我国含金量最高的四大证书,是哪四大?

我国含金量最高的四大证书,是哪四大?,第1张

软考高级系统分析师上午考试科目为综合知识,满分为75分,题型为客观选择题。根据系统分析师考试大纲,综合知识科目考试范围如下:

1计算机系统综合知识;

11计算机组成与体系结构;

_各种计算机体系结构的特点与应用(SMP、MPP等);

_构成计算机的各类部件的功能及其相互关系;

12 *** 作系统;

_ *** 作系统的类型与结构;

_ *** 作系统基本原理;

_ *** 作系统性能优化;

_网络 *** 作系统与嵌入式 *** 作系统;

13数据通信与计算机网络;

_数据通信的基本知识;

_开放系统互连参考模型;

_常用的协议标准

_网络的互连与常用网络设备;

_计算机网络的分类与应用;

14数据库系统;

_数据库管理系统的类型、结构和性能评价;

_常用的关系型数据库管理系统;

_数据仓库与数据挖掘技术;

_数据库工程;

15中间件;

_异构与通用服务、远程过程调用(RemoteProcedureCall)、面向消息的中间件(Message-OrientedMiddleware)、对象请求代理(ObjectRequestBrokers);

16系统配置与性能评价;

_C/S与B/S结构、分布式系统;

_系统配置方法(双份、双重、热备份、容错、集群);

_性能计算(响应时间、吞吐量、TAT);

_性能设计(系统调整、Amdahl解决方案、响应特性、负载均衡);

_性能指标(SPEC-Int、SPEC-Fp、TPC、Gibsonmix、响应时间);

_性能评估;

17计算机应用;

_信息管理、数据处理、辅助设计、自动控制、科学计算;

_远程通信服务、Web计算;

_多媒体压缩、编码与存储技术;

_人工智能、模式识别;

2信息化基础知识;

21信息化;

_信息与信息化;

_信息化对组织的意义;

_现代组织对信息化的需求;

_组织的信息化与软件工程或系统集成工程的不同特点;

22政府信息化与电子政务;

_电子政务的概念、内容和技术形式;

_中国政府信息化的策略和历程;

_电子政务建设的过程模式和技术模式;

23企业信息化与电子商务;

_企业信息化的概念、目的、规划、方法;

_ERP的主要模块和主要算法;

_企业业务流程重组(BPR);

_CRM、PDM在企业的应用;

_知识管理;

_企业门户;

_企业应用集成;

_全程供应链管理的思想;

_商业智能;

_电子商务的类型、标准;

24信息资源管理;

25国际和国内有关信息化的标准、法律和规定;

3软件工程;

31软件工程基础知识;

_软件生存周期及其模型;

_软件需求分析与定义;

_软件设计;

_软件测试与审计;

_软件维护;

_软件复用;

_文档编制标准;

32项目管理知识;

_项目计划的制订、监督、控制;

_项目工作量估算;

_范围管理;

_进度管理;

_配置管理;

_风险管理;

_资源和任务分配;

_项目的生命周期管理;

33软件过程;

_软件过程的定义和范围;

_软件过程的作用;

_软件过程的发展;

_主要的软件过程及其特点;

_软件过程改进;

34质量管理;

_质量保证计划;

_质量认证体系;

_质量管理和质量管理技术;

_全程质量管理;

4信息系统开发与运行;

41信息系统基础知识;

_信息系统概念;

_信息系统的功能、类型、结构;

_信息系统的生命周期,各阶段的目标和主要工作内容;

_信息系统建设的原则;

_信息系统开发方法;

42需求分析和设计方法;

_分析设计图示(DFD、ERD、UML、流程图、NS图、PAD);

_面向对象设计(继承、抽象、代理、封装、多态);

_结构化分析设计;

_模块设计(内聚、耦合);

_I/O设计(报表设计、屏幕设计、数据项代码设计),人机界面设计;

43开发环境与开发工具;

_集成开发环境;

_开发工具(分析设计工具、编程工具、测试工具等);

_软件开发平台的比较;

44系统集成;

_控制集成、数据集成、表示集成,外部资源的使用;

45应用系统构建;

_应用系统设计开发(分析设计方法的使用、外部设计、内部设计、程序设计、测试);

_软件包的使用(开发工具、运行管理工具、业务处理工具、ERP、群件、OA工具);

_数据库设计和 *** 作(范式、SQL、数据分布);

_网络的规划与设计;

46系统运行;

_系统运行管理(计算机系统、数据库、网络);

_系统成本管理(用户收费、TCO);

_用户管理(ID保险和管理);

_分布式系统管理;

_硬件资源管理;

_软件资源管理(程序库管理、版本管理);

_数据资源管理、网络资源管理;

_设备和设施管理(电源、设备管理、设施安全性管理);

_系统故障管理(处理手续、监视、恢复过程、预防措施);

_安全性管理、性能管理;

_系统运行工具(自动化 *** 作工具、监视工具、诊断工具);

_系统转换(转入运行阶段、运行测试、版本控制);

_系统运行服务标准;

47系统维护;

_维护的类型(日常检查、定期维护、预防性维护、事后维护、远程维护);

_软件维护、硬件维护;

_维护合同;

5安全性;

_数据安全和保密,加密与解密机制;

_计算机故障诊断和防范,防治计算机病毒,防范计算机犯罪,防闯入;

_通信和网络安全;

_系统访问控制技术;

_完整性;

_私有信息保护;

_安全管理措施,有关的法律、法规、制度;

6标准化与知识产权;

_标准化意识,标准化的发展,标准的生命周期;

_国际标准、美国标准、标准、行业标准、地方标准、企业标准;

_代码标准、文件格式标准、安全标准、软件开发规范和文档标准;

_标准化机构;

_知识产权;

7经济、管理等相关知识;

_企业法律制度;

_会计常识;

_财务成本管理实务;

_现代企业组织结构;

_人力资源管理;

_企业文化管理;

_IT审计的相关常识(审计标准、实施和审计报告);

8应用数学;

_概率统计应用;

_图论应用;

_组合分析;

_算法(数值算法与非数值算法)的选择与应用;

