您身边的职业认证培训中心

PM·BA·IT认证证书

400-888-5228

看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计?

原创2024-05-08小艾老师
CISA信息系统审计师认证 知识体系 考证须知 证书含金量 培训大纲 3分钟小视频 我要提问

CISA认证是由信息系统审计与控制协会(ISACA)颁发的,针对信息系统审计、控制与安全领域的专业认证。它表明持证人在评估和审计信息系统的安全性、可靠性和有效性方面具备专业知识和技能。CISA 认证在信息技术和审计领域具有较高的认可度。

  • 中文名CISA信息系统审计师认证
  • 英文名Certified Information Systems Auditor
  • 英文简称CISA
  • 颁证机构ISACA(国际信息系统审计与控制协会)
  • 证书类别IT审计,IT运维,信息安全
  • 同类认证CISMCRISC

导语:艾威证书科普月活动开始啦,在接下来的一段时间里,小艾老师将陆续为大家科普一些数字化时代_具含金量的认证证书。

今天跟大家聊聊CISA信息系统审计师认证。

报班有优惠,好礼送不停,点击了解:艾威科普月活动详情>>

01

大家应该都知道财务审计,

通俗讲,就是查账的。

看一下公司账上的数据是否准确,

每笔账是否都能合理溯源。

 

那IT审计到底是干什么的呢?

它和财务审计有什么关系吗?

这么跟你说吧,

现在很多公司都会用到财务系统(比如ICP、用友啥的),

系统呢,会存储财务相关数据,

想要确保财务审计工作是有意义的,

那就要先确保这个系统是可靠的,对不对?

IT审计就是做这个的。

当然也不是只审计与财务有关的系统。

你可以把IT审计当作是对IT系统的一次全面的安全检查,

看看实施的 IT 控制措施,

能不能有效保护公司的资产,

能不能_数据完整等等。

02

IT审计都做些什么呢?

大致可以分为三类:

ITEC(公司层面控制)、ITGC(一般层面控制)和ITAC(应用层面控制)。

看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第1张

其中EC、GC和coding无关,

更多依赖对IT治理和管控方法的掌握和运用。

AC中的抽样穿行测试,也跟技术沾不上边,

只要会excel的常用函数,就可以了。

相对硬核的,比如AC中的CAATs,

这个需要一定的业务理解以及coding能力。

03

下面重点说一下GC,因为广义上的信息安全审计就包含在GC中。

GC关注IT内部控制的有效性,一般从三个方面去衡量:

MA权限管理、MC变更管理、MO一般控制管理

 

MA看系统的密码策略、用户权限、特权账号等

是否采取了有效的控制和管理。

比如说系统的密码,有没有按规定设置复杂度。

还有小王有数据库A的管理员权限,是不是合理?

小李离职了,他的账号有没有注销等。

 

MC看系统功能或者版本变更

是不是有走了需求评审、开发、测试、上线审批之类的流程

并且能够在系统中看到这些流程的记录。

还需要看人员的职责分离情况,

比如,正常情况下,开发、测试和运维,

他不能是一拨人,不然可能会出问题。

 

MO是大家都喜欢做的部分,

因为简单,容易上手。

MO看数据库的备份情况,

比如说本地备份、异地备份,

有没有定期做数据恢复性测试等

04

再来简单说一下ITAC吧。

AC是IT应用层面控制,

关注IT系统一些具体功能设置的有效性。

比如,某收银系统的交易会经过系统A和系统B,

_终在ICP系统生成某个凭证。

 

那我要验证这件事的话,

就需要去收集某笔交易确实依次存在于系统A、系统B的截图,

以及该笔交易_终在ICP生成的凭证截图。

 

AC的审计工作会因行业的不同,

在测试内容以及测试难度上,

呈现出比较明显的差异性。

小艾老师打听了一圈,

貌似制造业的ITAC普遍都比较难做。

 

好了,以上就是关于IT审计非常基础的介绍。

想要了解更多或者有意向往IT审计岗位发展的话,

可以去学习一些相关课程,比如CISA。

也就是国际信息系统审计师认证

CISA是控制与安全等专业领域中取得成绩的象征,

也是金融/投资/证券行业内审员以及“四大”的审计岗的不二之选。

_后给大家附上关于CISA考试的一些信息,大家可以截图保存。

看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第2张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第3张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第4张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第5张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第6张 看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第7张

