信息系統(tǒng)審計(jì)師(ISA)
為保障我國(guó)數(shù)字政府、數(shù)字經(jīng)濟(jì)、數(shù)字文化、數(shù)字社會(huì)等數(shù)字中國(guó)的信息系統(tǒng)業(yè)務(wù)保障和安全防范,中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)響應(yīng)國(guó)家關(guān)于新職業(yè)市場(chǎng)化的要求,依據(jù)《團(tuán)體標(biāo)準(zhǔn)管理規(guī)定》(國(guó)標(biāo)委[2019]1號(hào))規(guī)定,發(fā)布了《信息系統(tǒng)審計(jì)機(jī)構(gòu)服務(wù)能力評(píng)價(jià)》(T/CCUA 006—2020)、《信息系統(tǒng)審計(jì)師職業(yè)技能評(píng)價(jià)》(T/CCUA 007—2020)團(tuán)體標(biāo)準(zhǔn),由政務(wù)信息化分會(huì)編寫(xiě)《信息系統(tǒng)審計(jì)》等教材,開(kāi)展信息系統(tǒng)審計(jì)師、信息系統(tǒng)高級(jí)審計(jì)師、信息系統(tǒng)審計(jì)機(jī)構(gòu)服務(wù)能力的評(píng)定工作,確保我國(guó)信息系統(tǒng)的可靠性、安全性和經(jīng)濟(jì)性。本文重點(diǎn)介紹信息系統(tǒng)審計(jì)師(Information System Audit,簡(jiǎn)稱ISA)的職業(yè)前景、培訓(xùn)課程、技能評(píng)定等。
一、信息系統(tǒng)審計(jì)師的職業(yè)前景
目前,我國(guó)數(shù)字政府、數(shù)字經(jīng)濟(jì)、數(shù)字文化、數(shù)字社會(huì)等數(shù)字中國(guó)的信息系統(tǒng)正在蓬勃發(fā)展,負(fù)責(zé)信息系統(tǒng)規(guī)劃、建設(shè)和運(yùn)維的政府部門、企業(yè)和事業(yè)單位,急需對(duì)信息系統(tǒng)的管理控制、應(yīng)用控制、網(wǎng)絡(luò)控制、安全控制的可靠性、安全性、經(jīng)濟(jì)性進(jìn)行審計(jì)檢查和職業(yè)鑒定。
信息系統(tǒng)審計(jì)師正是經(jīng)過(guò)國(guó)家信息系統(tǒng)審計(jì)職業(yè)培訓(xùn),了解和掌握信息系統(tǒng)的管理控制、應(yīng)用控制、網(wǎng)絡(luò)控制、安全控制的知識(shí)體系和技術(shù)技能,是具有符合國(guó)家團(tuán)體標(biāo)準(zhǔn)要求的職業(yè)技能證書(shū)的專門人才。
當(dāng)前,我國(guó)中央、省、市、縣的政府部門、企業(yè)和事業(yè)單位急需大量的信息系統(tǒng)審計(jì)人才,國(guó)家審計(jì)、內(nèi)部審計(jì)、社會(huì)審計(jì)的組織機(jī)構(gòu)也急需掌握信息系統(tǒng)審計(jì)知識(shí)和技能體系的審計(jì)人才。信息系統(tǒng)審計(jì)的職業(yè)變更和就業(yè)需求前途廣泛。
二、信息系統(tǒng)審計(jì)師的培訓(xùn)課程
根據(jù)國(guó)家關(guān)于發(fā)展新職業(yè)的要求,依據(jù)中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)發(fā)布的《信息系統(tǒng)審計(jì)師職業(yè)技能評(píng)價(jià)》(T/CCUA007-2020)團(tuán)體標(biāo)準(zhǔn),開(kāi)發(fā)的信息系統(tǒng)審計(jì)教學(xué)大綱、《信息系統(tǒng)審計(jì)》培訓(xùn)教材,具有6個(gè)方面的30個(gè)主題:
(一)信息系統(tǒng)審計(jì)知識(shí)技能體系。包括信息系統(tǒng)審計(jì)概述、信息系統(tǒng)法規(guī)知識(shí)、信息系統(tǒng)專業(yè)知識(shí)、信息系統(tǒng)技術(shù)知識(shí)、信息系統(tǒng)審計(jì)知識(shí)。
(二)信息系統(tǒng)管理控制審計(jì)知識(shí)技能體系。包括信息系統(tǒng)的組織管理控制審計(jì)、項(xiàng)目立項(xiàng)控制審計(jì)、項(xiàng)目實(shí)施控制審計(jì)、項(xiàng)目投資控制審計(jì)、項(xiàng)目驗(yàn)收控制審計(jì)、項(xiàng)目績(jī)效控制審計(jì)。
(三)信息系統(tǒng)應(yīng)用控制審計(jì)知識(shí)技能體系。包括信息系統(tǒng)的應(yīng)用規(guī)劃控制審計(jì)、應(yīng)用能力控制審計(jì)、數(shù)據(jù)資源控制審計(jì)、分析模型控制審計(jì)、新技術(shù)應(yīng)用控制審計(jì)。
(四)信息系統(tǒng)網(wǎng)絡(luò)控制審計(jì)知識(shí)技能體系。包括信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)控制審計(jì)、計(jì)算系統(tǒng)控制審計(jì)、存儲(chǔ)系統(tǒng)控制審計(jì)、備份系統(tǒng)控制審計(jì)、機(jī)房系統(tǒng)控制審計(jì)。
(五)信息系統(tǒng)安全控制審計(jì)知識(shí)技能體系。包括信息系統(tǒng)的網(wǎng)絡(luò)安全控制審計(jì)、等級(jí)保護(hù)控制審計(jì)、風(fēng)險(xiǎn)評(píng)估控制審計(jì)、應(yīng)急預(yù)案控制審計(jì)。
(六)信息系統(tǒng)審計(jì)案例控制知識(shí)技能體系。包括信息系統(tǒng)審計(jì)案例概述、管理控制審計(jì)案例、應(yīng)用控制審計(jì)案例、網(wǎng)絡(luò)控制審計(jì)案例、安全控制審計(jì)案例。