带来巨大损失，造成极大危害。系统数据录入审计主要对信息系统的输入 *** 作进行审计，评价系统输入 *** 作及其管理的正确性和规范性，同时它也是对输入界面和数据有效性验证等的再审计，以进一步确定和评价系统数据输入的有效性以及对错误数据的识别和纠正能力，指出系统输入的缺陷与不足，并提出相应的改进建议。

2、通信系统审计。信息系统一般不是单机系统，网络通信是信息系统的一个重要组成部分，它是实现数据共享和远程数据处理的基础。通信系统审计主要是对通信系统的管理的科学性和有效性进行考查和评价，时也对信息系统的通信设备以及通信过程中的各种控制的有效性进行再审计，以进一步确定系统数据传输的有效性和效率，指出通信系统的管理和自身性能中的缺陷与不足，并提出相应的改进建议。

3．处理过程审计。处理过程是指处理器在接收到输入的数据后对数据进行加工处理的过程。处理过程审计是对数据在输入系统后是否被正确处理进行审计。审计师应该对处理过程进行抽样，对抽样的处理过程进行全程跟踪和记录，对数据从被系统接收到处理完毕之间的整个处理过程进行检验，分析和评价数据处理的正确性和效率，给出信息系统数据处理性能的评价报告和合理建议。 ．

4．数据库审计。数据库子系统是信息系统中定义、创建、修改、删除和存储数据的功能系统。通常在该系统中，主要数据都是反映现实生活中的对象及其相互之间的关系。例如，职工工资文件和人事文件就反映了每个职工的薪水比例、公司中的每个岗位以及每个岗位对应的人员等。数据库审计主要对信息系统的数据库管理进行审计，同时也是对数据库的设计与运行状况的再审计，它进一步确定数据库系统对数据 *** 作的有效性和发生异常 *** 作时对数据的保护能力，评价数据库管理与维护工作的有效性和规范性，并提出相应的改进建议。

5．数据输出审计。数据内容最终是通过输出子系统提供给用户的。提供的数据可以有一定的格式，并且数据将通过一定的路径到达用户。系统的数据输出审计是对信息系统输出数据的管理进行的审计，也是对报告等系统输出结果的设计的再审计，它进一步确定系统数据输出的正确有效性和系统输出数据对用户的易接受性和易理解性，评价对系统输出数据的管理的科学性和规范性，指出系统输出的缺陷与不足，并提出相应的改进建议。

6．运行管理的审计。对信息系统的运行需要进行科学的组织与管理，因为如果没有科学的管理，系统不会自动地提供高质量可靠的信息服务。信息系统作为一种人机系统，是通过人对信息系统的 *** 作才最终为用户提供服务的，因此，对系统的运行管理是否科学有效直接影响了信息系统服务的系统 *** 作，而科学规范的运行管理是对系统正确 *** 作的保证；而且，由于使用人员的变更，使用方式的变化，系统的状态处于经常的变动之中，所以对运行管理的审计即对信息系统整个 *** 作过程的总体管理规则的审计显得尤为重要。

以上就是关于CISA国际信息系统审计师。我大学本科学的信息安全，目前工作了2年做软件开发，请问我考CISA有用吗全部的内容，包括:CISA国际信息系统审计师。我大学本科学的信息安全，目前工作了2年做软件开发，请问我考CISA有用吗、北京会计学院it审计硕士是发的sn什么文凭、CISA 有哪些就业前景等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！