摘要：在数字化的浪潮中，企业的经营管理和内部审计正经历前所未有的变革。为助力中国的内部审计人员迅速适应这一趋势，并增强在数字化环境中的专业能力，国际信息系统审计协会（ISACA）与中国商业会计学会签署了战略合作协议，旨在共同推进注册信息系统审计师（CISA）认证项目

关于举办第二期“注册信息系统审计师（CISA）培训班”的通知

【项目背景】

在数字化的浪潮中，企业的经营管理和内部审计正经历前所未有的变革。为助力中国的内部审计人员迅速适应这一趋势，并增强在数字化环境中的专业能力，国际信息系统审计协会（ISACA）与中国商业会计学会签署了战略合作协议，旨在共同推进注册信息系统审计师（CISA）认证项目的实施。第一期培训班于2025年3月2日至5月27日开课，通过“金牌讲师小班授课，设置班长、学习委员领学机制，每周二周四集体共学共练习，微信群学习讨论”等培训与互助学习模式，助力学员高效获取证书的同时并积极汲取专业知识，赋能职业成长。

中国商业会计学会举办的第二期注册信息系统审计师（CISA）培训班即将在2025年11月15日开课，培训班将继续沿用“小班授课、领学机制、集体共学共练，社群讨论”等模式，并增加“知识点精准剖析、考前高效辅导”的服务内容，助力学员快速获取CISA认证，开拓更广阔的职业前景。

一、项目组织

认证机构：国际信息系统审计协会

培训组织：中国商业会计学会

二、培训安排

第二期：2025年11月15日-2026年2月7日（周末线上授课，周二周四集体共学共练习）

三、CISA认证及培训费用

CISA考试认证费用：4880元/人，

CISA考试培训费用（培训费、教材费、证书费）：5800元/人，三人成团4900元/人。

报名认证费用、考试培训费用均有中国商业会计学会收取并提供发票。

【证书介绍】

一、CISA简介

CISA（注册信息系统审计师，Certified Information Systems Auditor），自1978年起，由国际信息系统审计协会（ISACA）开始实施注册。目前，CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。

