系统分析师的CISA考试指南——（一）系统分析师的CISA之路

 　首先要确定的一点是，系统分析员为什么要参加CISA考试？一般认为，CISA主要工作是审计，因此，从工作重点的角度说，CISA更加像"懂IT技术的审计师"，而不是"懂审计的系统分析师"（或者"懂审计的项目管理师","懂审计的高级程序员"，诸如此类。）

　　然而，从系统分析师的角度，CISA提供了很多视角，可以让系统分析师更明确如何从经济、安全、和使用的角度优化系统的开发。长期以来，困扰系统分析师的一个重要问题，使企业在信息技术方面投入和产出的不成比例。经常看到的一个场景，信息技术部门经常抱怨时间紧，工作量重，难以完成由质量的开发；业务部门也抱怨信息技术难以在有效的时间里面开发出有效的系统，给业务发展以足够的支持。如果你刚好有机会以这样两种角度参与信息系统的开发过程，你就会发现，这两种起抱怨都并非空穴来风，而是确实有其难处。那么问题出在哪里？可能对于不同的企业，有不同的症结。但是，这一问题更多情况下是作为IT行业的普遍问题而受到关注。那么，问题究竟出在哪里？应该如何解决？还是真的"没有银弹"？信息技术行业对此进行过深入地探讨，企业也对于如何使用开展信息技术建设而进行过深刻地反省。然而，到目前为止，还没有一个广泛有效的策略。审计当然不是银弹，事实上，信息系统审计到目前为止还鲜有成功案例。但是，信息技术审计借鉴了审计行业200多年的行业经验，给信息系统建设开拓了一个新的视野。

　　信息技术审计强调高级管理层长期、有效的介入信息建设，强调信息系统建设中的投入/产出比，强调控制信息系统风险，强调信息系统的持续运行，这些都是在信息系统建设中应该充分考虑的要素。同时，信息系统审计强调了具体实施的灵活性。具体实施要符合相关的标准和政策，但是在具体实施的时候，也强调了一定的灵活性。

　　由此，系统分析师走上CISA之路并非偶然，也并非一定要在职业转型的时候了解CISA，相反，在系统分析师的职业生涯中，CISA应该成为重要的一个组成部分。