資訊系統稽核師之檢定程序係於1978年建立,其目的為:
◎ 發展出評估執行資訊系統稽核能力之測驗方法,並維持其可行性。
◎ 提供激發資訊系統稽核人員以維持其專業執行能力之機制,並監控是否成功有效。
◎ 提供遴選與開發人才之準則,以協助高階管理人員發展健全之資訊系統稽核功能。
協會之執行理事會建立檢定程序,同時也成立CISA檢定理事會管理之。起初並無CISA考試,而原本之CISA則是根據其資訊系統及相關實務經驗來檢定。首次CISA考試係於1981年舉行,應考人數為659人,其中有417人通過考試。考場設於向ISCAC註冊之每一個城市,計達57處。
自從有了好的開始之後,CISA檢定程序已成為全球唯一被認定之資訊系統稽核暨控制專業人才檢定程序,CISA證照深受政府及各行各業僱主之重視,已成為許多企業、機構雇用人員之標準及(或)作為是否先進之認定標準。目前世界各地已有150個地方舉辦CISA考試,並有18,000個專業人員通過檢定考試。
成為資訊系統稽核師之益處
經檢定通過之資訊系統稽核師,無論在本人專業上或對所任職之單位,都頗有助益。它不只表徵及證明資訊系統稽核師具有專業知識,同時也表示在他投入工作後,會有優異的表現。此種專業人才非常可貴,因為資訊科技之持續演變、進步,勢須雇用能應用最有效之資訊系統稽核、控制及安全方法且經過認證之專業人員。這類專業人員亦甚清楚資訊科技環境下有此種之獨特需求。成為資訊系統稽核師之人士連同世界其他各地擁有同樣資格者在取得證照後,均成為熱門徵才之對象。
就讀者而言,雖然目前取得CISA資格未必絕對必要,但有越來越多的企業或機構都建議最好取得。通過檢定之CISA可使雇主確保其所雇用之員工,有能力應用最先進之資訊系統稽核、安全與控制常規及相關技術,並能維持其技能。基於這些理由,很多雇主都以是否取得CISA資格,作為雇用人員及人事升遷之重要考慮因素。
考試說明
檢定理事會監督考試之發展及確保考試內容合乎時宜。CISA考試所考之問題採多層次,俾儘量提昇考試品質。經檢定理事會審核通過之試題,即納入CISA考試題庫。
考試之目的係為評估考生執行資訊系統稽核之能力。考試內容包括二百個選擇題,限四個小時考完。試題有荷文、英文、法文、德文、希伯來文、義大利文、日文、韓文以及西班牙文版。監考人員會使用考場當地主要語言,考生若希望以其他語文來考試,雖然監考人員可能不翻譯,但可提供與試題相同語文之說明給考生。
CISA Technical Information複習手冊所列參考資料清單,係作為考生研讀之指引,並非僅須參考該等資料。不同之參考資料,內容難免有所重複,考生應審慎挑選適合研讀之參考資料;建議應考者先檢討評估自己較弱須加強部分,憑以選擇參考資料。
CISA Technical Information複習手冊所列首字語及國際流程圖符號,業經CISA考試所採用。又,有很多向ISACA註冊之協會贊助CISA複習課程。若考生希望參加其中任一複習課程,可洽當地向ISACA註冊之協會或國際總部之考試報名處。另可上網 (網址 www.isaca.org)查詢該等複習課程。
報名參加CISA考試
申請參加CISA考試之考生,須先填妥 CISA小冊所附之報名表;報名表亦可從下述取得:
函索地址: The Information Systems Audit and Control Association
3701 Algonquin Road, Suite 1010
Rolling Meadous, 60008, USA
Attn: The Cisa Examination Registrar
電話: (847)253-1545
傳真: (847)253-1443
電子信箱: certification@isaca.org
