作为国际注册信息系统审计师该 内 容由 中 审网 校所 属w ww . a u d itcn . com（CISA），您不仅拥有信息系统审计、控制与安全领域的专业认可，更需承担持续学习以维持专业水准的责任。国际信息系统审计协会（ISACA）制定的《CISA 继续职业教育（CPE）政策》（以下简称 “政策”），明确了持证者维持资格的各项要求，关乎每一位 CISA 的职业发展。本文将结合政策内容，从政策目的、认证要求、CPE 活动认定、学时计算与记录保存等核心维度详细解读，并为您推荐合规的后续教育解决方案，助您轻松满足要求。

一、CPE 政策核心目的：守护专业竞争力

　　CPE 政策的根本目标，是确保所有 CISA 在信息系统审计、控制和安全领域的知识与精通程度始终保持高水平。通过参与合规的 CPE 活动，CISA 能获得更系统的培训，不仅能增强对信息系统和技术的评估能力，还能在服务机构中更好地发挥领导力、创造专业价值，始终紧跟行业发展步伐。

　　该政策由 CISA 认证委员会（以下简称 “委员会”）负责制定，委员会同时监督 CPE 流程与要求的适用性，确保政策能切实匹配行业技术迭代与专业需求变化。

二、CISA 资格维持的核心认证要求

　　要持续保有 CISA 资格，需严格遵守年度与三年期的双重要求，具体可分为 “学时要求”“费用支付”“审查配合”“道德合规” 四大维度，任一环节未达标均可能导致资格撤销。

（一）总体要求：四大维度缺一不可

　　1．学时要求：CISA 需在 “年度” 与 “三年认证期” 分别满足学时标准。其中，每年最低需完成并报告 20 个 CPE 学时，且这些学时必须能直接助力 CISA 增长专业知识、提升执行相关任务的能力；若同时持有多项 ISACA 认证，需确保 CPE 活动能覆盖每项认证所需的工作相关知识，方可共享学时。三年认证期内，累计需完成并报告不少于 120 个 CPE 学时。

　　2．费用支付：需向 ISACA 国际总部全额缴纳 CPE 维护年费，这是维持资格的基础前提之一。

　　3．审查配合：若被选中参与年度随机审查，必须及时响应并提交 CPE 活动的证明文件，以验证学时的真实性与合规性。

　　4．道德合规：严格遵守 ISACA 的职业道德规范，这是 CISA 职业行为的底线要求。

　　需特别注意的是，若未遵守上述任意一项要求，个人的 CISA 资格将被撤销，且不得再以 CISA 持证人身份开展相关活动；若需恢复资格，需重新参加并通过 CISA 考试，同时提交完整的资格申请表。

（二）时间节点：明确报告期与缴费周期

　　1．报告期规定：年度报告期始于每年 1 月 1 日；三年认证期的具体时间会在每份年度费用清单和年度达标确认函中注明。对于新获得 CISA 资格的持证者，年度与三年认证期均从获得资格次年的 1 月 1 日起算 —— 获得资格当年无需报告 CPE 学时，但从资格获得日至当年 12 月 31 日期间取得的学时，可计入初始报告期（即三年认证期的第一年）的学时总量。

　　2．缴费与报告流程：每年第三季度，ISACA 会通过电子邮件和硬拷贝发票，向所有 CISA 发送维护费通知；为确保资格不中断，需在次年 1 月 15 日之前完成两项操作：一是全额缴纳维护费，二是完成当年度 CPE 学时的报告。操作渠道有两种：可登录 ISACA 官网（www.isaca.org/renew）在线办理，也可凭年度续费发票信息线下完成。

三、合规 CPE 活动认定：哪些活动可计入学时？

　　并非所有职业教育活动都能计入 CPE 学时，政策明确划定了 “具备资格的职业教育活动” 范围，涵盖 “个人职业发展” 与 “职业贡献” 两大类别，且部分活动设有学时限制，具体如下：

（一）个人职业发展类活动（5 类，含限制说明）

　　此类活动聚焦 CISA 的个人学习与技能提升，是获取 CPE 学时的主要途径，具体包括：

　　1．ISACA 职业教育活动和会议：无学时限制，涵盖 ISACA 主办的会议、研讨会、讲座、分会项目及相关活动。CISA 可根据实际有效参与时间计算学时；需注意，参加 ISACA 分会举办的会议，无论实际时长，至少可获得 1 个 CPE 学时，且分会活动的学时不会自动录入 ISACA 数据库，需自行保留出勤证明。

　　2．非 ISACA 职业教育活动和会议：无学时限制，包括企业内部培训、大学课程（含在线课程）、非 ISACA 主办的会议、研讨会、专业会议等；若参与 CISA 认证的复习课程（需能提升信息系统审计、控制、安全或审计相关管理知识），也可计入学时。其中，大学课程的学时换算标准明确：每完成 1 个学期课程（15 周）可折算 15 个 CPE 学时，每完成 1 个季度课程（10 周）可折算 10 个 CPE 学时。

　　3．自学课程：无学时限制，需为 “结构化设计的自学课程”，且必须由课程提供者颁发结业证书（证书中需注明对应的 CPE 学时）方可认可。此外，若在《ISACA® Journal》测验中达到及格分数，可获得 1 个 CPE 学时；ISACA 成员在 ISACA 网上研讨会测验中及格，最多可获得 3 个 CPE 学时 —— 这两项活动的学时可针对所持有的每个 ISACA 资格重复计入。

