作为国内IT业的一员新贵，信息系统审计师（CISA）对于大多数人来讲，还是一个陌生的名词。但在国外，CISA证书早已同MCSE、CCEP等证书一样，成为追求高薪的人们争相追捧的对象了。在很多大型会计公司内部，信息系统审计部门早已成为一个独立运作的体系。这些公司中甚至出现了没有CPA资格的合伙人，他们持有的专业资格就是CISA。

什么是信息系统审计师？

　　信息系统审计师，也称IT审计师或IS审计师，是指一批专家级人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

　　审计署驻沈阳特派办干部李丹是中国第一名通过考试的国际信息系统审计与控制协会会员。他认为，信息系统审计师就像是信息系统的保健医生，无病防病、增强体质；有病治病，还要挽救信息系统的生命。这是一个完全崭新的领域，它随着信息系统的产生而产生，必将随着信息系统的发展而越来越受到人们的重视。

中国是否需要信息系统审计师？

　　21世纪是信息化的时代，生产、交易和管理都离不开信息流和对信息流的管制。信息系统对生产经营和管理的影响越来越重大，管理人员在面对传统经营风险和财务风险的同时，必须随时面对信息风险对企业生存和发展的挑战。IT领域的工作人员都明白，企业对信息系统的依赖程度越大，信息系统安全和运营隐患可能带来的伤害就越严重。因此，信息系统必须随时置于专家的监控之下。

　　对信息系统的监控无非三个目的：安全、稳定、有效。

　　安全性问题大家比较容易理解，但信息系统的安全相对传统的实物保安来说还有很大的发展空间，如果处理不好，会给企业带来巨大损失，严重时，还会制约IT业的整体发展。李丹说，举一个小例子，如果我们的B2C企业，无法对自己的网上销售系统实现严格的安全管理，那么黑客就很可能从这个环节来盗取客户的信用卡号码和密码，这样一来，就算银行的保安系统再健全，也不能避免客户的巨额损失，最终结果是整个网络业的萧条。对于ERP或CRM背景下的企业，安全有着更为重大的意义，这些企业往往依赖信息系统来管理客户的交易资料，一旦系统遭到破坏，后果就不堪设想，所以这类机构的数据保全和灾难恢复已经成为业界新的经济增长点。

　　稳定性的问题，非专业人士好像不太关心。但实际上不稳定的系统也能给企业带来巨大的损失或尴尬。比较典型的案例就是前不久发生的某知名网站在刚刚宣布推出收费邮箱的时候，免费邮件系统突然瘫痪，给用户带来很多不便，也引起了许多不必要的误会，其实，这只是邮件系统不稳定的偶然发作而已。至于电信系统不稳定导致通信瘫痪的例子，就更可以说明稳定的重要性。