【正文】 對技術人員從事如下工作的能力進行檢驗：安裝、配置、診斷、定期維護和基礎組網(wǎng)的能力。 ? 截止到 2022年底，全球有 70萬人擁有 CompTIA A+ 認證。 國內外信息系統(tǒng)認證介紹 ? 信息系統(tǒng)技術認證 – 操作系統(tǒng) ? Windows ? 微軟認證系統(tǒng)工程師 (MCSE) ? Linux ? Red Hat認證工程師（ Red Hat Certified Engineer ，簡稱 RHCE） ? CompTIA Linux+ 認證 ? Unix ? HPUX系統(tǒng)管理員認證 HPUX System Administration Certification 國內外信息系統(tǒng)認證介紹 ? 信息系統(tǒng)技術認證 – 數(shù)據(jù)庫 ? Oracle ? Oracle 認證專員 Oracle Certified Associate (OCA) ? Oracle 認證專家 Oracle Certified Professional (OCP) ? Oracle 認證資深專家 Oracle Certified Master (OCM) ? Sybase ? CPDAssociate (Sybase Certified PowerBuilder DeveloperAssociate) ? CASAAssociate (Sybase Certified Adaptive Server AdministratorAssociate) 國內外信息系統(tǒng)認證介紹 ? 信息系統(tǒng)技術認證 – 應用系統(tǒng) ? SAP ? SAP顧問學院認證 (Solution Academy) ? SAP AllinOne顧問認證 ? SAP Business One 認證考試 國內外信息系統(tǒng)認證介紹 ? 信息系統(tǒng)技術認證 – 網(wǎng)絡 ? Cisco ? Cisco認證網(wǎng)絡支持工程師 CCNA Cisco Certified Network Associate ? Cisco認證資深網(wǎng)絡支持工程師 CCNP Cisco Certified Network Professional ? Cisco認證互聯(lián)網(wǎng)專家 CCIE Cisco Certified Interwork Expert ? CompTIA Network+174。 認證 國內外信息系統(tǒng)認證介紹 ? 信息系統(tǒng)技術認證 – 網(wǎng)絡及其他 ? 華為認證 ? 華為認證網(wǎng)絡工程師 Huawei Certified Network Engineer（ HCNE） ? 華為認證高級網(wǎng)絡工程師 Huawei Certified Senior Network Engineer（ HCSE） ? Checkpoint ? Check point認證安全管理員 Check Point Certified Security Administrator （ CCSA） ? Check point 認證安全工程師 Check Point Certified Security Engineer（ CCSE） 國內外信息系統(tǒng)認證介紹 提綱 ? 背景介紹 ? 信息系統(tǒng)審計相關概念 ? 信息系統(tǒng)審計的發(fā)展情況 ? 開展信息系統(tǒng)審計的必然性 ? 開展信息系統(tǒng)審計的條件 ? 開展信息系統(tǒng)審計的方法 ? ERP審計介紹 ? 信息系統(tǒng)審計的工作思路 開展信息系統(tǒng)審計的必要性 ? 信息系統(tǒng)對業(yè)務的影響程度越來越大，信息系統(tǒng)的穩(wěn)定性直接關系到企業(yè)的連續(xù)運營 ? 手工控制轉為系統(tǒng)控制，系統(tǒng)控制的效果直接影響到內部控制的有效性 ? 分析決策基于系統(tǒng)生成的數(shù)據(jù)，數(shù)據(jù)的準確性直接影響到分析決策的科學性、合理性。 ? 企業(yè)的重要信息都由信息系統(tǒng)管理，信息系統(tǒng)的安全水平和保密措施至關重要。 ? 數(shù)據(jù)信息成為企業(yè)最重要的一種資產(chǎn)，對信息資產(chǎn)的保護成為一項重要的工作。 信息系統(tǒng)對企業(yè)的重要性 開展信息系統(tǒng)審計的必要性 ? 財務核算和管理全面實現(xiàn)信息系統(tǒng)管理，手工查帳的方式已經(jīng)不適用。 ? 手工控制轉為系統(tǒng)控制，缺少對系統(tǒng)控制的檢查就無法評價內部控制的有效性。 ? 業(yè)務高度依賴信息系統(tǒng)，缺少對系統(tǒng)的審計相當于回避了可能存在的問題，無法得出可信的審計結論。 ? 審計要全面關注企業(yè)運營的風險，信息系統(tǒng)已經(jīng)成為企業(yè)的主要風險來源之一。 “不搞信息系統(tǒng)審計，我們將失去審計資格 ” 提綱 ? 背景介紹 ? 信息系統(tǒng)審計相關概念 ? 信息系統(tǒng)審計的發(fā)展情況 ? 開展信息系統(tǒng)審計的必然性 ? 開展信息系統(tǒng)審計的條件 ? 開展信息系統(tǒng)審計的方法 ? ERP審計介紹 ? 信息系統(tǒng)審計的工作思路 開展信息系統(tǒng)審計的條件 明確目標 ? 信息系統(tǒng)審計的目標： ? 協(xié)助組織信息技術管理人員有效地履行其受托責任以達成組織的信息技術管理目標。 ? 組織的信息技術管理目標： ? 保證組織的信息技術戰(zhàn)略充分反映該組織的業(yè)務戰(zhàn)略目標， ? 提高組織所依賴的信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)處理的完整性和準確性， ? 提高信息系統(tǒng)運行的效果與效率， ? 保證信息系統(tǒng)的運行符合法律法規(guī)及監(jiān)管的相關要求。 開展信息系統(tǒng)審計的條件 分清責任 ? 組織中信息技術管理人員的責任 信息系統(tǒng)的開發(fā)、運行和維護，以及信息技術相關的內部控制的設計和執(zhí)行； ? 信息系統(tǒng)審計人員的責任 實施信息系統(tǒng)審計工作并出具審計報告。 開展信息系統(tǒng)審計的條件 勝任能力 從事信息系統(tǒng)審計人員的專業(yè)勝任能力是指在信息系統(tǒng)審計領域 ,勝任管理層與其他利益方的委托、履行其信息系統(tǒng)審計職能所應擁有的相關知識、技能和素質。 信息系統(tǒng)審計人員應當： ? 熟悉內部審計業(yè)務 ? 具備必要的信息技術及信息系統(tǒng)審計的專業(yè)知識。 ? 審計項目負責人員具備信息系統(tǒng)審計相關工作經(jīng)驗，或相關行業(yè)的從業(yè)經(jīng)驗。 ? 組織應當建立信息系統(tǒng)審計人員培訓制度， ? 取得注冊信息系統(tǒng)審計師等執(zhí)業(yè)資格，以保證審計人員的專業(yè)勝任能力。 ? 對于不熟悉的領域可以利用外部專家的服務。 提綱 ? 背景介紹 ? 信息系統(tǒng)審計相關概念 ? 信息系統(tǒng)審計的發(fā)展情況 ? 開展信息系統(tǒng)審計的必然性 ? 開展信息系統(tǒng)審計的條件 ? 開展信息系統(tǒng)審計的方法 ? ERP審計介紹 ? 信息系統(tǒng)審計的工作思路 開展信息系統(tǒng)審計 開展方式： 信息系統(tǒng)審計是組織內部審計工作的重要組成部分，可以： ? 作為獨立的審計項目組織實施 由相關業(yè)務背景的審計人員和外部專家組成獨立的審計組，對特定信息系統(tǒng)的整個生命周期或者某個階段進行審計。 ? 作為綜合性內部審計項目的組成部分實施 為了確保審計結論的可信，信息系統(tǒng)審計人員參與到其他審計項目中完成對被審計業(yè)務高度依賴的信息系統(tǒng)的評價，綜合得出審計結論 開展信息系統(tǒng)審計 過程階段： 信息系統(tǒng)審計只是一種新的審計業(yè)務類型，開展過程與其他審計業(yè)務基本一致 信息系統(tǒng)審計劃分為以下階段： ?審計計劃階段 ?審計實施階段 ?審計報告階段 ?后續(xù)工作階段。 開展信息系統(tǒng)審計 過程階段： 信息系統(tǒng)審計只是一種新的審計業(yè)務類型，開展過程與其他審計業(yè)務基本一致 信息系統(tǒng)審計劃分為以下階段： ? 風險評估 ? 審計計劃 ? 審計實施 ? 審計報告 ? 后續(xù)工作 開展信息系統(tǒng)審計 風險評估： 進行信息系統(tǒng)審計時，審計人員應當識別組織所面臨的與信息技術相關的內、外部風險，并采用適當?shù)娘L險評估技術與方法，分析及評價其發(fā)生的可能性及影響程度，為確定審計目標、范圍和方法提供依據(jù)。 ? 信息技術風險 組織在信息處理和信息技術運用過程中產(chǎn)生的、可能影響組織目標實現(xiàn)的各種不確定因素。 ? 信息技術風險包括 ? 組織層面 ? 一般性控制層面 ? 業(yè)務流程層面 風險評估 組織層面需要關注以下幾方面： ? 組織的信息技術戰(zhàn)略與組織整體發(fā)展戰(zhàn)略規(guī)劃的契合度 ? 信息技術對業(yè)務和用戶需求的支持度 ? 信息資產(chǎn)的重要性 ? 對信息技術的依賴程度 ? 對信息技術部門人員的依賴程度 ? 對外部信息技術服務的依賴程度 開展信息系統(tǒng)審計 風險評估 一般性控制層面需要關注以下幾方面： ? 信息系統(tǒng)的可靠性； ? 信息技術變更； ? 法律規(guī)范環(huán)境； ? 其他。 開展信息系統(tǒng)審計 風險評估 業(yè)務流程層面： 業(yè)務流程層面的信息技術風險受行業(yè)背景、業(yè)務流程的復雜程度、上述組織層面及一般性控制層面的控制有效性等因素的影響而存在差異。 