关于召开《信息系统审计师专业能力等级评价规范》团体标准宣贯会的通知
一、时间地点
时间：2024年8月13日至14日
地点：北京市(具体地点待报名后另行通知)

中国计算机用户协会发布2023年-2024年上半年信息系统审计师考试合格人员名单

厦门市信息协会于7月18-19日成功举办信息系统审计师培训，近二十家会员单位四十余人参与。培训严格遵循T/CCUA 007-2023团体标准《信息系统审计师专业能力等级评价规范》，强化专业能力，赋能政企单位。厦门信息系统审计师人数已近百，全国领先，协会以行动践行责任，构建安全、高效的信息系统审计体系，护航城市数字化转型与高质量发展。展望未来，厦门在信息系统审计领域将持续闪耀，引领行业前行。

自治区政务信息化项目管理应当坚持统筹规划、统分结合、业务协同、数据赋能、安全可靠的原则。推动构建一体化基础设施支撑体系、一体化政务数据资源体系、一体化公共支撑体系、一体化安全防护体系、一体化政务应用体系、一体化运维体系。

合规审计是审计机构和审计人员依据国家法律法规和财经制度，以及企事业单位内部各项规章制度，对被审计单位的生产经营管理活动及其有关资料是否合规所开展的一种经济监督活动。

我国信息系统审计的特点是与国家审计的总体要求相适应的,审计机关开展信息系统审计，要从推动国家信息化建设政策策贯彻落实、促进信息系统作用技提升、维护信息安全、揭示重大违法违纪问题和提高财政资金使用效率等方面入手,促进国家信息化建设科学发展。

信息系统审计是指了解和掌握信息系统的专业知识、法规知识、技术知识和审计知识的机构和人员，依据国家对信息系统的法规类、标准类、规则类控制的规定，对信息系统的管理控制、应用控制、网络控制、安全控制进行检查，提出意见和建议，促进信息系统可靠性、安全性、经济性组织目标实现的监督活动。

日前，我市审计机关首次启动全市教育系统信息化建设和资金使用绩效情况专项审计调查，填补了信息化工程造价审计监督的空白。
此次审计调查对象为全市各级教育机关及其所属事业单位和直属院校利用财政资金投资建设的信息化项目，重点审计2021年至2023年的信息化项目建设情况，重大项目和重要事项追溯到以前年度。
审计调查中，我市审计机关将重点调查揭示信息化建设程序、资金使用、资产管理、系统运行维护、数据共享机制等方面可能存在的问题，关注这些信息化项目的真实性、合理性和有效性，以促进教育信息资源整合和业务协同，提高教育系统内部管理和外部服务能力，助力教育行业智能化、数字化发展。（王晶 张大鹏 吴珊）

为贯彻落实山东省委、省政府关于数字强省建设部署要求，近日，山东省审计厅启动全省网络安全和信息化建设专项审计调查。通过审计，摸清全省政务信息化、新型智慧城市、关键信息基础设施建设以及数字经济发展等重点任务推进情况，揭示存在的突出问题和风险隐患，助推数字强省各项政策落地见效。该调查涉及省本级及16市有关党政机关、重要行业领域主管或监管部门、关键信息基础设施运营者。其中泰安市和省住房城乡建设厅、省交通运输厅、省卫生健康委、省大数据局4个省直部门由省厅直接组织实施，其余15市由各市审计局组织实施。

各会员单位：
为了进一步完善内部审计准则体系，指导信息系统审计实践，中国内部审计协会组织制定了《第3205号内部审计实务指南——信息系统审计》。经中国内部审计协会准则专业委员会审议通过，现予以印发，自2021年3月1日起施行。希望各会员单位加强学习和宣传，实施过程中如有问题，请及时反馈给我们。

第一章 总 则
第一条 为了规范信息系统审计工作，提高审计质量和效率，根据《内部审计基本准则》，制定本准则。
第二条 本准则所称信息系统审计，是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。
第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。

伴随着融入经济社会各领域的信息化发展，信息系统审计已逐渐成为一门专业的知识体系和一个职业门类。
信息系统审计就是从推动国家信息化建设政策法规的贯彻落实，促进信息系统治理重要作用的提升，维护信息系统全生命周期及其数据安全，有效发挥预防、揭示和抵御信息系统风险，提高财政资金使用效率等方面入手，为国家信息化建设健康可持续发展保驾护航。新修订的审计法特别强调：“审计机关有权检查被审计单位信息系统的安全性、可靠性、经济性”，为信息系统审计监督工作提供了强有力的法治保障和方向指引。