　　4．经销商的产品推销 / 营销展示：每年最多计入 10 个 CPE 学时，仅包含与信息系统评估相关的供应商产品或系统特定销售演示，纯营销类活动不计入。

（二）职业贡献类活动（6 类，含限制说明）

　　此类活动鼓励 CISA 为行业发展贡献力量，同时获取学时，具体包括：

　　1．教学 / 演讲 / 展示：无学时限制，涵盖编写并发布信息系统评估相关的职业教育讲稿、编写自学 / 远程教育课程。学时计算分两种情况：讲稿或课程首次发布时，按 “讲演时间或课程估计参与时间的 5 倍” 计算（例如 2 小时讲演可获 10 个 CPE 学时）；第二次发布时，按实际讲演时间计算；第二次以后发布，若未大幅修改内容，则不计入学时。此外，每花 1 小时参与自学 / 远程教育课程的升级与维护，可获 1 个 CPE 学时，但总量不超过该课程估计参与时间的 2 倍。

　　2．发表文章、专题著作和书籍：无学时限制，需发表或审核与信息系统审计和控制专业直接相关的材料，且材料需刊登在正式出版物或网站上（审查时需提供文章副本、网站地址，书籍 / 专题著作需提供目录和标题页），学时按完成或审核材料的实际时间计算。

　　3．试题编写和审核：无学时限制，仅针对 CISA 考试或复习材料的编写与审核。其中，ISACA CISA 材料审核委员会每接受 1 道试题，编写者可获 2 个 CPE 学时，且该学时可针对所有 ISACA 认证重复计入；正式考题的审核学时，按实际参与时间计算。

　　4．通过相关职业考试：无学时限制，若 CISA 参加其他与信息系统审计、控制、安全相关的职业考试并及格，考试所用时间可直接计入 CPE 学时。

　　5．ISACA 理事会 / 委员会工作：每项 ISACA 认证每年最多计入 20 个 CPE 学时，包括有效参与 ISACA 理事会、委员会、分委员会工作，或以干事身份参与 ISACA 分会工作（如分会网站的开展、实施与维护），每 1 小时有效参与可获 1 个 CPE 学时，学时可针对所持有的每个 ISACA 认证重复计入。

　　6．对信息系统审计和控制专业的贡献：每年所有相关活动合计最多计入 10 个 CPE 学时，包括为 ISACA 或其他团体从事的、能推动该专业发展的工作（如研究开发、认证复习手册编写、K-Net 开发、执行同行审核）。

　　7．指导：每年最多计入 10 个 CPE 学时，需为他人提供 CISA 考试准备辅导、检查，或在资格认证过程中提供职业指导（需针对具体个人），每 1 小时指导可获 1 个 CPE 学时。

四、CPE 学时计算：明确规则，避免误差

　　CPE 学时的计算以 “有效参与时间” 为核心，需扣除午餐、休息等非学习时间，具体规则如下：

　　1．基础标准：有效参与职业教育活动每满 50 分钟，可获得 1 个 CPE 学时；学时仅按 “完整小时” 计算，不足 1 个完整小时的部分需向下舍入（例如参与时间为 7.8 小时，最终计 7 个 CPE 学时）。

　　2．实例参考：若某 CISA 参与一场 9:00-17:00 的讲演（总时长 8 小时，480 分钟），其中包含 2 次 15 分钟课间休息（共 30 分钟）和 1 小时午餐时间，实际有效学习时间为 6.5 小时（390 分钟）；按 50 分钟 / 学时计算，390÷50=7.8，最终可获得 7 个 CPE 学时。

五、记录保存与审查：确保学时可追溯

（一）记录保存要求

　　CISA 必须主动获取并保留 CPE 活动的证明文件，以支撑学时报告的真实性，保存期限为 “每次三年报告期结束后至少 12 个月”。可接受的文件形式包括：活动主办方出具的信函、结业证书、出勤登记册、政策附有的 “出勤证明表”，或其他独立的结业证明。

　　无论何种文件，均需包含 6 项核心信息：参与者姓名、主办机构名称、活动主题、活动描述、活动日期、授予或声明的 CPE 学时数量，缺一不可。

（二）年度随机审查

　　ISACA 每年会对 CISA 进行随机抽查，被选中的 CPE 需提交上述证明文件的副本（原件不予退还），由 CISA 认证委员会判定活动是否符合学时标准。若未通过审查，个人 CISA 资格将被撤销。

六、合规解决方案：中审网校助力轻松达标

　　了解完政策要求，若您在寻找符合标准的 CPE 活动、担心学时积累效率或证明文件整理问题，中审网校专门为 CISA 持证学员准备了合规的后续教育产品，可帮您高效解决难题。

　　网校的 CPE 课程内容完全贴合信息系统审计、控制与安全领域核心要点，覆盖政策中认可的 “个人职业发展” 类活动范畴，学完后可提供包含完整核心信息的学时证明，满足记录保存与审查要求；同时，课程学习时间灵活，支持手机、电脑多端学习，能适配您的工作与生活节奏，助您在规定期限内轻松完成年度 20 学时、三年 120 学时的要求，无需担忧资格中断风险。

七、合规是 CISA 职业发展的基石

　　《CISA 继续职业教育（CPE）政策》不仅是资格维持的 “规则手册”，更是 CISA 保持专业竞争力的 “成长指南”。从学时积累到费用缴纳，从活动选择到记录保存，每一个环节都需严谨对待。建议各位 CISA 定期查阅政策详情（可参考 ISACA 官网相关页面），及时关注资格状态，若有需求，可选择中审网校的合规后续教育产品，让专业支持为您的 CISA 资格保驾护航，持续守护您的专业价值与职业未来。