網址: www.isaca.org
報考費用要隨報名表繳付,協會會員與非協會會員之報考費用不同:
非ISACA會員 ISACA會員
US$385.00 US$295.00(2月18日以前)
US$425.00 US$325.00(2月18日以後)
繳付之費用包含一份報名表填寫指南。如採郵寄方式報名,郵戳日期須在每年4月3日以前。費用及報名表寄達並經收件後,協會即會寄出確認函。
背景
企業引進電腦後迅速的改變了查核證據、資料處理、控制法則及查核程序,這些改變意味著查核人員(內部及外部)必須發展新的查核技術。美國會計師公會於1974年發表SAS#3“電子資料處理對查核人員評估內部控制之影響”及1984年發表SAS#48“電腦資料處理對財務報表查核之影響”,說明了查核人員在規劃階段必須考量會計資料處理之方法,重要會計交易電腦處理之複雜程度可能影響查核之範圍、性質、時間等。
1980年美國GAO(General Accounting Office)所發表之查核標準中亦述及:
‧ 查核人員必須積極的參與並複核新電腦系統之設計、發展與修改。
‧ 查核人員必須複核電腦資料處理之一般性控制。
‧ 查核人員必須複核電腦資料處理之應用性控制。
同時,美國內部稽核協會(IIA)亦要求內部稽核人員必須具備電腦資料處理知識以執行內部稽核。
這些標準的發表使美國各種專業執照的考試如會計師(CPA) 、內部稽核師(CIA)等均逐漸增加有關電腦及電腦稽核之考題。美國電腦稽核協會(EDPAA)體認到必須有一套方法以評估稽核人員執行電腦稽核之能力,於是開始研究如何透過考試制度以達到此目的。
1978年電腦稽核研究發展基金會發表了電腦稽核師考試計劃,其目的為:
‧ 評估稽核人員執行電腦稽核的能力。
‧ 提供適當的管道以鼓勵並維持從事電腦稽核人員之專業能力。
‧ 協助企業高階主管發展電腦稽核功能,甄選電腦稽核人才。
電腦稽核師(CISA)考試
為撰寫電腦稽核師考題,美國電腦稽核協會特意去研究從事電腦稽核工作人員之工作內容與性質,並加以分析成數項工作類別,再根據每一項工作類別對電腦稽核工作之相對重要性、所佔時間及技術需求等,作深入之研究,以作為撰寫試題之參考。
考試題目由協會之考試委員會統籌辦理,由指定之出題委員出題,經過測試小組測試後交由考試委員會複核,並列入題庫,試題則依出題方向及比重由題庫中挑選,所有的考題不得包括電腦廠商或國家特有之試題。
考試內容
任何人對電腦稽核專業有興趣者,均得參加電腦稽核師考試,並無考試資格之限制,但通過筆試後並不表示即取得電腦稽核師資格,申請人尚須符合下列條件:
‧ 必須有5年以上的電腦稽核經驗,唯大學120個教育學分可抵2年的電腦稽核經驗,大學60個教育學分可抵1年的電腦稽核經驗,從事稽核、資料處理1年經驗可抵1年的電腦稽核經驗。
‧ 所有的工作經驗必須在考試日前10年內獲得。
‧ 申請人在通過考試後5年內必須取得上述經驗。
‧ 所有的工作經驗必須由僱主確認。
‧ 申請人必須遵守職業道德。
電腦稽核師考試的及格分數為75分,是採取Scaled Score制,1996年CISA考試日期係在6月8日,時間為4個小時,共有200題選擇題,同時備有9種國家語言,在全球36個國家,125個考試地點舉行,考試費用為美金US$250(非ISACA會員另加$75),考試之內容及比重如下:
1. 資訊系統稽核標準及資訊系統安全與控制 8%
2. 資訊系統組織及管理 15%
3. 資訊系統處理過程 22%
4. 資訊系統完整性、機密性、可用性 29%
5. 資訊系統發展、取得及維護 26%
由於本協會已是ISACA台灣分會,故得在台灣舉辦考試,若參加考試人數超過100人,得選擇中文試題應考。
如何準備電腦稽核師考試
