信息系統審計師(ISA)
為保障我國數字政府、數字經濟、數字文化、數字社會等數字中國的信息系統業務保障和安全防范,中國計算機用戶協會響應國家關于新職業市場化的要求,依據《團體標準管理規定》(國標委[2019]1號)規定,發布了《信息系統審計機構服務能力評價》(T/CCUA 006—2020)、《信息系統審計師職業技能評價》(T/CCUA 007—2020)團體標準,由政務信息化分會編寫《信息系統審計》等教材,開展信息系統審計師、信息系統高級審計師、信息系統審計機構服務能力的評定工作,確保我國信息系統的可靠性、安全性和經濟性。本文重點介紹信息系統審計師(Information System Audit,簡稱ISA)的職業前景、培訓課程、技能評定等。
一、信息系統審計師的職業前景
目前,我國數字政府、數字經濟、數字文化、數字社會等數字中國的信息系統正在蓬勃發展,負責信息系統規劃、建設和運維的政府部門、企業和事業單位,急需對信息系統的管理控制、應用控制、網絡控制、安全控制的可靠性、安全性、經濟性進行審計檢查和職業鑒定。
信息系統審計師正是經過國家信息系統審計職業培訓,了解和掌握信息系統的管理控制、應用控制、網絡控制、安全控制的知識體系和技術技能,是具有符合國家團體標準要求的職業技能證書的專門人才。
當前,我國中央、省、市、縣的政府部門、企業和事業單位急需大量的信息系統審計人才,國家審計、內部審計、社會審計的組織機構也急需掌握信息系統審計知識和技能體系的審計人才。信息系統審計的職業變更和就業需求前途廣泛。
二、信息系統審計師的培訓課程
根據國家關于發展新職業的要求,依據中國計算機用戶協會發布的《信息系統審計師職業技能評價》(T/CCUA007-2020)團體標準,開發的信息系統審計教學大綱、《信息系統審計》培訓教材,具有6個方面的30個主題:
(一)信息系統審計知識技能體系。包括信息系統審計概述、信息系統法規知識、信息系統專業知識、信息系統技術知識、信息系統審計知識。
(二)信息系統管理控制審計知識技能體系。包括信息系統的組織管理控制審計、項目立項控制審計、項目實施控制審計、項目投資控制審計、項目驗收控制審計、項目績效控制審計。
(三)信息系統應用控制審計知識技能體系。包括信息系統的應用規劃控制審計、應用能力控制審計、數據資源控制審計、分析模型控制審計、新技術應用控制審計。
(四)信息系統網絡控制審計知識技能體系。包括信息系統的網絡系統控制審計、計算系統控制審計、存儲系統控制審計、備份系統控制審計、機房系統控制審計。
(五)信息系統安全控制審計知識技能體系。包括信息系統的網絡安全控制審計、等級保護控制審計、風險評估控制審計、應急預案控制審計。
(六)信息系統審計案例控制知識技能體系。包括信息系統審計案例概述、管理控制審計案例、應用控制審計案例、網絡控制審計案例、安全控制審計案例。
魯公網安備37061302000010號
在線客服
預約試聽