_运筹方法(网络计划技术、线性规划、预测、决策、库存管理、模拟);

_数学建模;

9专业英语;

_具有高级工程师所要求的英文阅读水平;

_掌握本领域的英语术语。

免费领取软考学习资料、知识地图:>

一、引言

信息系统审计(IS Audit)的概念最早出现于20世纪60年代,会计电算化的发展使得审计人员开始关注电子数据的采集、分析与处理,被人们称为EDP审计,这是信息系统审计的早期萌芽。20世纪90年代,信息系统日益复杂,如何保障信息系统的安全、可靠和有效变得越来越重要,信息系统审计开始在美、日、澳、英等国普及起来。2001年,国家审计署将注册信息系统审计师(CISA)考试引入我国,十余年来各行各业都开展了如火如荼的信息系统审计实践。准则是审计工作的基本规范,信息系统审计准则是信息系统审计师共同遵循的标准,对于促进信息系统审计行业发展具有重要意义。日本通产省 (Ministry of Economy Trade and Industry,简称METI)早在1985年就颁布了信息系统审计准则,还成立了日本系统审计师协会 (JSSA)。

美国也成立了信息系统审计与控制协会(ISACA),制定和颁布了一系列信息系统审计准则指南,并在全球

范围内应用推广。我国审计署以实务公告形式颁布了《信息系统审计指南》,中国内部审计协会也以具体准则形式颁布了信息系统审计准则,为规范我国的信息系统审计实践提供了重要参考。然而,由于信息系统审计的技术复杂性,以及我国信息化发展的阶段特征等客观原因,目前我国的信息系统审计理论与实务研究都尚处于百花争放时期,关于信息系统审计对象、范围和目标等基础概念的理解众口不一,更是缺少系统化的信息系统审计准则体系,严重制约了我国信息系统审计行业的发展。

二、信息系统审计概念内涵

信息系统审计概念,国内外尚没有统一定义。美国著名学者Ron A·Weber认为,IS审计是一个获取证据,对信息系统是否能保证资产的安全,数据的完整,以及是否有效的使用了组织资源并有效地实现了组织目标做出评价和判断的过程。该定义得到较为广泛的流传,印度审计署颁布的IT审计手册也采用了该定义。ISACA协会则认为,信息系统审计是一个搜集和评估证据过程,以确定信息系统和相关资源是否受到充分保护、是否能保障数据和系统的完整性、是否能提供相关和可靠信息、是否有效使用组织资源以实现组织目标,并建立了有效内部控制体系可以合理保障组织运营和控制目标。日本通产省(METI)在1996年修订了信息系统审计准则,指出信息系统审计是为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。中国内审协会颁布的《中国内部审计具体准则28号——信息系统审计》中指出,信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。国家审计署颁布的《信息系统审计指南———计算机审计实务公告第34号》认为,信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。

上述定义有差异,也有共同之处,本文从审计目标、审计对象和审计内容这些概念进行了对比分析。

目前学术界和业界对于信息系统审计的对象有较为统一认识,但学者们对审计目标、审计内容的理解存在较大分歧。信息系统审计是源于信息系统和审计理论的新兴交叉学科,观点分歧代表了信息系统审计的不同定位。日本的信息系统审计师考试是一种全国信息处理人员水平考试,因此日本信息系统审计强调对信息技术和软件规划开发等内容的审计,并不提及审计师的专业判断;其它观点多出自审计师视角,审计师们通常更多关注控制与风险,所以审计内容通常是一般控制和应用控制审计等;另外,审计又区分为国家审计,社会审计与内部审计,有着不同业务领域性质与要求,导致各领域对信息系统审计目标理解的多样化。

基于上述讨论,本文提出信息系统审计是审计主体遵循一定标准规范搜集与评估证据,判断信息系统及相关资产的安全性、可靠性和有效性,提出审计意见与建议,促进被审计单位信息系统实现组织目标的行为。从该定义可知,信息系统审计的对象是系统及相关资产,主要包括计算机硬件、软件、网络基础设施、数据、人和相关管理制度。信息系统审计有三大目标:安全性、可靠性和有效性。其中,系统安全性是指信息系统资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。系统可靠性包括三个方面的内涵:硬件、软件和数据的可靠性。硬件的可靠性是指在一个指定的时间周期内,在给定的'控制条件下,硬件系统执行所需功能的成功概率。软件的可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。数据的可靠性是指数据的真实、准确和完整,它取决于系统对数据的处理过程是否准确无误,以及确保数据可靠的控制措施是否有效。系统有效性也有三方而的内涵:一是指信息系统的处理过程是否符介国家法律和有关规章制度的要求(合规性);二是指信息系统是否能够实现既定的业务目标(效益性);三是指系统的效率性即系统利用各种资源输出用户所需要信息的及时程度和运行速度。

三、信息系统审计准则国际经验

目前,国际上影响力较大的信息系统审计准则有四个,分别是国际信息系统审计与控制协会(ISACA)、日本通产省信息系统审计标准,以及国际内部审计师协会(IIA)颁布的全球技术审计指南和美国审计总署(GAO)颁布的联邦信息系统控制审计手册。

(一)ISACA的信息系统审计准则体系1994年,电子数据审计师协会(EDPAA)更名为ISACA协会,该协会是目前最有影响力的信息系统审计专业人员的国际性组织。它在全世界许多国家举办注册信息系统审计师(CISA)考试,还制定和颁布信息系统审计准则体系来规范和指导CISA工作。ISACA的信息系统审计准则体系由ISA标准、指南和程序三部分构成。信息系统审计标准是整体准则体系的总纲,是制定指南和程序的基础。审计标准规定了审计章程、独立性、职业道德和胜任能力,以及审计工作执行的基本行为规范,是CISA执行审计业务必须遵循的标准,具有强制性。目前ISACA共颁布了16条审计标准,42项审计指南,为CISA执行审计业务中如何遵守审计标准提供指引,任何偏离指南的行为必须有充分的理由,属于“强烈推荐遵循”。审计程序是依据审计标准与审计指南制定的,为CISA提供审计业务的程序与步骤,类似一种工作范例,并不强制要求。到目前为止有效的ISA程序共有9 项。

