您身边的职业认证培训中心

PM·BA·IT认证证书

400-888-5228

看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计?

原创2024-05-08小艾老师
CISA信息系统审计师认证 知识体系 考证须知 证书含金量 培训大纲 3分钟小视频 我要提问

CISA认证是由信息系统审计与控制协会(ISACA)颁发的,针对信息系统审计、控制与安全领域的专业认证。它表明持证人在评估和审计信息系统的安全性、可靠性和有效性方面具备专业知识和技能。CISA 认证在信息技术和审计领域具有较高的认可度。

  • 中文名CISA信息系统审计师认证
  • 英文名Certified Information Systems Auditor
  • 英文简称CISA
  • 颁证机构ISACA(国际信息系统审计与控制协会)
  • 证书类别IT审计,IT运维,信息安全
  • 同类认证CISMCRISC

01

大家应该都知道财务审计,

通俗讲,就是查账的。

看一下公司账上的数据是否准确,

每笔账是否都能合理溯源。

 

那IT审计到底是干什么的呢?

它和财务审计有什么关系吗?

这么跟你说吧,

现在很多公司都会用到财务系统(比如ICP、用友啥的),

系统呢,会存储财务相关数据,

想要确保财务审计工作是有意义的,

那就要先确保这个系统是可靠的,对不对?

IT审计就是做这个的。

当然也不是只审计与财务有关的系统。

你可以把IT审计当作是对IT系统的一次全面的安全检查,

看看实施的 IT 控制措施,

能不能有效保护公司的资产,

能不能_数据完整等等。

02

IT审计都做些什么呢?

大致可以分为三类:

ITEC(公司层面控制)、ITGC(一般层面控制)和ITAC(应用层面控制)。

看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第1张

其中EC、GC和coding无关,

更多依赖对IT治理和管控方法的掌握和运用。

AC中的抽样穿行测试,也跟技术沾不上边,

只要会excel的常用函数,就可以了。

相对硬核的,比如AC中的CAATs,

这个需要一定的业务理解以及coding能力。

03

下面重点说一下GC,因为广义上的信息安全审计就包含在GC中。

GC关注IT内部控制的有效性,一般从三个方面去衡量:

MA权限管理、MC变更管理、MO一般控制管理

 

MA看系统的密码策略、用户权限、特权账号等

是否采取了有效的控制和管理。

比如说系统的密码,有没有按规定设置复杂度。

还有小王有数据库A的管理员权限,是不是合理?

小李离职了,他的账号有没有注销等。

 

MC看系统功能或者版本变更

是不是有走了需求评审、开发、测试、上线审批之类的流程

并且能够在系统中看到这些流程的记录。

还需要看人员的职责分离情况,

比如,正常情况下,开发、测试和运维,

他不能是一拨人,不然可能会出问题。

 

MO是大家都喜欢做的部分,

因为简单,容易上手。

MO看数据库的备份情况,

比如说本地备份、异地备份,

有没有定期做数据恢复性测试等

04

再来简单说一下ITAC吧。

AC是IT应用层面控制,

关注IT系统一些具体功能设置的有效性。

比如,某收银系统的交易会经过系统A和系统B,

_终在ICP系统生成某个凭证。

 

那我要验证这件事的话,

就需要去收集某笔交易确实依次存在于系统A、系统B的截图,

以及该笔交易_终在ICP生成的凭证截图。

 

AC的审计工作会因行业的不同,

在测试内容以及测试难度上,

呈现出比较明显的差异性。

小艾老师打听了一圈,

貌似制造业的ITAC普遍都比较难做。

 

好了,以上就是关于IT审计非常基础的介绍。

想要了解更多或者有意向往IT审计岗位发展的话,

可以去学习一些相关课程,比如CISA。

也就是国际信息系统审计师认证

CISA是控制与安全等专业领域中取得成绩的象征,

也是金融/投资/证券行业内审员以及“四大”的审计岗的不二之选。

_后给大家附上关于CISA考试的一些信息,大家可以截图保存。

看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第2张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第3张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第4张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第5张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第6张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第7张

