審計一項多元化專業,工作範疇包括審核組織營運、管理層工作狀況、財務報表及資訊科技系統等;前3者的性質較易理解,在本地的發展亦頗完善。而在科技一日千里的今天,香港作為亞洲金融、經貿、資訊的樞紐,機構資訊系統的完整性愈來愈受重視,因此,考取資訊系統審計師(Certified Information Systems Auditor,CISA)專業資格,絕對有助IT人拓展事業。
近年來,黑客侵權問題日益嚴重,商業洩密造成無法預計的損失,再加上「斯諾登事件」在全球引起軒然大波,令網路安全問題備受關注。市場上對於IT人才需求甚殷,自然吸引不少有志者加入資訊系統審計行業,要在芸芸競爭者中脫穎而出,考取國際認可的專業資格必不可少。
CISA是廣受全球認可的國際電腦稽核師的專業認證,其認證由國際電腦稽核協會(Information Systems Audit and Control Association,ISACA)頒授,該機構屬於非牟利獨立組織,於1969 年成立,會員總數超過10萬人,分支遍布逾180個國家;而香港目前僅1,500多人獲此認證。現時,香港大學專業進修學院(HKU SPACE)開辦「資訊系統審計師認證考試備試課程」,針對考試內容為學員提供專業知識。
課程為期36小時,由合規與法規(Compliance Audit & Computer Forensics)調查專家執教,同時分享行內經驗。SPACE生命科學及科技學院副課程主任林建新(Martin)強調,課程內容經過濃縮,較少提及入門概念,重點針對CISA考試內容,因此學員必須具備一定年資,了解行內運作及專業術語,否則難以消化。
課程按考試內容分6大課題,包括「電腦稽核程序」、「資訊技術管理」、「系統與基礎架構生命周期」、「資訊服務的交付和支援」、「資訊資產保護」及「業務連貫性與災難恢復」。Martin表示:「在課堂中,學員要學習資訊系列的審計過程,即如何評核及維持資訊系統的安全性;學習如何制訂相關指引,也須掌握保安事故應變程序及技巧。當發現保安事故時,要懂得如何在不影響日常工作的情況下,令系統回復正常等實務知識及技能。」
CISA考試每年於6月、12月舉行,設200條選擇題,800分滿分,450分合格。課程特設兩份選擇題習作,供學員操練。學員通過考試可獲成績證明,向ISACA登記為學生會員。若要考取審計師資格,成為專業會員,則須持學士學位及5年相關工作經驗;該審計師資歷證書有效年期3年,持證者須時刻自我增值。
學員成功取得相關審計師資格,職責主要包括審查機構的資訊系統,尋找並徹底排除系統隱患,保障公司資產與公眾利益。Martin補充,現時資訊系統審計行業有兩大入行途徑:一、經4大會計師事務所;二、經資訊科技保安顧問公司。他透露:「本地會計師樓除為客戶提供傳統會計、核數服務,也提供資訊系統審計等企業管理諮詢服務。持CISA專業資格的求職者,獲聘於4大會計師事務所的機會較大。」
課程名稱:資訊系統審計師認證考試備試課程
舉辦機構:香港大學專業進修學院
收生要求:持副學士/高級文憑;具兩年或以上相關工作經驗
開課日期:9月23日
學費:$4,800
查詢:2975 5874
撰文:周思靜
部分相片:由受訪機構提供