自1978年国际信息系统审计与控制协会每年组织注册信息系统审计师资格考试,2002年全球考试人数突破万人,达到了一个新的里程碑,亚洲更是以36%的增长率,成为全球增长率最快的地区。CISA考试在国内已举办三次,目前在中国的香港、台湾、北京、上海、广州、深圳设有考点。2002年全国共有二百多人参加考试。目前,国内持有CISA证书者不超过百人。考试内容CISA考试分为信息系统审计流程和信息系统相关知识两大方面七个内容:审计流程方面:*信息系统审计流程-遵照普遍接受的信息系统审计标准和指南从事信息系统审计,以确保组织的信息技术和业务系统得到充分的控制、监督和评价。内容方面:*信息系统的管理、计划与组织-评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。*信息技术基础设施与操作实务-评价组织在技术与操作基础设施的管理和实施方面的有效性及效率,以确保其充分支持组织的业务目标。*信息资产的保护-对逻辑、环境与信息技术基础设施的安全性进行评价,以确保其满足组织的业务需要,防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。*灾难恢复与业务持续计划-对这种计划的建立和维护流程需要进行评价。这些计划是在发生灾难时,能够使组织持续进行业务营运和信息系统处理的、书面形式的、众所周知的并且是经过测试的计划。*应用系统开发、获得、实施与维护-对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足组织的业务目标。*业务处理流程评价与风险管理-评估业务系统与处理流程,确保根据组织的业务目标对相应风险实施管理。考试日期、时间和地点CISA考试每年6月和12月各组织一次,考试时间为4个小时。目前确定的国内考试地点为上海、广州、北京、深圳、南京。考试题型和语言CISA考题经过精心开发与维护,以便准确测试考生在信息系统审计、控制与安全实务方面的精通程度。考试题型为200道客观选择题,全部为笔答,换算后得分达到75分即可通过考试。由于CISA证书为国际所认可,因此考试以如下几种语言进行:荷兰语、英语、法语、德语、希伯来语、意大利语、日语、韩语、繁体中文、简体中文和西班牙语。如何准备CISA考试完整的系统的学习计划可以帮助考生通过CISA考试。为帮助考生制定成功的学习计划,ISACA为考生提供了一些学习辅导资料与复习课程。(另外可参考网站以了解详情。)*收到CISA考试报名表和报名费之后,CISA考试中心将为考生提供《CISA考试考生指南》。本指南提供有关考试流程与内容方面的详细大纲,推荐的一些参考资料目录,考试中使用的词汇表,以及考试中使用的答卷的范例。*每年更新的CISA复习手册,以便反映最新的行业内原则和实务。本手册提供了综合的学习指南以帮助考生准备CISA考试。其中包含详尽的考题结构与内容说明,制定学习计划的建议,考题范例,并根据流程与内容将考试涵盖的技术问题进行了概括。另外还包括其它的学习参考资料与考试中常用的术语表。本手册可作为个人学习的独立文件,或作为学习团体及分会机构在当地开办复习课程的指南或参考。*历年的CISA复习题、解析手册,包含囊括了以往考试中出现的具有代表性的题型,并包含正确与错误答案的解析。考题按照CISA流程与内容范围进行了分类,可作为考试样卷使用。*CISA复习题、解析光盘,使用者可以在本光盘中随机抽取样卷,并按照领域范围进行结果分析,帮助使用者认识自己的强项和弱项。CISA资格证书的维持获得任何职业资格证书的持证人必须参与继续教育计划来维持其资格证书。为了维持CISA资格证书,持证人必须履行继续教育政策,并遵守ISACA协会的《职业道德规范》。这些计划有助于保证CISA持证人能够与业内先进技术的发展保持同步,并展示较高的职业原则。继续教育政策要求持证人累积足够的继续教育学分,并提供证明,以及支付年度维持费。此外,最低学分的累积与证明提供必须在固定的3年认证期间完成。不能履行将会撤消持证人拥有的认证资格。在过去5年中,93%以上的CISA持证人维持了资格证书。这项统计结果反映了CISA持证人对维持资格证书的强烈愿望。报名参加CISA考试考试日期如果没有另行规定,则CISA考试将在每年6月举行和12月。在线报名表从ISACA网站:网页上获取报名表。应当用黑色墨水笔工整填写或打印。字迹要清楚。请确认考试中心代码正确,并根据需要选择考试中使用语言的版本。在填完报名表并付款后,ISACA将寄给考生CISA考试报名的回执信与一份《CISA考试考生指南》。投递时间为6个星期。退款与缓考费退款:无法参加考试的申请人可以要求退款,退款中将扣除$75的手续费。退款请求必须在指定时间之前以书面方式寄到。缓考:无法参加考试的申请人还可以得到一次缓考机会,将考试日期延至下一年。缓考请求必须在指定时间之前以书面方式寄到。缓考到下一年之后不得要求退款,并且在报名参加下一年考试时,考生还需要交纳US$50的再报名费。考试中心的指定ISACA将尽可能根据考生的选择安排考试中心。然而,如果某个考试中心被取消,则考生将被分配到最近的考试中心。如果不愿在新分配的考试中心参加考试,那么考生可以得到考试费的全额退款。申请增设考场如果考试中心在考生所在地区的100英里(160公里)之外,并且同时有5名以上(包括5名)的应试人想编入本地一组,则考生可以申请成立新的考试中心。成立新考试中心的申请需要至少5份经付款的报名表,并于指定时间之前被送至ISACA国际总部。尽管不能保证新考试中心一定成立,但ISACA将尽力安排。特别安排接到申请后,ISACA协会将根据出具的残疾或宗教证明,在考试程序方面为应试者做出必要的合理安排。