ISACA有三本與考試有關之教材可供參考:
1. Candidates’ Guide to the CISA Exam。
2. 1994 Sample Test Booklet:含175題考題及解答。
3. 1996 CISA Review Manual。
以上三本圖書均得直接向ISACA訂購,除此之外,ISACA也出版了許多與電腦稽核有關之書籍可作為參考資料。本協會計劃在考試前開辦電腦稽核師考試Review課程,將會對考試之內容做較詳盡之介紹。
電腦稽核師執照之維持
由於資訊科技變化快速,從事電腦稽核人員必須瞭解這些變化,學習新的資訊科技趨勢及查核方法。所有CISA必須按規定修習繼續教育學分及繳交執照維持費。
‧ 每年完成至少20個小時之教育學分。
‧ 每3年完成至少120個小時之教育學分。
‧ 每年支付CISA維持費(US$50)。
‧ 遵守ISACA職業道德標準。
教育學分可由學校、專業協會、研討會、企業內部訓練課程取得,內容只要與會計、稽核、資訊系統及企業管理相關即可。另外,發表電腦稽核文章、演講及ISACA自習題目亦可列入教育學分,CISA若未能完成規定的學分則將被取消資格。結語電腦稽核師是國際性的證照,內部稽核人員取得電腦稽核師資格有下列優點:
1. 顯示內部稽核人員增進其在資訊科技知識之意願。
2. 可學習到資訊系統稽核技術以應用於內部稽核工作。
3. 從電稽核師考試的準備、訓練及測試過程中可瞭解內部稽核人員應加強之地方,本項考試認證制度亦間接的告訴了企業管理人員、資訊人員及政府單位內部稽核人員執行資訊系統稽核之能力。
內部稽核主管應鼓勵其部屬參與本項考試,並協助其部屬取得執照,電腦稽核師可作為甄選電腦稽核人才之參考標準,亦可作為評估內部稽核人員執行電腦稽核能力之指標,透過本項考試,我們對於電腦稽核之範圍、目的及程序,亦可得到較完整的瞭解。(摘錄電腦稽核第二期)
◎ 發展出評估執行資訊系統稽核能力之測驗方法,並維持其可行性。
◎ 提供激發資訊系統稽核人員以維持其專業執行能力之機制,並監控是否成功有效。
◎ 提供遴選與開發人才之準則,以協助高階管理人員發展健全之資訊系統稽核功能。
協會之執行理事會建立檢定程序,同時也成立CISA檢定理事會管理之。起初並無CISA考試,而原本之CISA則是根據其資訊系統及相關實務經驗來檢定。首次CISA考試係於1981年舉行,應考人數為659人,其中有417人通過考試。考場設於向ISCAC註冊之每一個城市,計達57處。
自從有了好的開始之後,CISA檢定程序已成為全球唯一被認定之資訊系統稽核暨控制專業人才檢定程序,CISA證照深受政府及各行各業僱主之重視,已成為許多企業、機構雇用人員之標準及(或)作為是否先進之認定標準。目前世界各地已有150個地方舉辦CISA考試,並有18,000個專業人員通過檢定考試。
成為資訊系統稽核師之益處
經檢定通過之資訊系統稽核師,無論在本人專業上或對所任職之單位,都頗有助益。它不只表徵及證明資訊系統稽核師具有專業知識,同時也表示在他投入工作後,會有優異的表現。此種專業人才非常可貴,因為資訊科技之持續演變、進步,勢須雇用能應用最有效之資訊系統稽核、控制及安全方法且經過認證之專業人員。這類專業人員亦甚清楚資訊科技環境下有此種之獨特需求。成為資訊系統稽核師之人士連同世界其他各地擁有同樣資格者在取得證照後,均成為熱門徵才之對象。
就讀者而言,雖然目前取得CISA資格未必絕對必要,但有越來越多的企業或機構都建議最好取得。通過檢定之CISA可使雇主確保其所雇用之員工,有能力應用最先進之資訊系統稽核、安全與控制常規及相關技術,並能維持其技能。基於這些理由,很多雇主都以是否取得CISA資格,作為雇用人員及人事升遷之重要考慮因素。
考試說明
