哪些行业最需要信息系统审计师？
　　软件供应商——特别是经济管理类的集成软件供应商，需要信息系统审计师参与产品设计、规划和检测，并对客户现有信息系统进行评价，提出改造设想。全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。
　　管理咨询机构——20世纪90年代以后，管理咨询的重点已经逐步发展为提供一揽子解决方案，其中信息系统的配置，就是解决方案成功的基础。国际知名的管理咨询机构中，有50%以上的员工熟悉信息技术，其中20%拥有信息系统审计师资格(视野按:20%的说法值得商榷)。
　　会计师审计师事务所——是信息系统审计师最早的落脚点，“五大”国际会计公司超过30%的收入来自于风险管理部门。这个部门的最主要工作就是监控客户的信息系统风险和运营风险，同时为客户提供ERP或CRM的安装、维护和培训。会计师审计师事务所中传统财务报表审计也越来越离不开信息系统审计师的贡献。没有他们的工作，评估内部控制风险和企业固有风险将成为一句空话。人们常常看到，“五大”会计公司里，最年轻的合伙人或经理，往往都是信息系统审计师，因为这是一项年轻人的工作。
　　跨国公司——作为信息系统最集中的用户，跨国公司急需大量信息系统审计师，一方面参与信息化建设的过程，另一方面时刻保持对分支机构的信息监控。还有一种最新迹象表明，跨国公司内部审计部门也在大量招聘信息系统审计师，以加强内部的监督和牵制。
　　大型国有企业和上市公司——这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性，他们对信息系统审计师的要求和跨国公司类似。

谁有资格授予信息系统审计师资格？
　　目前国际上，信息系统审计与控制协会ISACA(Information System Audit and ntrol Association)是惟一有权授予国际信息系统审计师资格的跨国界、跨行业的专业机构。该协会成立于1969年，总部在美国的芝加哥。目前在世界上100多个国家设有160多个分会，现有会员两万多人。目前我国会员不超过10人(视野按;10人说值得商榷)。
　　注册信息系统审计师CISA(Certified Information System Auditor)资格由ISACA授予，是信息系统审计领域的惟一职业资格，受到全世界的广泛认可。由于信息技术的国际性，国际信息系统审计师资格在世界任何一个国家的使用都不会受到制约。

CISA考试内容及其他

CISA考试主要包括七个内容：
　　1、信息系统审计程序；(10%)
　　2、信息系统的管理计划和组织；(11%)
　　3、技术基础和操作实务；(13%)
　　4、信息资产的保护；(25%)
　　5、灾难恢复和业务持续计划；(10%)
　　6、业务应用系统的开发、取得、实施和维护；(16%)
　　7、业务过程的评价和风险管理。(15%)
　　CISA考试每年6月组织一次，考试时间为4个小时。目前确定的国内考试地点为北京、上海和广州。CISA考试是200道客观选择题，全部为笔答，满分100分，75分及格。考试语言为英语。