CISA认证信息系统审计师：市场趋势与职业机会

"aybook.cn_Cisa Certified0108" 本书是针对想要参加Certified Information Systems Auditor（CISA）考试的人士准备的。CISA认证是市场上需求增长最快的专业证书之一，根据颁发机构Information Systems Audit and Control Association（ISACA）的数据，其年增长率超过28%。在全球范围内，越来越多的组织需要实施并证明他们有强大的内部控制系统。这些要求的出现，如银行业中的巴塞尔协议II、针对公共公司的萨班斯-奥克斯利法案、联邦信息安全管理法案（FISMA）以及健康保险流通与责任法案（HIPAA），是其中的四个例子。这些高知名度的法规都要求提供内部控制的审计证据，从而为CISA专业人士提供了大量机会。 CISA认证的就业市场正在蓬勃发展。企业比以往任何时候都更愿意聘请咨询顾问来确保在被要求合规之前做好准备。咨询公司也在尽可能多地招聘被认为具有资格的人员以服务这些企业。小型组织如果无法向大客户展示相同水平的内部控制，可能会发现自己处于竞争劣势。审计的基本原则之一是，参与审计期间发现的问题整改会损害审计师的独立性。根据独立性规则，独立审计师必须保持独立，以确保认证结果的有效性。因此，整改工作应由另一名不相关的审计师进行。由于监管合规性的要求是持续性的，这意味着整改也将是持续性的，这实际上使审计需求翻倍，为CISA专业人士创造了更多机会。 多年来，组织经历了财务审计的审查。随着财务系统的复杂性和自动化程度的提高，财务记录的完整性可能受到质疑。组织会雇佣注册会计师审核财务记录并证实其完整性。大型组织会雇用认证的内部审计师协助业务的正常内部控制。现在，众多要求内部控制的法规将焦点转向了信息系统。计算机现在是财务记录的“家园”，而CISA是审计信息系统及相关内部控制的顶级资质。 这本书旨在帮助你成为一名受人尊敬的CISA。作者团队拥有多年教授CISA课程的经验，并取得了一些显著的成功案例。仅考试本身就能为你的职业生涯开辟道路。目标是通过揭示IS审计的“如何”和“为什么”，让你更好地通过CISA考试。如果你熟悉技术，这本书将帮助你理解审计师成功所需的行为；如果你来自金融背景，我们将带你进行一次技术入门之旅。我们的解释既技术准确又设计得简单易懂。 关于如何进行信息系统审计有许多观点。本书涵盖了成功的官方审计标准。你会发现这本书包含了成功运营审计所需的主要信息。