看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第8张

微海报分享
  1. 审计的好就叫“老师”? 审计的不好就说是“挑刺的”? 看完这个,你就懂了!IT审计到底是干什么的? 审计的好就叫“老师”? 审计的不好就说是“挑刺的”? 看完这个,你就懂了!IT审计到底是干什么的? IT审计到底是干什么的呢?它和财务审计有什么关系吗?IT审计适不适合我?IT审计需要coding方面的能力吗?IT …...
  2. 时间费用拎不清?一文带你搞定CISA考试 你是不是对CISA(Certified Information Systems Auditor,信息系统审计师认证)很感兴趣?你是不是想要成为一名专业的信息系统审计师,为企业提供高质量的审计服务?你是不是对CISA考试的时间?获取证书的 …...
  3. IT审计师侧记:我们是如何做到“人见人骂”的? 研发部门:“本来项目就紧,还得整很多文件和数据,还得改流程,这不是添乱嘛!” 销售部门:“哎呀,这 IT 审计要审核客户系统,搞得我们都没法及时跟客户沟通了,订单都要黄了!” 人力资源部门:“他们审他们 …...
  4. 揭秘CISA:你不知道的信息安全认证,轻松掌握职场先机! 在当今的信息化时代,信息系统的安全和稳定是企业和组织的重要资产。信息系统审计是一项专业的工作,需要具备丰富的知识和经验,以及敏锐的洞察力和判断力。信息系统审计师是信息系统审计领域的专业人士, …...
  5. 12月CISA正式开讲!助您掌握IT审计技能,打造核心竞争力! 在数字化浪潮中,信息安全问题备受关注。23年12月期CISA信息系统审计师认证教学正式开讲!本次培训汇聚了来自紫金矿业、中国移动、奇安信、工商银行、平安财产、一汽大众等多家知名企业的精英学员。 本期培 …...
  6. IT审计师:我们是如何做到“人见人骂”的? 在企业中,IT审计工作常常面临各种挑战,有些部门呢,对IT审计的不理解和不配合,使得IT审计师的工作备受困扰。那么,IT审计师究竟是如何将一份普通的工作干得这么招人讨厌的呢?...今天咱们就来聊一聊IT审 …...

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

小艾老师的直播间·最新预告
  • 2024-07-02 20:00
    职场故事:关于冶金运营服务数字化平台的应用,我的一些经验和思考
  • 2024-07-04 20:00
    IT审计必看!解读CISA最新改版:第28版教材和考试变化、行业趋势及未来展望
  • 2024-07-10 20:00
    职场故事:从0到1,新人项目经理的成长之路以及我的一些心得
  • 2024-07-11 20:00
    财务运营管理领域的数字化转型:解读财务BA的核心角色与“财务转型”策略
  • 2024-07-16 20:00
    职场故事:我是如何用4A架构做好数字化规划的?分享一些实例
  • 2024-07-17 14:00
    全面解读CSMP项目管理证书:免考换证是怎么回事?与PMP、软考的区别?我该考哪个?
  • 2024-07-18 20:00
    需求的全生命周期管理:工具在手,细节无忧
  • 2024-07-23 20:00
    产品上市管理:从战略到产品上市,构建卓越的产品开发流程
  • 2024-07-24 20:00
    从业务的视角看敏捷
  • 2024-07-26 14:00
    周五课堂:如何驾驭项目复杂性?
  • 2024-07-30 20:00
    精益求精:掌握流程优化的关键策略
  • 更多直播讲座
    小艾老师还在安排中…
查看全部 >

扫码一键预约全部

小艾老师谈数字化·小视频
查看更多 >
小艾老师谈数字化·专栏文章
查看更多 >

数字化转型8大核心认证

  1. PMP项目管理认证

     艾威最近一期班: 针对2024年08月考试

  2. CBAP业务分析认证

     艾威最近一期班·开课时间: 详询

  3. CBPP流程管理认证

     艾威最近一期班·开课时间: 2024-08-31

  4. ITIL4 IT管理认证

     艾威最近一期班·开课时间: 详询

  5. TOGAF企业架构认证

     艾威最近一期班·开课时间: 详询

  6. CDMP数据管理认证

     艾威最近一期班·开课时间: 2024-08-24

  7. CISA信息安全审计师认证

     艾威最近一期班·开课时间: 详询

  8. CISSP信息安全专家认证

     艾威最近一期班·开课时间: 2024-08-24
近期课程安排
最新开班情况回顾
查看更多 >