(二)日本的信息系统审计准则日本通产省(METI)于1985年发布了信息系统审计准则,1996年进行了修订。该准则由一般标准、执行标准和报告标准三部分组成。一般标准描述了信息系统审计的目标、对象、人员和流程等。执行标准描述了信息系统审计的具体实施内容,强调系统审计师应关注信息系统规划、开发到运行全生命周期各阶段的风险。报告标准描述了信息系统审计结果的收集整理,以及根据审计结论应采取的措施。

(三)IIA的全球技术审计指南(GTAG) 国际内部审计师协会(IIA)的内部审计国际实务准则框架(IPPF)是内部审计规范体系的标杆。IIA非常重视信息系统审计,IPPF在“实务指南”层次用相当篇幅详细规范了信息系统审计的内容与方法。自从2005年发布第1号全球信息技术审计指南(GTAG)指南起至今,IIA已发布了16项信息系统审计指南,内容涉及信息系统控制、应用控制审计、制订IT审计计划、IT项目审计和信息安全治理等等。

(四 )联邦 信息系统控制审计手册 (FISCAM)2009年美国审计总署(GAO)发布了联邦信息系统控制审计手册(FISCAM),在该手册的指导下,GAO每年还安排若干审计项目对政府部门信息系统控制进行审查评估。FISCAM的IT控制包括一般控制和应用控制。其中一般控制包括:实体安全控制、访问控制、应用软件开发和变更控制、职责分离控制、应急计划;应用控制包括:应用级一般控制、输入控制、处理控制、输出控制、接口控制、数据管理系统控制。FISCAM对以上各类控制的审计程序与步骤进行了详细说明。

ISACA作为专门的信息系统审计与控制协会,建立了较为完整的信息系统审计准则体系,它采用总分式分层体系,16项审计标准是总纲,自2005年发布后基本保持稳定,而42项审计指南一半以上是新增或新修订的,不断更新的审计指南赋予了审计标准新的内涵与外延,审计程序则重在描述审计程序与步骤。日本通产省的审计准则采取一体化形式,整套准则的内容相当于ISACA的审计标准层次。

从准则具体内容上看,日本的信息系统审计师属于计算机行业,其审计标准具有明显信息技术特征,主要规范了信息系统审计目标、审计对象、审计人员资质和审计方法,尤其详细明确了信息系统规划、开发和运行全过程的关键风险点;而ISACA的审计标准更多关注信息系统审计的审计特征,主要规范审计权力责任、审计人员职业道德规范、审计计划、审计证据、审计记录、审计抽样和审计报告等内容。ISACA协会的审计指南与IIA协会的GTAG指南的 *** 作性程度不同,前者类似我国的具体准则,GTAG指南则围绕不同的审计业务详细描述审计工作思路,审计方法、技术与工具等。

从是否强制性要求来看,ISACA协会的准则体系中既包含强制性遵循的审计标准、强烈推荐遵循的审计指南和非强制性要求的审计程序,还包含ISACA制订或编写的出版物以支持实务工作。IIA协会的GTAG指南处于IPPF框架的实务指南层次,属于强烈推荐遵循;美国审计总署GAO颁布的FISACM是非强制性要求的手册,用以指导实务工作。

四、我国信息系统审计准则现状

我国目前颁布的信息系统审计准则规范屈指可数,主要有审计署以实务公告形式颁布的信息系统审计指南,中国内审协会发布的信息系统审计具体准则。

(一)信息系统审计指南为指导和规范国家审计机关组织开展信息系统审计,2012年,审计署发布了《信息系统审计指南———计算机审计实务公告第34号》。该指南在借鉴国外信息系统审计指南的基础上,结合国家审计机关依法审计的法定职能,以及我国目前信息系统审计实践现状,提出了包含应用控制审计、一般控制审计、项目管理审计3大块的信息系统审计内容框架,重点描述了89项审计事项的审计要点。此外,审计署还在2013年出版了与该指南配套的《信息系统审计实务》,针对指南的各审计事项,分别描述了审计目标、审计程序、应取得的资料和常见错弊与定性依据等。

(二)内部审计具体准则第28号———信息系统审计为规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,中国内审协会颁布了《内部审计具体准则第28号———信息系统审计》,自2009年1月1日起开始实施。该准则对信息系统审计的一般原则、信息技术风险评估、信息系统审计内容、信息系统审计方法,审计报告和后续工作共五个方面的内容进行了规定,明确提出信息系统审计包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。

综合来说,我国目前尚未建立信息系统审计行业协会,审计署发布了信息系统审计指南,属于非强制性要求,更高级别的强制性要求准则尚未发布;内审协会的信息系统审计具体准则虽属于强烈推荐遵循层次,但与IIA协会相比,其信息系统审计准则和相关指南还有极大的丰富与细化空间。总体来看,我国的信息系统审计准则体系缺少系统性与结构性,尚没有建立完整的信息系统审计准则体系。目前,国家审计、社会审计和独立审计都在各自业务领域内开展了一些信息系统审计实践探索,但各界人士对信息系统审计的基本原则与规范还缺少共识,长此以往将给我国信息系统审计行业发展带来混乱。

五、结论

信息系统审计准则是信息系统审计师共同遵循的标准,对促进我国信息系统审计行业发展具有重要意义。首先,从准则制定的社会背景来看,我国的社会信息化水平与美国、日本等国家存在客观的差距,ISACA,IIA和FISCAM等准则指南均基于相对完善的内部控制(IT控制)环境,而我国政府部门、企事业单位的信息化建设正处于飞速发展时期,大部分被审单位的IT控制体系尚在建立之中,如果按照国外规范开展我国信息系统审计,过于理想化的审计意见建议很难得到认同。

第二,从准则的框架结构来说,ISACA,IIA和日本通产省的框架结构,不太符合中国人的理解习惯。ISACA采用的审计标准、指南和程序的三层框架结构,跟我国的内部审计准则体系,注册会计师鉴证业务准则和国家审计准则采用的常用结构也不一样,不太符合我国审计师的认知习惯。