看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计? -- 第8张

微海报分享
  1. 审计的好就叫“老师”? 审计的不好就说是“挑刺的”? 看完这个,你就懂了!IT审计到底是干什么的? 审计的好就叫“老师”? 审计的不好就说是“挑刺的”? 看完这个,你就懂了!IT审计到底是干什么的? IT审计到底是干什么的呢?它和财务审计有什么关系吗?IT审计适不适合我?IT审计需要coding方面的能力吗?IT …...
  2. 时间费用拎不清?一文带你搞定CISA考试 你是不是对CISA(Certified Information Systems Auditor,信息系统审计师认证)很感兴趣?你是不是想要成为一名专业的信息系统审计师,为企业提供高质量的审计服务?你是不是对CISA考试的时间?获取证书的 …...
  3. IT审计师侧记:我们是如何做到“人见人骂”的? 研发部门:“本来项目就紧,还得整很多文件和数据,还得改流程,这不是添乱嘛!” 销售部门:“哎呀,这 IT 审计要审核客户系统,搞得我们都没法及时跟客户沟通了,订单都要黄了!” 人力资源部门:“他们审他们 …...
  4. CISA官方教材:《CISA Review Manual(CISA考试复习手册)》及CISA知识体系介绍 >>>重要!CISA新版教材于2024年5月1日更新,到底发生了哪些变化?...
  5. 12月CISA正式开讲!助您掌握IT审计技能,打造核心竞争力! 在数字化浪潮中,信息安全问题备受关注。23年12月期CISA信息系统审计师认证教学正式开讲!本次培训汇聚了来自紫金矿业、中国移动、奇安信、工商银行、平安财产、一汽大众等多家知名企业的精英学员。 本期培 …...
  6. 速览!CISA考试大纲将于2024年更新!揭秘2024版CISA考试大纲的变化与亮点! 为推动IT审计行业的发展,ISACA今年将对CISA备考材料进行全面的更新。这次更新将融入人工智能和区块链等新兴技术的相关主题。与之前的版本相比,核心内容的变动高达30%,超过了工作实务更新的平均水平。这 …...

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

小艾老师的直播间·最新预告
  • 2024-05-07 20:00
    信息安全解密大拆解②:力挽狂澜,业务连续性计划和灾难恢复
  • 2024-05-09 20:00
    变革管理模型
  • 2024-05-14 20:00
    职场分享:作为BA需要具备哪些知识和技能?从IIBA和CBAP认证说起
  • 2024-05-15 20:00
    职场分享:B2B要素品牌战略的方法和实践
  • 2024-05-16 20:00
    规划与监控:学会这些商业分析工具就够了
  • 2024-05-21 20:00
    数据也可能是一项“负债”!企业数据资产怎么盘?统筹规划,摸清家底
  • 2024-05-22 20:00
    业务驱动IT?IT部门与业务部门之间的那些“爱恨情仇”!
  • 2024-05-23 20:00
    市场管理方法:市场的细分与选择,基于市场驱动的产品组合管理
  • 2024-05-28 20:00
    职场分享:矩阵结构下的团队管理那点事
  • 2024-05-29 20:00
    出圈:敏捷-跨界创新与机遇的探索
  • 2024-05-30 20:00
    开发说“这个需求做不了”,怎么破?需求分析的逻辑及关键技巧
  • 更多直播讲座
    小艾老师还在安排中…
查看全部 >

扫码一键预约全部

小艾老师谈数字化·小视频
查看更多 >
小艾老师谈数字化·专栏文章
查看更多 >

数字化转型8大核心认证

  1. PMP项目管理认证

     艾威最近一期班: 针对2024年08月考试

  2. CBAP业务分析认证

     艾威最近一期班·开课时间: 2024-05-25

  3. CBPP流程管理认证

     艾威最近一期班·开课时间: 2024-06-15

  4. ITIL4 IT管理认证

     艾威最近一期班·开课时间: 2024-05-25

  5. TOGAF企业架构认证

     艾威最近一期班·开课时间: 2024-05-25

  6. CDMP数据管理认证

     艾威最近一期班·开课时间: 2024-05-25

  7. CISA信息安全审计师认证

     艾威最近一期班·开课时间: 2024-07-13

  8. CISSP信息安全专家认证

     艾威最近一期班·开课时间: 2024-06-15
近期课程安排
最新开班情况回顾
查看更多 >