在資訊化的時代,過去以人力或書面進行的會計及稽核作業,也轉為電腦化作業。在臺灣可取得的電腦稽核證照主要有2張,分別是美國內部稽核協會在1974年推出的「CIA國際內部稽核師證照」,以及國際電腦稽核協會(ISACA)在1978年推出的「CISA國際電腦稽核師證照」。
這兩張證照的差別主要在:CIA證照偏重人工作業的稽核要點,而CISA則從IT系統的觀點去檢視營運流程的稽核。一般具財會背景、懂稽核的人,若能增加IT技能,就可以做電腦稽核工作;若是IT背景的人,增加對於稽核的技巧以及企業控制的知識,也可以擔任電腦稽核的工作。
CISA考試資格:考試資格並無限制。但通過筆試,還需具備5年專業資訊系統稽核、控制或安全等相關工作經驗,並遵守ISACA的「職業道德準則」
CISA考試費用:
Exam Registration Fees
1.Online
ISACA member US $375
Nonmember US $505
Mail/Fax
ISACA member US $425
Nonmember US $555
CISA考試介紹:
CISA考試每年舉辦2次,分別在6月和12月,每次考4小時200題單選題,內容主要分成電腦稽核程序(10%)、資訊技術監理(15%)、系統與基礎設施生命周期(16%)、資訊服務的交付與支持(14%)、資訊資產的保護(31%)和業務連慣性與災難恢復(14%)。
電腦稽核程序(10)—按照電腦稽核標準、準則和最佳實務來提供電腦稽核服務,以協助機構確保其資訊技術和商業系統得到保護和控管。
資訊技術監理(15)—提供認證服務,確保機構具備到位的結構、制度、責任究問、機制和監控措施,以達到企業進行資訊技術監理的要求。
系統與基礎設施生命週期(16)—提供認證服務,確保系統和基礎設施開發/購置、測試、實施、維護和處置的相關管理措施滿足機構的各種目標。
資訊服務的交付和支持(14)—提供認證服務,確保資訊服務管理措施足以保證所交付的服務達到滿足機構目標的水平。
資訊資產的保護(31)—提供認證服務,確保安全相關機制(政策、準則、措施和控管)能夠保證資訊資產的機密性、真實性和可獲得性。
業務連貫性與災難恢復(14)—提供認證服務,確保一旦發生中斷,業務連貫性和災難恢復流程將保證及時恢復電腦服務,同時使業務受到的影響降到最低。
如何CISA參加考試?
在CISA考試前2到3週,考生會收到考試機構寄來的准考證以及來自ISACA的電子准考證。准考證上標明了考試的日期、入場登記時間與考試地點、當天日程安排以及參加CISA考試必須攜帶的資料。
CISA參加考試範例:
1.Which of the following is a telecommunication device that translates data from digital form to analog
form and back to digital?
A. Multiplexer
B. Modem
C. Protocol converter
D. Concentrator
Answer: B
Explanation:
A modem is a device that translates data from digital to analog and back to digital
2.A LAN administrator normally would be restricted from:
A. having end-user responsibilities.
B. reporting to the end-user manager.
C. having programming responsibilities.
D. being responsible for LAN security administration.
Answer: C
Explanation:
A LAN administrator should not have programming responsibilities but may have end- user
responsibilities. The LAN administrator may report to the director of the IPF or, in a decentralized
operation, to the end-user manager. In small organizations, the LAN administrator also may be
responsible for security administration over the LAN.
2010最新CISA考古題:http://www.testpassport.net/CISA/CISA.asp