中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可，被誉为“十大顶级资格认证”之一。

二、CISA课程适合人群

◆内部审计、风险管理、合规管理等部门的负责人或骨干。

◆IT审计师、合规分析师/项目经理 、风险分析师/项目经理、数据保护经理 、安全从业者/安全经理、IT顾问

◆高等院校相关专业师生，以及对信息安全审计领域感兴趣的各界人士。

三、CISA认证的含金量

ISA证明持证人员具备保障关键业务资产安全可靠的能力和经验，全球专业人士都将CISA视为信息系统和信息技术认证的“黄金标准”。

◆CISA入选《北京市国际职业资格认可目录（1.0）版》

◆CISA入选《上海市境外职业资格证书认可清单》

◆CISA入选《上海市重点领域（金融类）“十四五”紧缺人才开发目录》

◆CISA持证人员作为“资深网络安全专家”入选香港特区政府人才清单

◆美国国家标准协会 (ANSI) 根据ISO/IEC 17024:2012官方认可了CISA认证

◆当选Foote Partners LLC 2022年度IT职业证书薪酬指数研究报告高薪IT证书

◆美国国防部 (DoD) 8570.01-M“信息保障人员队伍改进计划”将CISA认证列为美国国防部信息保障(IA)专业人员的必备认证之一

◆CISA当选Global Knowledge发布的2021年度全球15大高薪IT认证第9名

◆CISA被CIO Insight评为2021年度最佳IT证书第二名

四、CISA报考资格

CISA报考没有学历限制，但需要满足相应的工作经验要求：

◆申请认证者，需要有5年工作经验，其中至少2年安全方面相关工作经验

◆若工作经验不够，可以用学历抵扣，抵扣政策如下：

☉本科以上学历可抵扣2年，相当于申请人只要具备3年相关工作经验即可。

☉本科以上学历，信息系统专业以及审计专业可抵扣3年，相当于申请人只要具备2年工作经验即可。

☉大专学历可抵扣一年工作经验，相当于申请人需要具备4年工作经验即可。

五、CISA考试须知

1.考试形式：机考，4小时

2.考试时间：全年在中国各地机考中心预约安排，报名后1年内完成机考

3.考试题型：单项选择题 4 选 1，150 题，总分800 分，450 分通过

4.考试语言：中文、英文、德语、西班牙语等多种语言，学员可以根据自己的语言习惯在考试报名注册时自主选择

5.考试地点：北京、成都、重庆、大连、广州、杭州、香港、济南、上海、沈阳、深圳、天津、武汉、西安、郑州、厦门、苏州、香港（三个考点：九龙、旺角、维多利亚城）。

6.考试成绩：机考当时就知道初步结果，正式成绩要等考试后10个工作日邮件通知，收到邮件通知后就可以下载电子证书，如果需要纸质版证书需要网上提交申请。

7.CISA不可以自己报考：CISA学员考试注册必须由ISACA授权的培训机构提交注册申请、购买考试卷，网上注册、购买考试卷成功后学员可以自己预约考试。

六、CISA考试认证的要求

申请人必须：

◆取得CISA考试的及格分数。仅通过CISA考试，但是未能取得以下所列工作经验时，考试成绩只能维持五年有效。如果申请人未能在五年内达到CISA的认证要求，则考试成绩将失效。

◆提供从事信息系统审计、控制、鉴证或安全工作5年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内，或最初通过考试之日起的五年内获得。

◆具有下列同等经验者，可按规定申请抵减，抵减额度最高为三年：

A:一般经验抵减：

最多可以用 1 年的信息系统经验或1年非信息系统审计经验抵减1年的工作经验。

B:教育经历豁免：

1.任何研究领域的学士、硕士或博士学位可抵减2年

2.信息系统或相关领域的硕士学位可抵减3年

3.CIMA（皇家惹叙管理会计师公会）完成认证可抵减2年

4.特许公认会计师公会的ACCA会员身份可抵减2年

备注：1和2需出示相应的学位证明和成绩单，3和4需出示CIMA或ACCA证书的副本

PS：五年工作经验要求中，经验抵减或教育豁免的时间总和不能超过三年。

七、CISA资格证书的维护

获得CISA证书后，为了维持CISA资格证书，持证人必须履行继续职业教育政策，并遵守ISACA协会的《职业道德准则》。这些计划有助于保证CISA持证人能够与业内先进技术的发展保持同步，并展示较高的职业原则。证书只有三年有效期，需要每年做维护才能做续证。

八、CISA课程大纲

模块一、信息系统审计流程

1.1 IT审计部门管理

1.2 ISACA审计标准和指南

1.3 风险分析

1.4 内控

1.5 如何一步一步执行IT审计

1.6 SOX IT合规

1.7 1SO20000与1SO27001标准

1.8 控制自评估（如何在内部评估控制强弱和效果）

1.9 IT审计的未来发展趋势

模块二、IT管理和IT治理

2.1 公司治理

2.2 IT治理和COBIT 5

2.3 IT战略规划

2.4 成熟度评估和流程改善

2.5 IT投资组合管理和优化

2.6 IT政策和IT流程

2.7 风险管理流程

2.8 人力资源管理、外包管理、组织变革、IT财务管理、质量管理、信息安全管理和执行优化

2.9 组织架构模型

2.10 IT治理的审计（Entity-level控制审计）

2.11 业务连续性管理（BCM）

2.12 业务连续性审计

模块三、项目管理与信息系统需求、开发和实施

3.1 收益实现技术

3.2 项目管理（Prince2和PMBOK方法）

3.3 系统开发生命周期

3.4 常见的18类业务应用系统（如ERP、BI等）

3.5 软件开发方法

3.6 基础设施架构和采购方法

3.7信息系统维护

3.8 应用系统控制（application controls）

3.9 应用系统审计

3.10 项目实施的过程审计

模块四：信息系统运维

4.1 IT运维流程

4.2 硬件

4.3 软件

4.4 网络设备和架构

4.5 IT运维审计（IT general control）

4.6 灾备管理

模块五：信息资产的保护

5.1 信息安全管理体系

5.2 逻辑访问控制

5.3 网络安全

5.4 信息安全管理体系审计

5.5 网络安全审计

5.6 物理和环境安全

5.7 常见安全攻防

5.8 信息安全风险与审计实务

九、证书样本

来源：刘淼2024