新闻资讯
信息系统审计师课程介绍
伴随着融入经济社会各领域的信息化发展,信息系统审计已逐渐成为一门专业的知识体系和一个职业门类。
信息系统审计就是从推动国家信息化建设政策法规的贯彻落实,促进信息系统治理重要作用的提升,维护信息系统全生命周期及其数据安全,有效发挥预防、揭示和抵御信息系统风险,提高财政资金使用效率等方面入手,为国家信息化建设健康可持续发展保驾护航。新修订的审计法特别强调:“审计机关有权检查被审计单位信息系统的安全性、可靠性、经济性”,为信息系统审计监督工作提供了强有力的法治保障和方向指引。
信息系统审计团体标准(T/CCUA 007-2023《信息系统审计师专业能力等级评价规范》)面向机关、企事业单位员工以及有志从事信息系统审计工作的大学生,将其培养成为信息系统审计师、高级审计师,推动信息系统审计机构服务能力评价,形成一批满足信息系统审计的基本要求,具有审计组织实施能力、审计人员素质能力、审计质量控制能力、审计结果报告能力的信息系统审计机构。为各单位开展信息系统内部审计、第三方审计奠定坚实基础。
近年来,我国信息化审计虽然取得长足进步,但是开展大型信息系统审计的实战经验并不多,特别是面临着信息系统审计专业人才不足、审计经验不够、技术方法欠缺等方面的挑战。所以,加大信息系统团体标准的宣贯、培训显得尤为紧迫和急需。
为此,中国计算机用户协会政务信息化分会组织设计了信息系统审计的专门课程,并经过多轮宣贯得到学员一致认可。信息系统审计课程体系主要包括审计专业能力和技术专业能力的知识。首先通过讲解信息系统审计概述、审计程序、审计方法、审计判断、审计质量,让学员基本掌握信息系统审计的专业知识;再逐一介绍信息系统的管理控制、应用控制、网络控制、安全控制,帮助学员了解信息系统涵盖规划立项、设计开发、网络设备、运行维护、数据安全等全生命周期的技术知识,进而运用信息系统审计的专业知识,对信息系统的管理控制、应用控制、网络控制、安全控制开展检查评价,将有效化解或减少信息系统的审计风险。
来源:团标宣贯工作组