審計人員應了解業(yè)務流程并關注以下幾方面信息技術風險： ? 數(shù)據(jù)輸入 ? 數(shù)據(jù)處理 ? 數(shù)據(jù)輸出 開展信息系統(tǒng)審計 審計計劃階段 ? 審計計劃的依據(jù) ? 明確的審計目標 ? 初步風險評估的結果 ? 對所需的資源估算 ? 重點審計領 ? 審計活動的優(yōu)先次序， ? 審計組成員的職責 開展信息系統(tǒng)審計 審計計劃階段 針對信息系統(tǒng)審計的特殊性，審計人員還應充分考慮以下因素： ? 高度依賴信息技術、信息系統(tǒng)的關鍵業(yè)務流程及相關的組織戰(zhàn)略目標 ? 信息技術管理的組織架構 ? 信息系統(tǒng)框架和信息系統(tǒng)的長期發(fā)展規(guī)劃及近期發(fā)展計劃 ? 信息系統(tǒng)及其支持的業(yè)務流程的變更情況 ? 信息系統(tǒng)的復雜程度 ? 以前年度信息系統(tǒng)內、外部審計等相關的審計發(fā)現(xiàn)及跟進情況 信息系統(tǒng)審計作為其他綜合性內部審計項目的一部分時 ? 審計人員在審計計劃階段還應綜合考慮相關內部審計的審計目標及要求。 開展信息系統(tǒng)審計 信息系統(tǒng)審計內容 ? 信息系統(tǒng)審計通常包括 ? 審計組織層面信息技術控制 ? 審計信息技術一般性控制 ? 審計業(yè)務流程層面相關應用控制 ? 信息技術內部控制的各個層面都包括 ? 人工控制 ? 自動控制 ? 人工自動相結合的控制 審計人員應根據(jù)不同的控制形式采取恰當?shù)膶徲嫵绦颉? 開展信息系統(tǒng)審計 信息系統(tǒng)審計內容 ? 組織層面信息技術控制 指管理層及治理層對信息技術治理職能及內部控制的重要性的態(tài)度、認識和措施。 審計人員應考慮以下控制要素中與信息技術相關的內容： ? 控制環(huán)境 ? 風險評估 ? 信息與溝通 ? 監(jiān)控 開展信息系統(tǒng)審計 信息系統(tǒng)審計內容 ? 組織層面信息技術控制 ——控制環(huán)境 審計人員應關注 ? 該組織的信息技術戰(zhàn)略規(guī)劃對業(yè)務戰(zhàn)略規(guī)劃的契合度 ? 信息技術治理制度體系的建設 ? 信息技術部門的組織結構和關系 ? 信息技術治理相關職權與責任的分配 ? 信息技術人力資源管理 ? 對用戶的信息技術教育和培訓 開展信息系統(tǒng)審計 信息系統(tǒng)審計內容 ? 組織層面信息技術控制 ——風險評估 審計人員應關注 ? 組織的風險評估的總體架構中信息技術風險管理的框架 ? 流程和執(zhí)行情況 ? 信息資產(chǎn)的分類以 ? 信息資產(chǎn)所有者的職責 開展信息系統(tǒng)審計 信息系統(tǒng)審計內容 ? 組織層面信息技術控制 ——信息與溝通 審計人員應關注 ? 組織的信息系統(tǒng)架構及其對財務 ? 業(yè)務流程的支持度 ? 管理層及治理層的信息溝通模式 ? 信息技術政策 /信息安全制度的傳達與溝通 開展信息系統(tǒng)審計 信息系統(tǒng)審計內容 ? 組織層面信息技術控制 ——監(jiān)控 審計人員應關注 ? 組織的監(jiān)控管理報告系統(tǒng) ? 監(jiān)控反饋與跟蹤處理程序、 ? 組織對信息技術內部控制的自我評估機制等方面。 開展信息系統(tǒng)審計 信息系統(tǒng)審計內容 ? 信息技術一般性控制 是指與網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)及其相關人員有關的信息技術政策和措施，以確保信息系統(tǒng)持續(xù)穩(wěn)定的運行，支持應用控制的有效性。 ? 對信息技術一般性控制的審計應考慮以下控制活動： ? 信息安全管理 ? 系統(tǒng)變更管理 ? 系統(tǒng)開發(fā)和采購管理 ? 系統(tǒng)運行管理 開展信息系統(tǒng)審計 信息系統(tǒng)審計內容 ? 信息技術一般性控制 ——信息安全管理 審計人員應關注 ? 組織的信息安全管理政策 ? 物理訪問及針對網(wǎng)絡操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)的身份認證和邏輯訪問管理機制 ? 系統(tǒng)設置的職責分離控制 開展信息系統(tǒng)審計 信息系統(tǒng)審計內容 ? 信息技術一般性控制 ——系統(tǒng)變更管理 審計人員應關注 ? 組織的應用系統(tǒng)及相關系統(tǒng)基礎架構的變更、參數(shù)設置變更的授權與審批， ? 變更測試， ? 變更移植到生產(chǎn)環(huán)境的流程控制等。 開展信息系統(tǒng)審計 信息系統(tǒng)審計內容 ? 信息技術一般性控制 ——系統(tǒng)開發(fā)和采購管理 審計人員應關注