Rozporządzenie Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu
WYKAZ CERTYFIKATÓW UPRAWNIAJĄCYCH DO PRZEPROWADZANIA AUDYTU2. Certified Information System Auditor (CISA);5. Certified Information Security Manager (CISM);6. Certified in Risk and Information Systems Control (CRISC);7. Certified in the Governance of Enterprise IT (CGEIT);http://www.dziennikustaw.gov.pl/DU/2018/1999/1
Zgodnie z wytycznymi Rekomendacji H KNF w wersji z 2017 roku dotyczącej systemu kontroli wewnętrznej w bankach, pkt. 23.1. (...) karta audytu powinna określać co najmniej:
h) odpowiednią liczbę audytorów wewnętrznych posiadających stosowne certyfikaty zawodowe uznanych organizacji międzynarodowych przydatne w pracach audytora wewnętrznego (np. Certified Internal Auditor – CIA, Professional Risk Manager – PRM, Financial Risk Manager – FRM, Certified Information Systems Auditor - CISA),