应试人可以要求适当地改变考试格式、表述方式、考场内提供饮食或调整考试时间,以顾及应试人由于残疾或宗教要求而影响到考试状态的因素,但是不会改变考试中技能与知识的难度。在考场内的进食要求必须有医生的证明材料,否则不允许将食品和饮料带入考场。应试人必须在发出报名表和报名费时一并提出书面要求和证明材料。ISACA联络方法如果有任何疑问,请联络CISA认证部,电话为+1.847.253.1545转471或474分机;传真+1.847.253.1443,或将电子邮件发至certification@isaca.org。与会员有关的疑问请将电子邮件发至membership@isaca.org,或打电话1.847.253.1545转470分机垂询。有关CISA学习辅助材料的疑问请将电子邮件发至bookstore@isaca.org,或打电话+1.847.253.1545转401分机垂询。考试的举办准考证在CISA考试前2到3周,考生会收到考试机构寄来的准考证以及来自ISACA的电子准考证。准考证上标明了考试的日期、入场登记时间与考试地点,当天日程安排以及参加CISA考试必须携带的材料。考生必须注意准考证上规定的确切的登记入场时间与考试时间。在考试开始前约30分钟主考人开始宣读说明时,任何考生均不得进入考试中心。准考证只能在其被指定的考试中心使用。只有携带有效的准考证以及通用的身份证明才能进入考试中心。可以接受的身份证明包括带有相片(比如护照、有照片的驾驶执照等)或其它带有考生的签名和身高、体重、眼睛颜色等描述资料的证明。安全考场中发现考生有作弊行为(比如提供或接受帮助、使用字条、答卷或其它工具)、试图替他人考试或撕下考试卷、答卷或附卷带出考场时,考生将被取消考试资格。考试机构将向认证委员会报告此违规行为。考试成绩考分的邮寄自考试之日起约10个星期后,考生将接到邮寄的考试成绩通知。为了对考试分数保密,考试结果将不采用电话、传真或电子邮件的方式进行通知。考试成绩通知考生接到的成绩通知将显示全部试卷中答对的数目经换算后的相应得分。换算后的分数从1到100,是通过一种算法(线性转换)得到的。它在设定及格线之后,把原分数转换为线性分数。原分数通过累计正确答案而得到,如果某些试题经过统计后被判定为或委员会检查认定为含义模糊或存在其它缺陷时,还应在原分数中计入该试题的相应得分。通过这种方式,考生就不会由于某些不具备统计有效性的试题而被扣分。该程序的各个环节都不是人为或随意的,而是由ISACA雇用的独立考试机构根据换算程序而得到的。如果得分为74分,则这个低于及格线的分数。它不代表实际的分数或正确答案的平均分,而是原分数相对于其他所有考生的分数。得分达到或超过75分者将通过考试。再次参加CISA考试分数为74及以下的考生可以报名参加以后的CISA考试。对参加考试的八点建议1.申请成为信息系统审计与控制协会的协会会员,这样将会得到很多优惠,包括CISA考试费折扣、免费的《InformationSystemControlJournal》等等。2.浏览CIA和CICPA与IT相关的主题,浏览。重点阅读《InformationSystemControlJournal》和COBIT,《InformationSystemControlJournal》将帮助你掌握信息技术控制的最新发展;尽管COBIT并不是CISA考试内容,但对于从事IT的技术人员来讲,将非常有助于锻炼像信息系统审计师那样思考。尤其是以下部分:•Auditguideline•Auditguideappendix•PlanningandOrganizationP01•AcquisitionandimplementationAI1•DeliveryandreportDS•MonitoringMS3.考试的时间是4个小时,200个选择题,全部为单项选择题,平均每72秒答完一道题。所以,你应该以至少每个小时50道题的速度完成考试。不要在任何一个问题上花太多时间。做题的过程中,标出你可能回过头来进一步考虑的问题。最后用剩下的时间检查那些你不太确定的问题,即便是猜测,也一定要对200个选择题全都做出选择。4.不要试图读出问题字面下的隐含意思。没有更多绕弯的问题。大多数问题相当简短,只有四个备选答案,从中选择一个合适的答案。可以参照如下步骤:•由头至尾快速地读懂题目;•排除已知的不正确的答案;•做出最佳选择;•通常有两个选项很容易被排除掉;•另外两个选项互相冲突;•联系题目中的问题,借助于对概念的理解,选定正确的一个。•特别注意以下关键词语:*最恰当地、最可能地(Mostlikely)*最少地(Leastlikely)*最好地(Best)*不是或没有(No)5.此证书由信息系统审计与控制协会所颁发,考试的知识体系当然要依从信息系统审计与控制协会所定义或制定的概念、标准、规范。6.仔细阅读所有问题。考试有几部分可能要求你就某一情景回答问题。这些问题可能很难;有时选择项中两个答案好像都是正确的,不过你只能选择其中的一个。阅读几遍这类问题的说明,确信你准确地理解了题意。7.放松心态是确保成功完成考试的最好方法。在考试前要吃好适量的食物,学习一些减压的技巧,以便在考虑时遇到紧张状态时得到缓解,在考前几天到考场去熟悉一下环境。8.两个小时之后,停下来理理你的思路,调整一下精神状态,检查是否已经完成半数以上的考题。还要一些参考资料与大家免费分享,如有需求请与我联系。电话/Tel:(010)51626887-812手机/Mobile:13522447721电邮/Email:fuxuanwen@gooann.comMSN:fuxuanwen@msn.comQQ:195618618