檢定理事會監督考試之發展及確保考試內容合乎時宜。CISA考試所考之問題採多層次,俾儘量提昇考試品質。經檢定理事會審核通過之試題,即納入CISA考試題庫。
考試之目的係為評估考生執行資訊系統稽核之能力。考試內容包括二百個選擇題,限四個小時考完。試題有荷文、英文、法文、德文、希伯來文、義大利文、日文、韓文以及西班牙文版。監考人員會使用考場當地主要語言,考生若希望以其他語文來考試,雖然監考人員可能不翻譯,但可提供與試題相同語文之說明給考生。
CISA Technical Information複習手冊所列參考資料清單,係作為考生研讀之指引,並非僅須參考該等資料。不同之參考資料,內容難免有所重複,考生應審慎挑選適合研讀之參考資料;建議應考者先檢討評估自己較弱須加強部分,憑以選擇參考資料。
CISA Technical Information複習手冊所列首字語及國際流程圖符號,業經CISA考試所採用。又,有很多向ISACA註冊之協會贊助CISA複習課程。若考生希望參加其中任一複習課程,可洽當地向ISACA註冊之協會或國際總部之考試報名處。另可上網 (網址 www.isaca.org)查詢該等複習課程。
報名參加CISA考試
申請參加CISA考試之考生,須先填妥 CISA小冊所附之報名表;報名表亦可從下述取得:
函索地址: The Information Systems Audit and Control Association
3701 Algonquin Road, Suite 1010
Rolling Meadous, 60008, USA
Attn: The Cisa Examination Registrar
電話: (847)253-1545
傳真: (847)253-1443
電子信箱: certification@isaca.org
網址: www.isaca.org
報考費用要隨報名表繳付,協會會員與非協會會員之報考費用不同:
非ISACA會員 ISACA會員
US$385.00 US$295.00(2月18日以前)
US$425.00 US$325.00(2月18日以後)
繳付之費用包含一份報名表填寫指南。如採郵寄方式報名,郵戳日期須在每年4月3日以前。費用及報名表寄達並經收件後,協會即會寄出確認函。
背景
企業引進電腦後迅速的改變了查核證據、資料處理、控制法則及查核程序,這些改變意味著查核人員(內部及外部)必須發展新的查核技術。美國會計師公會於1974年發表SAS#3“電子資料處理對查核人員評估內部控制之影響”及1984年發表SAS#48“電腦資料處理對財務報表查核之影響”,說明了查核人員在規劃階段必須考量會計資料處理之方法,重要會計交易電腦處理之複雜程度可能影響查核之範圍、性質、時間等。
1980年美國GAO(General Accounting Office)所發表之查核標準中亦述及:
‧ 查核人員必須積極的參與並複核新電腦系統之設計、發展與修改。
‧ 查核人員必須複核電腦資料處理之一般性控制。
‧ 查核人員必須複核電腦資料處理之應用性控制。
同時,美國內部稽核協會(IIA)亦要求內部稽核人員必須具備電腦資料處理知識以執行內部稽核。
這些標準的發表使美國各種專業執照的考試如會計師(CPA) 、內部稽核師(CIA)等均逐漸增加有關電腦及電腦稽核之考題。美國電腦稽核協會(EDPAA)體認到必須有一套方法以評估稽核人員執行電腦稽核之能力,於是開始研究如何透過考試制度以達到此目的。
1978年電腦稽核研究發展基金會發表了電腦稽核師考試計劃,其目的為:
‧ 評估稽核人員執行電腦稽核的能力。
‧ 提供適當的管道以鼓勵並維持從事電腦稽核人員之專業能力。
‧ 協助企業高階主管發展電腦稽核功能,甄選電腦稽核人才。
電腦稽核師(CISA)考試
