信息系统审计和控制协会是什么组织? 信息系统审计和控制协会(The Information System Audit and Control Asociation,ISACA)成立于1969年,是一个总部设在美国的芝加哥、拥有20000多名会员的跨国界、跨行业的专业机构,其前身为EDP审计师联合会。ISACA目前在世界上100多个国家设有160多个分会,其职责包括:(1)组织制定相关领域专业标准,其设定的标准目前被作为世界范围内IT审计、控制的指导方针;(2)提供IS审计、控制、安全领域内国际上承认的认证项目,如信息系统审计师资格认证;(3)研究关键的管理和技术主题的专业发展项目;(4)提供包含最新的研究、案例学习、信息知识入门等在内的专业出版物;(5)指导会员专业的活动和 *** 行的职业道德准则。ISACA是目前唯一有权授予国际信息系统审计师资格的组织。 信息系统审计师(Certified Information System Auditor,CISA),通常简称为IT审计师,是指获得信息系统审计和控制协会颁发的CISA资格证书的专业人士。他们既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造的专业人士。由信息系统审计和控制协会颁发的信息系统审计师资格,现已成为国际信息系统审计、控制与安全专业领域公认的职业资格,也是国际信息系统领域唯一的一种职业资格。 信息系统审计师具体要做哪些工作?
1.信息系统审计师首先要关注信息安全。采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策。
2.信息系统审计师还要关注信息系统的稳定性。会提出一系列对策保证客户信息系统的万无一失。
1.软件供应商,特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测,对客户现有信息系统进行评价,提出改造设想。目前全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。
2.管理咨询机构。20世纪90年代以后,国际管理咨询的重点已经逐步发展成为客户提供一揽子解决方案,其中信息系统的配置是解决方案获得成功的基础。因此,目前国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,其中20%拥有信息系统审计师资格。
3.会计师事务所。会计师事务所也是信息系统审计师最早的落脚点。目前国际会计公司超过30%的收入来自于风险管理部门,而该部门最主要的工作就是监控客户的信息系统风险和运营风险,并为客户提供ERP或CRM的安装、维护和培训。另外,目前会计师事务所中传统财务报表审计也越来越离不开信息系统审计师。因为没有他们的工作,评估内部控制风险和企业固有风险都将成为一句空话。因此,目前的国际会计公司中,最年轻的合伙人或经理往往都是信息系统审计师。
4.跨国公司。跨国公司作为信息系统最集中的用户,为参与信息化建设的过程,并时刻保持对分支机构的信息监控,急需大量信息系统审计师。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部监督和牵制。
5.大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性,他们对信息系统审计师的要求和跨国公司类似。
IT审计师,主要考以下科目(含占分比例):
信息系统的审计流程 (14%),IT治理与管理(14%),信息系统的购置、开发与实施(19%),信息系统的 *** 作、维护与支持(23%),信息资产的保护(30%)。
注册信息系统审计师(通常称IT审计师)目前已经成为全球范围最抢手的高级人才。这些人才一般都具备全面的计算机软硬件知识,对网络和系统安全有独特的敏感性,并且对财务会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛运用,传统的控制、管理、检查和审计技术都受到巨大的挑战。国际会计师审计师事务所、专业咨询公司、软件供应商特别是经济管理类的集成软件供应商和高级管理顾问都将控制风险,尤其是控制计算机环境风险和信息系统运行风险作为管理咨询和服务的重点。几乎所有的大型跨国公司,由于普遍使用大型管理信息系统,都非常重视对信息系统安全和稳定性的控制,常常高薪聘请IT审计师进行内部审计。
为了有效地实施信息系统审计,作为一个IT审计师,应具备待审计对象所要求的业务知识和丰富的信息系统开发经验。 知识方面的要求如下:
1、信息系统计划、开发和运营相关的知识: 信息系统构成相关的知识; 信息化战略、构想、提案、立项等相关的知识; 系统设计、程序设计、软件测试等相关知识; 系统 *** 作、数据管理等相关知识;
2、信息系统审计实施相关的知识: 信息安全相关的知识;经营管理方面的相关知识; 业务对象相关知识; 相关法律和法规; 能力方面的要求如下: 系统审计的相关能力; 审计的立项、分析、评价相关的能力;信息收集、审核、审计方法掌握、技巧运用方面的能力;审计报告制作能力;
IT审计师必须具备全面的计算机软硬件知识,对计算机网络和信息系统的安全性具有高度而特殊的敏感意识,而且对财务会计和企业内部控制具有深刻的理解能力,要懂管理、懂经济、懂审计、懂计算机、懂内部控制、懂网络技术,既是审计专家,又是信息系统专家,以对计算机信息系统及软硬件的技术性审计来保证计算机审计质量的可靠性。
以上就是关于什么是信息系统审计师全部的内容,包括:什么是信息系统审计师、IT审计师要考什么试啊、信息系统审计师的具备素质等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)