信息系統(tǒng)審計(jì)和控制協(xié)會(huì)是什么組織��? 信息系統(tǒng)審計(jì)和控制協(xié)會(huì)(The Information System Audit and Control Asociation,ISACA)成立于1969年��,是一個(gè)總部設(shè)在美國(guó)的芝加哥�、擁有20000多名會(huì)員的跨國(guó)界��、跨行業(yè)的專業(yè)機(jī)構(gòu)���,其前身為EDP審計(jì)師聯(lián)合會(huì)���。ISACA目前在世界上100多個(gè)國(guó)家設(shè)有160多個(gè)分會(huì)�����,其職責(zé)包括:(1)組織制定相關(guān)領(lǐng)域?qū)I(yè)標(biāo)準(zhǔn)���,其設(shè)定的標(biāo)準(zhǔn)目前被作為世界范圍內(nèi)IT審計(jì)、控制的指導(dǎo)方針��;(2)提供IS審計(jì)�、控制、安全領(lǐng)域內(nèi)國(guó)際上承認(rèn)的認(rèn)證項(xiàng)目��,如信息系統(tǒng)審計(jì)師資格認(rèn)證�����;(3)研究關(guān)鍵的管理和技術(shù)主題的專業(yè)發(fā)展項(xiàng)目���;(4)提供包含最新的研究�����、案例學(xué)習(xí)����、信息知識(shí)入門等在內(nèi)的專業(yè)出版物;(5)指導(dǎo)會(huì)員專業(yè)的活動(dòng)和操行的職業(yè)道德準(zhǔn)則�。ISACA是目前唯一有權(quán)授予國(guó)際信息系統(tǒng)審計(jì)師資格的組織。 信息系統(tǒng)審計(jì)師(Certified Information System Auditor,CISA)�,通常簡(jiǎn)稱為IT審計(jì)師,是指獲得信息系統(tǒng)審計(jì)和控制協(xié)會(huì)頒發(fā)的CISA資格證書的專業(yè)人士��。他們既通曉信息系統(tǒng)的軟件����、硬件、開發(fā)��、運(yùn)營(yíng)�、維護(hù)、管理和安全�����,又熟悉經(jīng)濟(jì)管理的核心要義����,能夠利用規(guī)范和先進(jìn)的審計(jì)技術(shù)����,對(duì)信息系統(tǒng)的安全性���、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查�、評(píng)價(jià)和改造的專業(yè)人士。由信息系統(tǒng)審計(jì)和控制協(xié)會(huì)頒發(fā)的信息系統(tǒng)審計(jì)師資格����,現(xiàn)已成為國(guó)際信息系統(tǒng)審計(jì)、控制與安全專業(yè)領(lǐng)域公認(rèn)的職業(yè)資格�,也是國(guó)際信息系統(tǒng)領(lǐng)域唯一的一種職業(yè)資格。 信息系統(tǒng)審計(jì)師具體要做哪些工作���?1.信息系統(tǒng)審計(jì)師首先要關(guān)注信息安全�。采用各種方法來測(cè)試系統(tǒng)的安全性���,并對(duì)來自內(nèi)部和外部的安全隱患提出相應(yīng)對(duì)策��。2.信息系統(tǒng)審計(jì)師還要關(guān)注信息系統(tǒng)的穩(wěn)定性�����。會(huì)提出一系列對(duì)策保證客戶信息系統(tǒng)的萬(wàn)無一失��。1.軟件供應(yīng)商�����,特別是經(jīng)濟(jì)管理類的集成軟件供應(yīng)商�����。他們需要信息系統(tǒng)審計(jì)師參與產(chǎn)品設(shè)計(jì)���、規(guī)劃和檢測(cè)�����,對(duì)客戶現(xiàn)有信息系統(tǒng)進(jìn)行評(píng)價(jià)����,提出改造設(shè)想�。目前全球所有重要的ERP和CRM產(chǎn)品供應(yīng)商都聘請(qǐng)大量信息系統(tǒng)審計(jì)師。2.管理咨詢機(jī)構(gòu)���。20世紀(jì)90年代以后�����,國(guó)際管理咨詢的重點(diǎn)已經(jīng)逐步發(fā)展成為客戶提供一攬子解決方案��,其中信息系統(tǒng)的配置是解決方案獲得成功的基礎(chǔ)��。因此��,目前國(guó)際知名的管理咨詢機(jī)構(gòu)中��,有50%以上的員工熟悉信息技術(shù)���,其中20%擁有信息系統(tǒng)審計(jì)師資格。3.會(huì)計(jì)師事務(wù)所�����。會(huì)計(jì)師事務(wù)所也是信息系統(tǒng)審計(jì)師最早的落腳點(diǎn)��。目前國(guó)際會(huì)計(jì)公司超過30%的收入來自于風(fēng)險(xiǎn)管理部門��,而該部門最主要的工作就是監(jiān)控客戶的信息系統(tǒng)風(fēng)險(xiǎn)和運(yùn)營(yíng)風(fēng)險(xiǎn)�����,并為客戶提供ERP或CRM的安裝、維護(hù)和培訓(xùn)�����。另外����,目前會(huì)計(jì)師事務(wù)所中傳統(tǒng)財(cái)務(wù)報(bào)表審計(jì)也越來越離不開信息系統(tǒng)審計(jì)師。因?yàn)闆]有他們的工作����,評(píng)估內(nèi)部控制風(fēng)險(xiǎn)和企業(yè)固有風(fēng)險(xiǎn)都將成為一句空話。因此����,目前的國(guó)際會(huì)計(jì)公司中,最年輕的合伙人或經(jīng)理往往都是信息系統(tǒng)審計(jì)師����。4.跨國(guó)公司?�?鐕?guó)公司作為信息系統(tǒng)最集中的用戶�����,為參與信息化建設(shè)的過程,并時(shí)刻保持對(duì)分支機(jī)構(gòu)的信息監(jiān)控��,急需大量信息系統(tǒng)審計(jì)師��。還有一種最新跡象表明�����,跨國(guó)公司內(nèi)部審計(jì)部門也在大量招聘信息系統(tǒng)審計(jì)師�����,以加強(qiáng)內(nèi)部監(jiān)督和牽制�����。5.大型國(guó)有企業(yè)和上市公司�����。這些機(jī)構(gòu)往往有雄厚的財(cái)力來實(shí)現(xiàn)管理的信息化����、保證生產(chǎn)經(jīng)營(yíng)的穩(wěn)定性�,他們對(duì)信息系統(tǒng)審計(jì)師的要求和跨國(guó)公司類似。
hocc豆叮