第三,从准则的具体内容来看,由于我国信息系统审计方面的法律法规还非常不完善。目前只有信息系统安全方面颁布了安全保护条例和强制性标准,IT运维服务、外包、信息资源开发利用,信息公开与政务服务等方面尚缺乏充分的审计依据。审计环境决定了我国信息系统审计准则在明确信息系统审计目标、规范信息系统审计内容等方面都需要充分考虑本土国情。但是,国外ISACA,IIA,FISACM等信息系统审计准则指南历经20多年的发展,已形成相对成熟的体系,相关观点已为我国审计师熟识。而且,国家的信息系统审计准则需要在国际舞台上相互交流与合作。

因此,制定我国信息系统审计准则需要遵循的重要原则是:坚持国际化与本土化相结合,既立足本土国情又实现国际接轨。本文借鉴ISACA,IIA和FISCAM等准则指南的优秀经验,参照我国国家审计准则的体系框架,考虑信息系统审计新业务的不同特征,尝试提出如下图1所示的中国信息系统审计准则体系框架。

该框架采用了审计准则、审计指南和实务手册三层结构。审计准则是强制性要求,审计指南是强烈推荐遵循,实务手册是非强制性要求。审计准则分成基本准则和具体准则两层,基本准则可包括五块内容,分别是总则、信息系统审计道德规范、信息系统审计作业准则、信息系统审计质量控制准则和附则。审计指南包括通用指南和专业指南两类,如面向一般信息系统的通用指南,针对电子政务、电子商务和ERP系统的专业指南,或者体现行业信息系统特征(如金融、通信行业)的专业指南等等。指南的内容框架可以采用一般控制和应用控制的基本框架,但在设计具体事项,或者明确审计内容重点时,应充分考虑我国企业或政府部门的信息化发展阶段及当前法律环境。实务手册是审计指南的具体化,详细规范审计内容、审计程序、审计依据、审计技术方法和典型错弊等相关知识点。实务手册可根据审计指南来加以制定,也可以针对某类突出问题(如电子银行、IT外包等)进行特别规范。

为逐步完善我国信息系统审计准则体系,我们建议采取如下策略:首先,以审计署为主导,协调整合中国注册会计师协会、内审协会以及高校的相关专家资源,组建信息系统审计准则研究课题组和专家咨询小组,激发信息系统审计职业界的积极讨论与参与。其次,成立类似ISACA的中国信息系统审计行业协会专门机构,以信息系统审计职业化建设为主线,组织修订与持续完善信息系统审计准则体系;组织信息系统审计师职业教育,提升信息系统审计师职业素质;总结我国信息系统审计优秀经验,积极开展与国外相关协会和政府机关之间的合作与交流。最后,人才是行业持续发展的源泉,也是准则规范有效实施的载体。建议增设我国信息系统审计师职业资格考试,明确我国信息系统审计师应具备的素质、知识与技能以及任职资格,既能保障准则规范的有效实施,也为促进我国信息系统审计行业发展提供人才支撑。

参考文献:

[1]张文秀:《国外信息系统审计规范、国家文化差异与制度移植》,《审计研究》2012年第5期。

[2]石爱中、周德铭、王智玉、杨蕴毅:《信息系统审计实务———中国计算机审计实务报告》,时代经济出版社2012年版。

国际信息系统审计师认证(CISA)

考证理由:作为国内IT业的一员新贵,信息系统审计师(CISA)对于大多数人来讲,还是一个陌生的名词。但在国外,CISA证书早已成为追求高薪的人们争相追捧的对象了。

考证指南:CISA的考试包括信息系统的安全与控制实务、信息系统的完整、保密和有效及信息系统软件的开发、取得与维护等5个方面,试卷的问答全部采用英文。目前参加一次CISA的考试,报名费与培训费用在5000元左右。

项目管理认证(PMP)

考证理由:PMP是由美国项目管理协会PMI发起的项目管理专业人员资格认证。PMI制定出的项目管理方法已经得到全球公认,其组织的项目管理资格认证考试也已经成为项目管理领域的权威认证,而PMP也被称为继MBA、MPA之后的3大金字招牌之一。

考证指南:凡具有3-5年项目管理经验的人均可参加考试,适用范围极其广泛。我国采用中英文对照的试卷。PMP每年考试4次,分别为3月、6月、9月、12月,考试费用为3800元。

英国皇家物流协会国际资格认证(ILT)

考证理由:ILT是目前世界上最具权威的物流专业组织,颁发实践型物流人才证书。ILT认证简历至今已有超过100年的历史,得到了世界范围内大部分国家和地区的广泛认可和推广。许多外企将ILT证书作为物流专业水平的衡量标准。

考证指南:ILT分为4个级别:一级:物流人员基础证书;二级:物流部门经理证书;三级:物流运营经理证书;四级:物流战略经理证书。适合第三方物流运输、仓储、配送等企业的 *** 作、业务、策划及中高层经管人员报考。认证时间:全国统考2005年6月26日(二级);2005年6月25-26日(三级)。认证费用:二级:2800元(包括报名费、注册费、考试费、证书费)三级:3800元(包括报名费、注册费、考试费、证书费)培训另计。

美国注册商业投资师证书(CCIM)

考证理由:CCIM是面向全球房地产从业人员的,其课程体系相当于硕士水平。证书的严格性在于对参加考试人的要求,不仅有3年以上相关工作经验,还要有3000万美元以上工作业绩。

考证指南:CCIM考试培训每年一次,参加CCIM的培训课程就需要投入4万元人民币,可谓价格不菲。

国际电子商务师(IEBS)

考证理由:IEBS是据各国电子商务示范法案与公认的理论、实践与研究方法系统培养起来的,是可以利用网络技术开展国际贸易、国际商务等活动的国际专业人才。目前,我国仅有ISBS140人,随着我国电子商务的发展,此类人才极缺。

考试指南:考核成绩满分为100分,其中总测试占60%、课后作业占10%、实验(实践)占5%、论文占5%、阶段测试占20%。费用包括注册报名费、培训费、考试费、学分评估费、专家认证评估费、教材费、证书费等。基础级、中级、高级水平证书费用分别为4500元、7500元和12000元。也就是说,申请注册高级职业经理者(非管理类毕业)的费用在25000元左右。

