信息系统审计是做什么的？它做审计吗？它与国家审计机关、注册会计师从事的审计有什么关系？都是有争议的事情。信息系统审计的全称应当是信息系统审计与控制（Information System Audit and Control ），其协会会员称之为注册信息系统审计师（CISA ，Certified Information System Auditor），确实用了“Audit”、“ Auditor”两个词，但是它所从事的工作，与目前国人所理解、所熟悉知的、国家法律规定的审计，在内容上有相当大的差异。

　　审计署曾给审计下过一个简明定义：“审计是独立检查会计账目，监督财政财务收支真实、合法、效益的行为。”《注册会计师法》关于会计事务所从事审计业务的内容确定为两条：审查企业会计报表、验证企业资本。按照这些说法，审计的工作对象都是与记载财政财务收支及其相关经济活动的载体——账目有关系的。

　　可是信息系统审计的工作对象就要宽泛得多了。对于信息系统审计中使用的“Audit”一词，国内有关权威单位曾经意译为“审记”。例如：科学技术部、财政部、国家税务总局2000年《中国高新技术新产品目录》应用软件部分中，就列入了“审记软件”，并给予了界定条件描述：“对计算机上的通信和操作的内容进行采集、分析、追踪、审查，提出警告信息，并给予日志性记载。”虽然这个“审记”这个词汇没有被公众所接受，但它对“审记”概念的描述是准确的，“审记”的对象进一步扩大为整个信息系统时也是适用的。

　　即使国家审计机关、会计事务所的工作对象仍然局限在查账上，由于会计电算化的普及、ERP的应用，信息系统审计也有了用武之地，因为账不再仅仅是纸质的。信息化条件下，审计人员如果仅仅对计算机、财务软件中保存运行的数据进行计算、核对，而没有能力对处理财政财务业务的信息系统进行检查，很可能形成信息化条件下的“假账真查”。于是审计和“审记”就有了一个交集：当信息系统中处理的是财政财务信息时，“审记”的内容和方法可以服务于审计。

　　近五年来，审计机关在对计算机管理的财政财务电子数据进行审计的时候，已经发现了利用会计软件、管理软件作弊的案例，由此开展了对计算机信息系统的审计。这种审计属于很初级阶段的，最显著的特征一是仍然围绕财政财务收支审计，二是大多数情况下是由于在电子数据的审核中发现了问题，株连到信息系统，“拔出罗卜想起了泥”，进一步“带出泥”。 国家对审计机关探索信息系统审计并取得显著成效和给予了充分肯定。2001年国务院办公厅下发的《关于利用计算机信息系统开展审计工作有关问题的通知》，明确规定审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统；被审计单位应当按照审计机关的要求，提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料；被审计单位的计算机信息系统应当具备符合国家标准或者行业标准的数据接口；审计机关发现被审计单位的计算机信息系统不符合法律、法规和政府有关主管部门的规定、标准的，可以责令限期改正或者更换；审计机关在审计过程中发现开发、故意使用有舞弊功能的计算机信息系统的，要依法追究有关单位和人员的责任；审计机关对被审计单位电子数据真实性产生疑问时，可以提出对计算机信息系统进行测试的方案，监督被审计单位操作人员按照方案的要求进行测试。

　　前不久，审计署制定了新的五年规划，其中一个非常重大的变化就是提出五年内逐步做到财务收支审计项目和效益审计项目各占一半。这是中国国家审计工作重点的一个里程碑式的转变。中国审计机关从此也可能开始逐渐关注信息系统整体的安全、风险、管理、控制，

　　不管它与财政财务收支是否有直接的关系。审计工作不局限于财政财务收支在国外有充足的先例。911之前，美国审计署检查了全国30多个机场，对机场的安检设施和制度提出了警告；还乔装打份，试探美国国防部的保卫工作，结果连过三道门岗如入无人之境，审计报告引起轩然大波。英国审计署对情报部门的笔记本计算机保管使用情况进行审计，查出几十台可能装有国家机密信息的笔记本计算机下落不明。澳大利亚审计署就“为了有效保卫澳大利亚，应当发展空军还是应当发展坦克”发表过审计报告。以色列审计署推行的政策审计，50%以上的项目与账目无关。内部审计师具有冲破财政财务收范围的内在动力，1999年，国际内部审计师协会给内部审计下了这样的定义：内部审计是旨在获取附加价值，改善组织业务而设计的具有独立性和客观性的保证和咨询活动。它通过提供系统的严格的方法来评价和提高风险管理、控制以及治理程序的有效性，借以协助组织实现其目的。受安然事件和安达信舞弊丑闻的影响，注册会计师从事管理咨询活动势头受挫，人们可以相信利益驱动必然会使注册会计师以种种合法外衣涉猎咨询服务。而信息系统的审计，之所以成为国外国家审计、内部审计、社会审计各方积极研究、探索、参与的新领域，无论从哪个角度讲都是道理充分的。