為撰寫電腦稽核師考題,美國電腦稽核協會特意去研究從事電腦稽核工作人員之工作內容與性質,並加以分析成數項工作類別,再根據每一項工作類別對電腦稽核工作之相對重要性、所佔時間及技術需求等,作深入之研究,以作為撰寫試題之參考。
考試題目由協會之考試委員會統籌辦理,由指定之出題委員出題,經過測試小組測試後交由考試委員會複核,並列入題庫,試題則依出題方向及比重由題庫中挑選,所有的考題不得包括電腦廠商或國家特有之試題。
考試內容
任何人對電腦稽核專業有興趣者,均得參加電腦稽核師考試,並無考試資格之限制,但通過筆試後並不表示即取得電腦稽核師資格,申請人尚須符合下列條件:
‧ 必須有5年以上的電腦稽核經驗,唯大學120個教育學分可抵2年的電腦稽核經驗,大學60個教育學分可抵1年的電腦稽核經驗,從事稽核、資料處理1年經驗可抵1年的電腦稽核經驗。
‧ 所有的工作經驗必須在考試日前10年內獲得。
‧ 申請人在通過考試後5年內必須取得上述經驗。
‧ 所有的工作經驗必須由僱主確認。
‧ 申請人必須遵守職業道德。
電腦稽核師考試的及格分數為75分,是採取Scaled Score制,1996年CISA考試日期係在6月8日,時間為4個小時,共有200題選擇題,同時備有9種國家語言,在全球36個國家,125個考試地點舉行,考試費用為美金US$250(非ISACA會員另加$75),考試之內容及比重如下:
1. 資訊系統稽核標準及資訊系統安全與控制 8%
2. 資訊系統組織及管理 15%
3. 資訊系統處理過程 22%
4. 資訊系統完整性、機密性、可用性 29%
5. 資訊系統發展、取得及維護 26%
由於本協會已是ISACA台灣分會,故得在台灣舉辦考試,若參加考試人數超過100人,得選擇中文試題應考。
如何準備電腦稽核師考試
ISACA有三本與考試有關之教材可供參考:
1. Candidates’ Guide to the CISA Exam。
2. 1994 Sample Test Booklet:含175題考題及解答。
3. 1996 CISA Review Manual。
以上三本圖書均得直接向ISACA訂購,除此之外,ISACA也出版了許多與電腦稽核有關之書籍可作為參考資料。本協會計劃在考試前開辦電腦稽核師考試Review課程,將會對考試之內容做較詳盡之介紹。
電腦稽核師執照之維持
由於資訊科技變化快速,從事電腦稽核人員必須瞭解這些變化,學習新的資訊科技趨勢及查核方法。所有CISA必須按規定修習繼續教育學分及繳交執照維持費。
‧ 每年完成至少20個小時之教育學分。
‧ 每3年完成至少120個小時之教育學分。
‧ 每年支付CISA維持費(US$50)。
‧ 遵守ISACA職業道德標準。
教育學分可由學校、專業協會、研討會、企業內部訓練課程取得,內容只要與會計、稽核、資訊系統及企業管理相關即可。另外,發表電腦稽核文章、演講及ISACA自習題目亦可列入教育學分,CISA若未能完成規定的學分則將被取消資格。結語電腦稽核師是國際性的證照,內部稽核人員取得電腦稽核師資格有下列優點:
1. 顯示內部稽核人員增進其在資訊科技知識之意願。
2. 可學習到資訊系統稽核技術以應用於內部稽核工作。
3. 從電稽核師考試的準備、訓練及測試過程中可瞭解內部稽核人員應加強之地方,本項考試認證制度亦間接的告訴了企業管理人員、資訊人員及政府單位內部稽核人員執行資訊系統稽核之能力。
內部稽核主管應鼓勵其部屬參與本項考試,並協助其部屬取得執照,電腦稽核師可作為甄選電腦稽核人才之參考標準,亦可作為評估內部稽核人員執行電腦稽核能力之指標,透過本項考試,我們對於電腦稽核之範圍、目的及程序,亦可得到較完整的瞭解。(摘錄電腦稽核第二期)
全站熱搜
留言列表
科技與財經資訊 (4)