商务策划师认证(WBSA)

考证理由:经WBSA认证的商务策划师系列是被国际公认的。于1999年进入中国,目前全国获得认证人数在80人左右,该认证注重素质和实践能力的培训,一件不起眼的小事,反映的却是一个人的创造性,往往能使你在商界胜过那些理论人才。

考证指南:WBSA的认证规范共设三级水平:注册商务策划师(高级)、助理商务策划师(中级)企划员(初级),一年两次考试,高(中)级认证可随时报名,中级的考试时间为每年3月、9月。2003年9月举行的中级认证考试通过率为70%。费用包括培训费、考试费、认证费,初、中、高级的总费用分别为980元、3730元和6680元。

最值钱五大证书之财会篇

国际注册会计师资格(ACCA资格)

如今的会计行业早已不是拿着算盘打天下的账房先生了。电算化是必备的武器,而本土的上岗证对会计师而言就像身份z那样平常:没有,则立即驱逐出境;有了,也难保拥有一方沃土。于是,一大批新生代的会计师们不辞辛劳地涌入了考“洋”证书的行列。

说起会计行业的职业资格考试,除了国内的注册会计师CPA外,还有5种国外认证的会计师资格证书:ACCA(特许公认会计师认证),AIA(国际会计师专业资格证书),CGA(加拿大注册会计师),CMA(美国管理会计师考试)和CTA(澳大利亚公证会计师考试)。每张证书适应的国家和教学、考试内容都有一定区别,用来适应不同国家的会计制度。其中叫得最响的非ACCA莫属。

ACCA在国内已经被约定俗成地称为“国际注册会计师”,实际上是特许公认会计师公会(The Association of Chartered Certified Accountants)的缩写,它是英国具有特许头衔的四家注册会计师协会之一,也是当今最知名的国际性会计师组织之一。具备ACCA资格就拥有了打开这一职业发展之门的金钥匙,因此又被称为“国际财会界的通行证”。

ACCA以其全球公认、国际推崇而令人神往,但又以全英文考试难度大、综合能力要求高而令人生畏。它共分为三个阶段14门课程,每次考试最多只能报考4门,学员只要在注册后10年内完成所有考卷就可以获得ACCA的资格认证。所以,按最理想化的方式计算,通过所有的14门考试,花上将近3年时间也就够了,而实际情况却远非如此。由于是全英语教材,对中国学生而言,语言关就将很多人拦腰截住,而且从第二阶段开始难度大幅提高,再加上ACCA苛刻的考试方式,很多人在这一关口竹篮打水一场空,人力物力消耗甚大,七八年无功而返的大有人在。

有资料显示,自ACCA在国内启动以来,到2001年中国内地仅有2800人注册成为ACCA的学员,到目前也不到1万人。而据有关人士估计,我国大约需要35万名注册会计师。需求缺口的巨大,加上ACCA本身“十年磨一剑”的含金量,使ACCA的会员大多身价不菲。中国内地获得ACCA资格的第一人吴卫军,就进入了国际著名的普华永道公司,并用了5年时间从高级经理提升到合伙人的位置,成为国内会计界的风云人物。

据估计,目前持有ACCA证书的人员普遍年薪在40万元左右,最高年薪已逾百万元。在未来的10年我国需求的15类人才排行榜中,注册会计师位居榜首,尤其是熟知专业业务和国际事务的人才更为抢手。

IT审计师资格(CISA资格) 作为国内IT业的一员新贵,信息系统审计师(CISA)对于大多数人来讲,还是一个陌生的名词。但在国外,CISA证书早已同MCSE、CC EP等证书一样,成为追求高薪的人们争相追捧的对象了。

CISA是国际注册信息系统审计师的简称,又称IT审计师,是由信息系统审计与控制协会ISACA授予的一种职业资格。未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展,这一观点已经逐渐成为国外会计、审计界的一个共识。会计公司以及整个社会对信息系统审计师需求量将成倍地增长,信息系统审计师的地位也在不断提高。在国外一些大型会计公司中已经出现了没有CPA资格的合伙人,他们持有的专业资格就是CISA。

CISA的考试包括信息系统的安全与控制实务、信息系统的完整、保密和有效及信息系统软件的开发、取得与维护等五个方面,试卷的问答全部采用英文。目前参加一次CISA的考试,报名费与培训费用在5000元左右。

目前通过CISA认证在全球有2万人,中国内地不超过10人,而且全部都在国际五大会计公司、专业咨询机构和著名跨国公司担任要职,国内会计师事务所里还没有CISA。据专家介绍,CISA目前已经成为全球范围内最抢手的高级人才之一,在中国也正悄悄走热。

联邦劳工统计局的最新统计显示,硅谷高科技从业人员薪水自2000年来下降近14%。由此可见,经济的严寒确实给业界带来很大冲击,但是 IT业的发展更新是非常迅速的,往往会培养出新型人才,以下就是马克列举的未来一段时间里业界最抢手的十个IT职位:

1、安全技术人员

每个IT公司都需要安全技术人员应对可能发生的网络攻击。上个月,互联网巨头谷歌遭受黑客攻击更加坚定了在维护公司数据安全方面的决心。

如果你的简历里有CTIA发售的安全认证,想必获得一份工作会变得轻松许多。

2、虚拟系统管理员

虚拟化和自动化技术搭乘Cloud云计算获得飞速发展,今后系统管理员也要与之接轨。

3、网络工程师

网络工程师作为传统的一项职位依然十分强势。Gartner预计,由于资讯和竞争的需要,未来几年中社会交往和协作会更加密切。这一切要求 网络技术和网络工程师发挥更多的作用。

4、开源技术人员

免费、开源产品越来越受到人们的欢迎,公司依靠此类产品能迅速占领用户市场,然后形成一系列付费功能维持运营体系。这一切都需要熟悉开源程 序的开发人员才能实现。

5、质量保障工程师

一个成功的产品或服务,除了技术开发以外,还需要服务保障人员的努力才能完善。IBM惠普等大公司都在部门内部建立类似确保产品生命周期正 常运转的职位。

6、电子商务经理

CTIA预计在今年12个月内将新增7万个IT职位,才能满足政府对公民健康体系带来的空缺。因为电子商务的日益发展,使企业的经营形态发 生了根本改变,经营形态改变以后,电子商务的份额不断扩大,电子交易经营人员就显得尤其重要。其主要职能是选择供应商,联系客户并与之建立有效的联系。