　　在审计和“审记”关系处理上，孙强在《信息系统审计》一书中采取了相互融合的办法，使二者得到了较好的统一。首先他对审计的定义把检查的范围确定为“可计量的信息证据”，既跳出了“会计账目”，又轻轻地将“会计账入”收入囊中。其次，审计判断标准确定为“与既定标准的符合程度”，同样既包括“真实、合法、效益”，而又不限于此。基于融合的思路，书的前半部分讲了审计，后半部分讲了“审记”。在书的前言中，孙强讲《信息系统审计》的读者群有四类人——管理人士、IT人士、审计人员、有志于成为信息系统审计师的人士。那么《信息系统审计》的前半部分主要是给除审计人员以外的三类人看的，使他们学习用审计的思维看待信息系统。《信息系统审计》的后半部分是重点，也是此“审记”区别于彼审计的核心所在，所讲所述，读有所值，对于各类读者都应当说是开卷有益。

　　目前，关于信息系统审计的书不多，尚属于“一阵新风吹过来”的阶段。作为在审计信息化方面负有一定责任的国家审计工作人员，我为这本书的出版感到高兴，毕竟大家都在关注信息系统的审计，这对于信息系统的审计是基础，是希望所在。

汇哲科技
 汇哲培训观点：CISA考试是对信息系统审计知识体系的系统性总结,考试内容综合IT技术、审计理论和实务，其备考过程是知识积累,能力培养的过程,变专业知识为个人实际能力才是投资CISA考试的最大收益，更以培训机构专业的教育态度和为学员免费服务为宗旨。
       成功的CISA应试者要有系统的学习计划。为帮助考生制定成功的学习计划，ISACA为考生提供辅导材料，以供检查学习成果，包括：《CISA考试复习手册》、《CISA复习考题及解答手册》(950题）和《CISA复习补充考题及解答手册》（100题）。（注：ISACA免责声明：ISACA制作的出版物属培训类资料，用于辅助考生准备CISA认证考试。本资料的制作与CISA考试以及CISA认证委员会相互独立，因此CISA认证委员不会对其内容负责。过往的考题副本并未公开，因而ISACA在准备出版物时无法借鉴。ISACA不能保证和担保考生使用出版物就可以通过CISA认证考试。）
       2013版CISA讲义（知识点标注）版（100%全面梳理CISA认证考试讲义）不同于目前CISA培训市场上见到的讲义，全部讲义1903页，其中第一章257页，第二章318页，第三章515页，第四章373页，第五章440页，A4纸打印件比官方教材还要厚，目标是克服常见的讲义通病：版本更新慢，知识点涉及面不全不深，重点考点较少，非考点出现较多等；突出考点、强化复习，对于无时间看书的学员适用于以讲义为主，确保Pass CISA exam on the first try（CISA考试第一次即通过）。
       汇哲CISA课程讲义，高度贴近官方教材，内容完全忠实于官方教材，由具有12年CISA考试培训教学经验的马庆老师，历时2个月对比官方教材英文版本，标注常考知识点，对容易混淆和难以理解的知识点加黑和下划线提示学员，同时说明知识点对应考题特点，最大限度地包涵官方教材的精华；同时汇哲培训多位CISA讲师是信息系统审计领域的专家，有能力全程讲授课程五个部分的内容，至少参与CISA授课10年以上经验，否则不予使用。授课时不做“选择性讲授”，避免培训中多位老师水平参差不齐，讲师只能讲某一部分，授课风格不一致，“拼凑组队接力式” 授课造成学员感觉信息缝隙(GAP)和重叠(overlap)，讲义和讲师授课的完美统一切实保障讲师的授课效率和学员的学习效率。
       汇哲CISA课程讲义在贴近官方教材的同时，对官方教材的致命缺陷加以修正，例如：考试真题回忆和复习考题中出现但官方教材中不出现的“超纲”知识点，官方教材由多人合作完成对同一概念的表述不一致，多数知识点表述简略不深入，英译中翻译错误引起考生理解错误等；汇哲课程讲义由授课讲师亲自修订，将教材授课、复习考题讲题和考试真题回忆讲解涉及知识点融合在讲义中。
       汇哲CISA课程努力的目标：讲师授课时把学员不理解的问题现场解决，使学员弄懂弄透，以期达到最佳的培训效果，为配合这个目标，汇哲CISA课程讲义突破传统讲义PPT模式，推出独特的“标注知识点笔记(Notes)式”讲义，从学员视角开展对整个知识体系的深入理解和整体把握，自顶向下逐层细化，挖掘知识点和描述方法，同时联系测试考题和回忆真题测试特点，既见森林，又见树木，好处是培训时和后期复习时学员有更宏观的感觉，知道官方教材为什么这么写、逻辑关系特别清晰，对整个知识体系有清晰的框架。
       汇哲培训的目标：将最好的CISA课程奉献给学员，把握课前，课中和课后，课前辅导报名，课中针对性讲义和授课，课后的每日一题、考前辅导和应考提醒等多角度帮助学员达成目标。

