信息系统审计师(ISA)
为保障我国数字政府、数字经济、数字文化、数字社会等数字中国的信息系统业务保障和安全防范,中国计算机用户协会响应国家关于新职业市场化的要求,依据《团体标准管理规定》(国标委[2019]1号)规定,发布了《信息系统审计机构服务能力评价》(T/CCUA 006—2020)、《信息系统审计师职业技能评价》(T/CCUA 007—2020)团体标准,由政务信息化分会编写《信息系统审计》等教材,开展信息系统审计师、信息系统高级审计师、信息系统审计机构服务能力的评定工作,确保我国信息系统的可靠性、安全性和经济性。本文重点介绍信息系统审计师(Information System Audit,简称ISA)的职业前景、培训课程、技能评定等。
一、信息系统审计师的职业前景
目前,我国数字政府、数字经济、数字文化、数字社会等数字中国的信息系统正在蓬勃发展,负责信息系统规划、建设和运维的政府部门、企业和事业单位,急需对信息系统的管理控制、应用控制、网络控制、安全控制的可靠性、安全性、经济性进行审计检查和职业鉴定。
信息系统审计师正是经过国家信息系统审计职业培训,了解和掌握信息系统的管理控制、应用控制、网络控制、安全控制的知识体系和技术技能,是具有符合国家团体标准要求的职业技能证书的专门人才。
当前,我国中央、省、市、县的政府部门、企业和事业单位急需大量的信息系统审计人才,国家审计、内部审计、社会审计的组织机构也急需掌握信息系统审计知识和技能体系的审计人才。信息系统审计的职业变更和就业需求前途广泛。
二、信息系统审计师的培训课程
根据国家关于发展新职业的要求,依据中国计算机用户协会发布的《信息系统审计师职业技能评价》(T/CCUA007-2020)团体标准,开发的信息系统审计教学大纲、《信息系统审计》培训教材,具有6个方面的30个主题:
(一)信息系统审计知识技能体系。包括信息系统审计概述、信息系统法规知识、信息系统专业知识、信息系统技术知识、信息系统审计知识。
(二)信息系统管理控制审计知识技能体系。包括信息系统的组织管理控制审计、项目立项控制审计、项目实施控制审计、项目投资控制审计、项目验收控制审计、项目绩效控制审计。
(三)信息系统应用控制审计知识技能体系。包括信息系统的应用规划控制审计、应用能力控制审计、数据资源控制审计、分析模型控制审计、新技术应用控制审计。
(四)信息系统网络控制审计知识技能体系。包括信息系统的网络系统控制审计、计算系统控制审计、存储系统控制审计、备份系统控制审计、机房系统控制审计。
(五)信息系统安全控制审计知识技能体系。包括信息系统的网络安全控制审计、等级保护控制审计、风险评估控制审计、应急预案控制审计。
(六)信息系统审计案例控制知识技能体系。包括信息系统审计案例概述、管理控制审计案例、应用控制审计案例、网络控制审计案例、安全控制审计案例。