信息系统审计作为新兴的职业和学科体系，近年来逐渐升温，信息系统审计师正以每年40%-50%的速度增加，也显示了IS审计的发展需求。一方面，由于信息技术的发展，引起审计的范围、审计的方法与审计的手段发生了变化，由传统的手工审计、EDI审计和计算机辅助审计，发展成为包括财务管理信息系统在内的所有信息系统本身的安全性、保密性、完整性及其实现企业目标的有效性进行的审计。另一方面，信息技术的进一步发展与普及，使得企业越来越依赖于信息系统，要求对IT技术相关风险进行审计，并及时修正其内部控制来控管这些风险。这些都促进了信息系统审计学科的发展。

　　信息系统审计是一门综合性交叉性学科。在IT环境下，审计理论基础得到了不断的增强和加固。信息技术学、信息经济学、信息博弈论以及与审计相关的其他学科领域共同组成了一个动态的、多元性的审计理论基础，这些学科、领域的理论并非简单的叠加，而是按照一定的秩序、规则进行有效的组合而形成的有机整体。在IT环境下，审计理论基础为审计理论与其他学科理论提供了一个公共区域，各学科理论知识相互交叉、渗透、融合，共同组成一个有序的、交互渗透的、相互关联的动态网络，服务于审计理论。因而审计理论基础是连接审计理论与其他学科体系的桥梁与纽带，是审计理论与其他学科的交叉渗透区。

　　注册信息系统审计师(CISA)，也就是我们通常所说的IT审计师，是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉业务运营管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。拥有CISA资格证书是持证人专业能力的展示，并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长，CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。

　　当前，随着信息技术的普遍应用，信息和信息技术已成为各单位最宝贵的资产和面对市场竞争的战略支撑，信息系统审计师正是面向这种需要的高级人才。

　　* 信息系统审计师关注信息安全，没有安全就没有一切，信息系统审计师会采用各种方法来测试系统的安全性，并对来自内部和外部的安全隐患提出相应对策;

　　* 信息系统审计师还要关注信息系统的稳定性，没有可靠的稳定性，信息系统就无法面对激烈市场竞争的压力，信息系统审计师会提出一系列策略保证客户信息系统的万无一失;

　　* 信息系统审计师最擅长鉴别信息系统的有效性，最安全和最稳定的系统不一定是最有效的系统，而效率不高的系统就会消耗企业大量的资源，信息系统审计师的优势就是对财经管理和信息技术融会贯通，为业务信息系统的改造提供建议。

　　目前，国内持有CISA证书的人数累计应在2000人以内，而国内注册的咨询公司已达到了20000多家，知名的外资咨询公司、会计师事务所大多数也已经落户中国。同时，我国信息化工程建设发展迅猛，并且这些工程项目越来越大、越来越复杂，从而对信息系统工程咨询质量提出了更高的要求。更广泛地开展和加强对信息系统工程的审计与控制，不仅成为迫切需要，而且在实践上也呈日益增长之势。由于信息技术的国际性，国际信息系统审计师在国内同样胜任信息系统监理工作。

　　正是因为我国信息化建设的高速发展，对安全和风险管理的日益重视，导致此类人才严重的供给矛盾。因此，可以肯定，信息系统审计职业潜力巨大，在我国有广阔的发展前景。

　　以下行业将首先对信息系统审计师表现出强劲的需求：

　　* 软件供应商，特别是管理类的集成软件供应商，需要信息系统审计师参与产品设计、规划和检测，需要信息系统审计师对客户现有信息系统进行评价，提出改造设想。全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。

　　* 管理咨询机构，20世纪90年代以后，管理咨询的重点已经逐步发展为提供一揽子解决方案，其中信息系统的配置，就是解决方案成功的基础，国际知名的管理咨询机构中，有50%以上的员工熟悉信息技术，其中20%拥有信息系统审计师资格。

　　* 会计师审计师事务所，是信息系统审计师最早的落脚点，"四大"国际会计公司超过30%的收入来自于风险管理部门，这个部门的最主要工作就是监控客户的信息系统风险和运营风险，同时为客户提供ERP或CRM的实施和培训。会计师审计师事务所中传统财务报表审计也越来越离不开信息系统审计师的贡献，没有他们的工作，评估内部控制风险和企业固有风险将成为一句空话。人们常常看到，"四大"会计公司里，最年轻的合伙人或经理，往往都是信息系统审计师，因为这是属于年轻人的工作。

　　* 跨国公司，作为信息系统最集中的用户，跨国公司急需大量信息系统审计师，一方面参与信息化建设的过程，另一方面时刻保持对分支机构的信息监控。还有一种最新迹象表明，跨国公司内部审计部门也在大量招聘信息系统审计师，以加强内部的监督和牵制。

　　* 大型国有企业和上市公司，这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性，他们对信息系统审计师的要求和跨国公司类似。

　　信息系统审计业务将随着信息技术的发展而发展，为满足信息使用者不断变化的需要而增加新的服务内容，目前其基本业务如下：

　　* 系统开发审计，包括开发过程的审计、开发方法的审计，为IT规划指导委员会及变革控制委员会提供咨询服务;

　　* 主要数据中心、网络、通讯设施的结构审计，包括财务系统和非财务系统的应用审计;

　　* 支持其他审计人员的工作，为财务审计人员与经营审计人员提供技术支持和培训;

　　* 为组织提供增值服务，为管理信息系统人员提供技术、控制与安全指导;推动风险自评估程序的执行;

　　* 软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符审计;

　　* 灾难恢复和业务持续计划审计;

　　* 对系统运营效能、投资回报率及应用开发测试审计;

　　* 系统的安全审计;

　　* 网站的信誉审计;

　　* 全面控制审计等。

　　不难看出，随着科技发展，CISA(IT审计)也将成为企业信息部门，IT部门不可或缺的一部分。