汇哲培训已发布CISA课程独家资料：
1.2013版CISA讲义（知识点标注）版（100%全面梳理CISA认证考试讲义）
CISA目前国内讲义均为多年前原始版本更新，其中不少知识点涉及面不全，重点考点较少、非考点出现较多，经过具有12年CISA考试培训教学经验讲师历时2个月100%全面梳理全新考试讲义，突出考点、强化复习、对于无时间看书的学员适用于以讲义为主，确保Pass CISA exam on the first try（CISA考试第一次即通过）。
2.2013版CISA中英文题目解析对照合集(红宝书V4版)
2013年CISA认证考试中英语对照题目集红宝书第四版根据CISA Review Questions, Answers & Explanations Manual 2013；CISA Review Questions, Answers & Explanations Manual 2013 Supplement； CISA Review Questions, Answers & Explanations Manual 2012等历年重点参考题目整理而成；以帮助学员熟悉CISA所涉及所有题目类型，提高考试通过水平为目的！
3.2013版CISA认证考试中文书
2013年CISA认证考试中文书根据CISA Review Manual 2013英文版本全面整理，改进历年存在的问题，全面帮助学员理解CISA考试内容和所有知识点，为学员学习CISA打下基础。根据汇哲2013年2月15日发布2013年CISA考试知识点变化总结讲义，对于CISA标准大纲的删除与增加进行详细说明。
敬请关注汇哲CISA课程独家资料《历年CISA出现题目合集》。
4.《历年CISA出现题目合集》（全面梳理CISA认证考试历年题目手册）
CISA认证考试历年出现题目手册是根据历年CISA考试中常出现的题目进行整理和收集而成以帮助和分析题目类型，适用于所有参加考试的学员，在参加官方CISA考试前进行突击！
马庆老师介绍：
专业认证资格
1.国际注册信息系统审计师（CISA，Certified Information System Auditor），2002年，ISACA
2.国际注册内部审计师（CIA，Certified Internal Auditor），2003年，IIA
3.国际注册控制自我评估（CCSA,Certification in Control Self-Assessment），2003年，IIA
4.国际注册业务持续专家（CBCP Certified Business Continuity Professional），2011年，DRII
5.国际网络安全认证（Security+），2011年，CompTIA
CISA课程教学经验
国内最早的美国注册信息系统审计师 (CISA)之一(2002年中国大陆第一批通过美国注册信息系统审计师)，自2002年起讲授CISA认证考试培训和按照CISA考试内容组织的信息系统审计培训，培训经验丰富；熟悉CISA认证考试范围，连续12年跟踪研究ISACA官方指定考试辅导材料CISA Review Manual(CRM)和官方模拟题CISA Review Questions, Answers & Explanations Manual，课程设计以认证和实践为原则，通过培训可以使学员掌握CISA各章节内容，顺利通过考试，结合学习内容切入案例，进行精细化授课；授课风格深入浅出，演绎通俗，内容实用性强，风趣幽默，善于应变，课堂气氛活跃。

联系方式：李老师
在线联系：1109871256@qq.com
电话联系：13817720674