7、项目管理人员

这个行当要求你具备整体管理项目的能力,包括做计划、项目实施、日程管理、预算、资源分配和商品交付质量管理等。所需技能:有管理大型、复 杂与并行项目的能力,包括计划开发、项目实施和客户管理的经验,最好有较强的Internet技术应用和软件开发背景。

8、IT审计师

IT审计师目前已成为全球范围最抢手的高级人才。这些人才一般都具备全面的计算机软硬件知识、对网络和系统安全有独特的敏感性,并且对财务 会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛应用,传统的控制、管理、检查和审计技术都受到巨大的挑战。国际会计公司、专业咨询公司的 高级管理顾问都将控制风险,特别是将控制计算机环境风险和信息系统运行风险作为管理资咨询和服务的重点。

9、储备技术员

不一定要求某些权威认证和精通的领域,但要具备较高的接受新事物的能力、敏锐的洞察力,反应迅速且善于合作。

10、IT行业顾问

随着IT业的发展,行业竞争也逐渐加剧。市场前景越来越难以估计。对企业给予专业的顾问咨询,需要的不仅是专业知识,还要有行业经验的市场 感觉,这是IT行业的专业顾问咨询人才的价值所在

系统分析师属于软考高级资格考试,软考系统分析师考试包含三个考试科目:综合知识、案例分析以及论文,根据考试大纲,各科目包含的考试内容有所不同。

系统分析师属于软考高级资格考试,根据系统分析师考试大纲,各科目考试内容如下:

一、综合知识

1计算机系统综合知识

11计算机组成与体系结构

·各种计算机体系结构的特点与应用(SMP、MPP等)

·构成计算机的各类部件的功能及其相互关系

12 *** 作系统

· *** 作系统的类型与结构

· *** 作系统基本原理

· *** 作系统性能优化

·网络 *** 作系统与嵌入式 *** 作系统

13数据通信与计算机网络

·数据通信的基本知识

·开放系统互连参考模型

·常用的协议标准

·网络的互连与常用网络设备

·计算机网络的分类与应用

14数据库系统

·数据库管理系统的类型、结构和性能评价

·常用的关系型数据库管理系统

·数据仓库与数据挖掘技术

·数据库工程

15中间件

·异构与通用服务、远程过程调用(Remote Procedure Call)、面向消息的中间件(Message-Oriented Middleware)、对象请求代理(Object Request Brokers)

16系统配置与性能评价

·C/S与B/S结构、分布式系统

·系统配置方法(双份、双重、热备份、容错、集群)

·性能计算(响应时间、吞吐量、TAT)

·性能设计(系统调整、Amdahl解决方案、响应特性、负载均衡)

·性能指标(SPEC-Int、SPEC-Fp、TPC、Gibson mix、响应时间)

·性能评估

17计算机应用

·信息管理、数据处理、辅助设计、自动控制、科学计算

·远程通信服务、Web计算

·多媒体压缩、编码与存储技术

·人工智能、模式识别

2信息化基础知识

21信息化

·信息与信息化

·信息化对组织的意义

·现代组织对信息化的需求

·组织的信息化与软件工程或系统集成工程的不同特点

22政府信息化与电子政务

·电子政务的概念、内容和技术形式

·中国政府信息化的策略和历程

·电子政务建设的过程模式和技术模式

23企业信息化与电子商务

·企业信息化的概念、目的、规划、方法

·ERP的主要模块和主要算法

·企业业务流程重组(BPR)

·CRM、PDM在企业的应用

·知识管理

·企业门户

·企业应用集成

·全程供应链管理的思想

·商业智能

·电子商务的类型、标准

24信息资源管理

25国际和国内有关信息化的标准、法律和规定

3软件工程

31软件工程基础知识

·软件生存周期及其模型

·软件需求分析与定义

·软件设计

·软件测试与审计

·软件维护

·软件复用

·文档编制标准

32项目管理知识

·项目计划的制订、监督、控制

·项目工作量估算

·范围管理

·进度管理

·配置管理

·风险管理

·资源和任务分配

·项目的生命周期管理

33软件过程

·软件过程的定义和范围

·软件过程的作用

·软件过程的发展

·主要的软件过程及其特点

·软件过程改进

34质量管理

·质量保证计划

·质量认证体系

·质量管理和质量管理技术

·全程质量管理

4信息系统开发与运行

41信息系统基础知识

·信息系统概念

·信息系统的功能、类型、结构

·信息系统的生命周期,各阶段的目标和主要工作内容

·信息系统建设的原则

·信息系统开发方法

42需求分析和设计方法

·分析设计图示(DFD、ERD、UML、流程图、NS图、PAD)

·面向对象设计(继承、抽象、代理、封装、多态)

·结构化分析设计

·模块设计(内聚、耦合)

·I/O设计(报表设计、屏幕设计、数据项代码设计),人机界面设计

43开发环境与开发工具

·集成开发环境

·开发工具(分析设计工具、编程工具、测试工具等)

·软件开发平台的比较

44系统集成

·控制集成、数据集成、表示集成,外部资源的使用

45应用系统构建

·应用系统设计开发(分析设计方法的使用、外部设计、内部设计、程序设计、测试)

·软件包的使用(开发工具、运行管理工具、业务处理工具、ERP、群件、OA工具)

·数据库设计和 *** 作(范式、SQL、数据分布)

·网络的规划与设计

46系统运行

·系统运行管理(计算机系统、数据库、网络)

·系统成本管理(用户收费、TCO)

·用户管理(ID保险和管理)

·分布式系统管理

·硬件资源管理

·软件资源管理(程序库管理、版本管理)

·数据资源管理、网络资源管理

·设备和设施管理(电源、设备管理、设施安全性管理)

·系统故障管理(处理手续、监视、恢复过程、预防措施)

