IT审计师怎么考？CISA证书报考指南

CISA证书报考指南

一、报考条件
学历与工作经验要求
无硬性学历限制，但需满足以下工作经验条件：
本科以下学历：需5年信息系统审计、控制、鉴证或安全相关工作经验。
本科学历：需3年相关工作经验。
硕士学历或信息系统专业本科：需2年相关工作经验。
其他抵免情况：
拥有CISSP、CISM等其他专业认证可抵免部分工作经验。
2年相关领域（如计算机科学、会计、审计）大学专职讲师经验可替代部分工作经验。
工作经验时效性：需在认证申请日之前的十年内，或通过考试之日起的五年内获得。
伦理要求
需遵守ISACA的《职业道德准则》，并在通过考试后签署承诺书。
二、考试内容与形式
考试科目
涵盖五大知识领域，占比及核心内容如下：
信息系统审计流程（21%）：审计标准、准则、道德规范，基于风险的审计规划与实施。
IT治理与管理（17%）：IT战略、框架、风险管理、企业架构。
信息系统的购置、开发与实施（12%）：项目治理、业务案例分析、系统开发方法与控制。
信息系统的运营和业务恢复能力（23%）：系统接口、数据治理、性能管理、业务连续性计划。
信息资产的保护（27%）：安全框架、隐私保护、身份访问管理、网络安全、事件管理。
新版考纲调整（2024年8月生效）：
新增人工智能、区块链等新兴技术内容。
强化案例分析与实践操作，调整各章节出题比例。
考试形式
机考，时长4小时，共150道单选题，总分800分，450分通过。
语言支持：中文、英文、德语、西班牙语等10种语言。
三、报考流程
注册ISACA会员（可选）
会员可享受考试报名优惠、行业资源及培训支持，但非强制要求。
提交考试申请
登录ISACA官网，填写个人信息并选择考试语言与时间。
报名模式：随报随考，缴费后12个月内预约考试，最快48小时内可参加。
支付考试费用
会员价：约575美元；非会员价：约760美元。
费用包含考试报名费，不退还且不可延期。
备考与参加考试
备考资源：官方教材、习题集、模拟试题、在线课程。
考试地点：ISACA授权的PSI考试中心。
四、证书申请条件
通过考试：成绩需达到450分及以上。
工作经验证明：提供5年信息系统审计、控制或安全领域工作经验证明（学历抵免者需按抵免后年限提供）。
遵守职业道德：签署ISACA《职业道德准则》承诺书。
缴纳申请费：50美元。
成绩有效期：考试通过后5年内可申请证书。
五、证书维持与续证
继续教育（CPE）
每年至少积累20个CPE学分，三年内需满120学分。
学分可通过培训、会议、在线课程等方式获得。
缴纳年费
每年85美元，连续缴纳三年后进入下一持证周期。
续证周期
证书有效期3年，满足条件后可续期。
过期处理：
60日内补缴费用并多交50美元可重新激活。
超过60日需通过授权机构提交申请，激活成功率较低。
六、备考建议
制定计划：根据五大知识领域分解备考任务，每日分配学习时间。
官方资源优先：使用最新版教材、习题集及模拟试题，熟悉出题规律。
实战练习：重点练习案例分析题，掌握审计流程与风险评估方法。
关注动态：及时了解考纲更新（如新兴技术内容），调整备考重点。