·安全性管理、性能管理

·系统运行工具(自动化 *** 作工具、监视工具、诊断工具)

·系统转换(转入运行阶段、运行测试、版本控制)

·系统运行服务标准

47系统维护

·维护的类型(日常检查、定期维护、预防性维护、事后维护、远程维护)

·软件维护、硬件维护

·维护合同

5安全性

·数据安全和保密,加密与解密机制

·计算机故障诊断和防范,防治计算机病毒,防范计算机犯罪,防闯入

·通信和网络安全

·系统访问控制技术

·完整性

·私有信息保护

·安全管理措施,有关的法律、法规、制度

6标准化与知识产权

·标准化意识,标准化的发展,标准的生命周期

·国际标准、美国标准、标准、行业标准、地方标准、企业标准

·代码标准、文件格式标准、安全标准、软件开发规范和文档标准

·标准化机构

·知识产权

7经济、管理等相关知识

·企业法律制度

·会计常识

·财务成本管理实务

·现代企业组织结构

·人力资源管理

·企业文化管理

·IT审计的相关常识(审计标准、实施和审计报告)

8应用数学

·概率统计应用

·图论应用

·组合分析

·算法(数值算法与非数值算法)的选择与应用

·运筹方法(网络计划技术、线性规划、预测、决策、库存管理、模拟)

·数学建模

9专业英语

·具有高级工程师所要求的英文阅读水平

·掌握本领域的英语术语

二、设计案例

1系统计划

·信息系统项目的提出与选择,项目优先级的确定

·基于管理层次的业务评价

·分析信息系统的实施目的、功能、构架、规模、能力、维护、应用方法及故障情况等

·系统开发规划

·可行性研究与效益分析

·系统方案的制定、评价和改进

·遗留系统的评价和处理策略

·新旧系统的分析和比较

·基于企业信息战略,进行技术调研和评估

·制订信息系统构想(方案)评价标准

·计划变更与控制

2需求获取和分析

·业务模型的抽取、决策及图形化和公式化

·对象业务流的提取和确认

·从信息系统的观点对确认内容进行整理

·明确对象业务问题的分析和解决方向

·业务功能的模型化

·对象业务全体以及业务功能整合性方面的探讨

·现有软件系统的分析

·确认测试计划

·主要需求分析方法论

3系统分析

·组织结构与功能分析

·业务流程分析

·数据汇总与数据流程分析

·系统功能划分与数据资源分布

·系统的故障模型和可靠性模型

·系统的可靠性分析和可靠度计算

·提高系统可靠性的措施

·系统的故障对策和系统的备份与恢复

·系统分析的实用技术

·流行的系统分析方法论

4系统设计

·需求建模的步骤

·用例驱动的开发方式

·结构化建模技术、数据流图

·面向对象建模技术

·数据库建模

42系统设计

·处理流程设计

·系统人机界面设计

·数据库管理系统的选择与数据库设计

·系统安全性设计

·网络环境下的计算机应用系统的设计

·分布式应用系统的设计

·多媒体应用系统的设计

·系统运行环境的集成与设计

·系统处理能力评估

·系统测试计划以及测试的实施

·系统转换计划

文档编制和沟通能力

·信息战略文档化

·信息系统构想文档化

·可行性研究报告

·项目开发计划

·需求规格说明书

·数据要求规格说明书

·用户手册

· *** 作手册

·测试计划、测试分析报告

·技术报告

·开发进度记录

·项目开发总结报告

系统运行和维护

·软件维护的实施和管理

·系统的软硬件配置管理

·系统的使用效率的跟踪

·基本软件和软件包的引入、应用、管理和二次开发

·系统的扩充和集成

· *** 作设计和运行管理

·系统的更新与维护

·长期计划和短期计划

·新旧系统的转换交接

·日常的故障对策与恢复

·系统的日常安全管理

·系统的服务质量和运用评价

软件过程改进

·软件过程改进的管理

·软件过程改进的体系设计

·软件过程改进的方法

·软件过程改进的工具

系统开发项目管理

·范围管理

·进度管理

·成本管理

·质量管理

·人力资源管理

·风险管理

企业信息化战略与实施

·信息规划与战略规划的关系

·信息规划的概念、活动与角色

·信息系统规划方法

·企业过程再工程

·CIO的概念和主要职责

·管理咨询在信息化中的作用和意义

·管理咨询的类型

·“信息孤岛”形成的根源及预防、应对措施

·典型的信息化实施过程

·知识管理的含义

·知识管理对组织信息化的意义

·知识管理常用的工具和手段

三、设计论文

1信息系统工程

·系统计划和分析

·需求工程

·系统测试

·系统维护

·项目管理

·质量保证

·面向对象技术

·计算机辅助软件工程

·实时系统的开发

·应用系统分析与设计(嵌入式系统、数据仓库、互联网应用等)

·软件产品线分析与设计

2数据库及应用

·数据管理

·数据库分析

·数据库建模

·数据库管理

·数据库应用

·数据仓库、数据集市和数据挖掘

3网络规划与应用

系统安全

·网络安全

·数据安全

·容灾

新技术的应用

应用系统集成

企业信息系统

·事务处理系统

·决策支持系统

企业信息化的组织和实施

温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

下方免费复习资料内容介绍:系统集成项目管理工程师考试大纲PDF

格式:PDF大小:49296KB 希赛2023年电子商务设计师招生简章

格式:DO大小:601184KB

资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料

系统分析师属于软考高级资格考试,软考高级系统分析师综合知识科目在上午考试,考试题型为客观选择题,满分为75分,考试时间为9:00-11:30。

软考高级系统分析师上午考试科目为综合知识,满分为75分,题型为客观选择题。根据系统分析师考试大纲,综合知识科目考试范围如下:

1计算机系统综合知识;

11计算机组成与体系结构;

•各种计算机体系结构的特点与应用(SMP、MPP等);

•构成计算机的各类部件的功能及其相互关系;

12 *** 作系统;

• *** 作系统的类型与结构;

• *** 作系统基本原理;

• *** 作系统性能优化;

•网络 *** 作系统与嵌入式 *** 作系统;

13数据通信与计算机网络;

•数据通信的基本知识;

•开放系统互连参考模型;

•常用的协议标准;

•网络的互连与常用网络设备;

•计算机网络的分类与应用;

14数据库系统;

•数据库管理系统的类型、结构和性能评价;

•常用的关系型数据库管理系统;

•数据仓库与数据挖掘技术;

•数据库工程;

15中间件;

•异构与通用服务、远程过程调用(Remote Procedure Call)、面向消息的中间件(Message-Oriented Middleware)、对象请求代理(Object Request Brokers);

16系统配置与性能评价;

•C/S与B/S结构、分布式系统;

•系统配置方法(双份、双重、热备份、容错、集群);

•性能计算(响应时间、吞吐量、TAT);

•性能设计(系统调整、Amdahl解决方案、响应特性、负载均衡);

•性能指标(SPEC-Int、SPEC-Fp、TPC、Gibson mix、响应时间);

•性能评估;

17计算机应用;

•信息管理、数据处理、辅助设计、自动控制、科学计算;

•远程通信服务、Web计算;

•多媒体压缩、编码与存储技术;

•人工智能、模式识别;

2信息化基础知识;

21信息化;

•信息与信息化;

•信息化对组织的意义;

•现代组织对信息化的需求;

•组织的信息化与软件工程或系统集成工程的不同特点;

22政府信息化与电子政务;

•电子政务的概念、内容和技术形式;

•中国政府信息化的策略和历程;

•电子政务建设的过程模式和技术模式;

23企业信息化与电子商务;

•企业信息化的概念、目的、规划、方法;

•ERP的主要模块和主要算法;

•企业业务流程重组(BPR);

•CRM、PDM在企业的应用;

•知识管理;

•企业门户;

•企业应用集成;

•全程供应链管理的思想;

•商业智能;

•电子商务的类型、标准;

24信息资源管理;

25国际和国内有关信息化的标准、法律和规定;

3软件工程;

31软件工程基础知识;

•软件生存周期及其模型;

•软件需求分析与定义;

•软件设计;

•软件测试与审计;

•软件维护;

•软件复用;

•文档编制标准;

32项目管理知识;

•项目计划的制订、监督、控制;

•项目工作量估算;

•范围管理;

•进度管理;

•配置管理;

•风险管理;

•资源和任务分配;

•项目的生命周期管理;

33软件过程;

•软件过程的定义和范围;

•软件过程的作用;

•软件过程的发展;

•主要的软件过程及其特点;

•软件过程改进;

34质量管理;

•质量保证计划;

•质量认证体系;

•质量管理和质量管理技术;

•全程质量管理;

4信息系统开发与运行;

41信息系统基础知识;

•信息系统概念;

•信息系统的功能、类型、结构;

•信息系统的生命周期,各阶段的目标和主要工作内容;

•信息系统建设的原则;

•信息系统开发方法;

42需求分析和设计方法;

•分析设计图示(DFD、ERD、UML、流程图、NS图、PAD);

•面向对象设计(继承、抽象、代理、封装、多态);

•结构化分析设计;

•模块设计(内聚、耦合);

•I/O设计(报表设计、屏幕设计、数据项代码设计),人机界面设计;

43开发环境与开发工具;

•集成开发环境;

•开发工具(分析设计工具、编程工具、测试工具等);

•软件开发平台的比较;

44系统集成;

•控制集成、数据集成、表示集成,外部资源的使用;

45应用系统构建;

•应用系统设计开发(分析设计方法的使用、外部设计、内部设计、程序设计、测试);

•软件包的使用(开发工具、运行管理工具、业务处理工具、ERP、群件、OA工具);

•数据库设计和 *** 作(范式、SQL、数据分布);

•网络的规划与设计;

46系统运行;

•系统运行管理(计算机系统、数据库、网络);

•系统成本管理(用户收费、TCO);

•用户管理(ID保险和管理);

•分布式系统管理;

•硬件资源管理;

•软件资源管理(程序库管理、版本管理);

•数据资源管理、网络资源管理;

•设备和设施管理(电源、设备管理、设施安全性管理);

•系统故障管理(处理手续、监视、恢复过程、预防措施);

•安全性管理、性能管理;

•系统运行工具(自动化 *** 作工具、监视工具、诊断工具);

•系统转换(转入运行阶段、运行测试、版本控制);

•系统运行服务标准;

47系统维护;

•维护的类型(日常检查、定期维护、预防性维护、事后维护、远程维护);

•软件维护、硬件维护;

•维护合同;

5安全性;

•数据安全和保密,加密与解密机制;

•计算机故障诊断和防范,防治计算机病毒,防范计算机犯罪,防闯入;

•通信和网络安全;

•系统访问控制技术;

•完整性;

•私有信息保护;

•安全管理措施,有关的法律、法规、制度;

6标准化与知识产权;

•标准化意识,标准化的发展,标准的生命周期;

•国际标准、美国标准、标准、行业标准、地方标准、企业标准;

•代码标准、文件格式标准、安全标准、软件开发规范和文档标准;

•标准化机构;

•知识产权;

7经济、管理等相关知识;

•企业法律制度;

•会计常识;

•财务成本管理实务;

•现代企业组织结构;

•人力资源管理;

•企业文化管理;

•IT审计的相关常识(审计标准、实施和审计报告);

8应用数学;

•概率统计应用;

•图论应用;

•组合分析;

•算法(数值算法与非数值算法)的选择与应用;

•运筹方法(网络计划技术、线性规划、预测、决策、库存管理、模拟);

•数学建模;

9专业英语;

•具有高级工程师所要求的英文阅读水平;

•掌握本领域的英语术语。

温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

下方免费复习资料内容介绍:2023年系统分析师下午真题及答案解析

格式:PDF大小:66413KB 2022下半年网络管理员考前几页纸

格式:DO大小:4478KB

资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料

以上就是关于系统分析师综合知识考什么全部的内容,包括:系统分析师综合知识考什么、外部审计管理办法、信息系统审计概念及其四个国际准则论文等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/8851451.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-22
下一篇 2023-04-22

发表评论

登录后才能评论

评论列表(0条)

保存