【正文】 對(duì)技術(shù)人員從事如下工作的能力進(jìn)行檢驗(yàn)：安裝、配置、診斷、定期維護(hù)和基礎(chǔ)組網(wǎng)的能力。 ? 截止到 2022年底，全球有 70萬(wàn)人擁有 CompTIA A+ 認(rèn)證。 國(guó)內(nèi)外信息系統(tǒng)認(rèn)證介紹 ? 信息系統(tǒng)技術(shù)認(rèn)證 – 操作系統(tǒng) ? Windows ? 微軟認(rèn)證系統(tǒng)工程師 (MCSE) ? Linux ? Red Hat認(rèn)證工程師（ Red Hat Certified Engineer ，簡(jiǎn)稱 RHCE） ? CompTIA Linux+ 認(rèn)證 ? Unix ? HPUX系統(tǒng)管理員認(rèn)證 HPUX System Administration Certification 國(guó)內(nèi)外信息系統(tǒng)認(rèn)證介紹 ? 信息系統(tǒng)技術(shù)認(rèn)證 – 數(shù)據(jù)庫(kù) ? Oracle ? Oracle 認(rèn)證專員 Oracle Certified Associate (OCA) ? Oracle 認(rèn)證專家 Oracle Certified Professional (OCP) ? Oracle 認(rèn)證資深專家 Oracle Certified Master (OCM) ? Sybase ? CPDAssociate (Sybase Certified PowerBuilder DeveloperAssociate) ? CASAAssociate (Sybase Certified Adaptive Server AdministratorAssociate) 國(guó)內(nèi)外信息系統(tǒng)認(rèn)證介紹 ? 信息系統(tǒng)技術(shù)認(rèn)證 – 應(yīng)用系統(tǒng) ? SAP ? SAP顧問(wèn)學(xué)院認(rèn)證 (Solution Academy) ? SAP AllinOne顧問(wèn)認(rèn)證 ? SAP Business One 認(rèn)證考試 國(guó)內(nèi)外信息系統(tǒng)認(rèn)證介紹 ? 信息系統(tǒng)技術(shù)認(rèn)證 – 網(wǎng)絡(luò) ? Cisco ? Cisco認(rèn)證網(wǎng)絡(luò)支持工程師 CCNA Cisco Certified Network Associate ? Cisco認(rèn)證資深網(wǎng)絡(luò)支持工程師 CCNP Cisco Certified Network Professional ? Cisco認(rèn)證互聯(lián)網(wǎng)專家 CCIE Cisco Certified Interwork Expert ? CompTIA Network+174。 認(rèn)證 國(guó)內(nèi)外信息系統(tǒng)認(rèn)證介紹 ? 信息系統(tǒng)技術(shù)認(rèn)證 – 網(wǎng)絡(luò)及其他 ? 華為認(rèn)證 ? 華為認(rèn)證網(wǎng)絡(luò)工程師 Huawei Certified Network Engineer（ HCNE） ? 華為認(rèn)證高級(jí)網(wǎng)絡(luò)工程師 Huawei Certified Senior Network Engineer（ HCSE） ? Checkpoint ? Check point認(rèn)證安全管理員 Check Point Certified Security Administrator （ CCSA） ? Check point 認(rèn)證安全工程師 Check Point Certified Security Engineer（ CCSE） 國(guó)內(nèi)外信息系統(tǒng)認(rèn)證介紹 提綱 ? 背景介紹 ? 信息系統(tǒng)審計(jì)相關(guān)概念 ? 信息系統(tǒng)審計(jì)的發(fā)展情況 ? 開(kāi)展信息系統(tǒng)審計(jì)的必然性 ? 開(kāi)展信息系統(tǒng)審計(jì)的條件 ? 開(kāi)展信息系統(tǒng)審計(jì)的方法 ? ERP審計(jì)介紹 ? 信息系統(tǒng)審計(jì)的工作思路 開(kāi)展信息系統(tǒng)審計(jì)的必要性 ? 信息系統(tǒng)對(duì)業(yè)務(wù)的影響程度越來(lái)越大，信息系統(tǒng)的穩(wěn)定性直接關(guān)系到企業(yè)的連續(xù)運(yùn)營(yíng) ? 手工控制轉(zhuǎn)為系統(tǒng)控制，系統(tǒng)控制的效果直接影響到內(nèi)部控制的有效性 ? 分析決策基于系統(tǒng)生成的數(shù)據(jù)，數(shù)據(jù)的準(zhǔn)確性直接影響到分析決策的科學(xué)性、合理性。 ? 企業(yè)的重要信息都由信息系統(tǒng)管理，信息系統(tǒng)的安全水平和保密措施至關(guān)重要。 ? 數(shù)據(jù)信息成為企業(yè)最重要的一種資產(chǎn)，對(duì)信息資產(chǎn)的保護(hù)成為一項(xiàng)重要的工作。 信息系統(tǒng)對(duì)企業(yè)的重要性 開(kāi)展信息系統(tǒng)審計(jì)的必要性 ? 財(cái)務(wù)核算和管理全面實(shí)現(xiàn)信息系統(tǒng)管理，手工查帳的方式已經(jīng)不適用。 ? 手工控制轉(zhuǎn)為系統(tǒng)控制，缺少對(duì)系統(tǒng)控制的檢查就無(wú)法評(píng)價(jià)內(nèi)部控制的有效性。 ? 業(yè)務(wù)高度依賴信息系統(tǒng)，缺少對(duì)系統(tǒng)的審計(jì)相當(dāng)于回避了可能存在的問(wèn)題，無(wú)法得出可信的審計(jì)結(jié)論。 ? 審計(jì)要全面關(guān)注企業(yè)運(yùn)營(yíng)的風(fēng)險(xiǎn)，信息系統(tǒng)已經(jīng)成為企業(yè)的主要風(fēng)險(xiǎn)來(lái)源之一。 “不搞信息系統(tǒng)審計(jì)，我們將失去審計(jì)資格 ” 提綱 ? 背景介紹 ? 信息系統(tǒng)審計(jì)相關(guān)概念 ? 信息系統(tǒng)審計(jì)的發(fā)展情況 ? 開(kāi)展信息系統(tǒng)審計(jì)的必然性 ? 開(kāi)展信息系統(tǒng)審計(jì)的條件 ? 開(kāi)展信息系統(tǒng)審計(jì)的方法 ? ERP審計(jì)介紹 ? 信息系統(tǒng)審計(jì)的工作思路 開(kāi)展信息系統(tǒng)審計(jì)的條件 明確目標(biāo) ? 信息系統(tǒng)審計(jì)的目標(biāo)： ? 協(xié)助組織信息技術(shù)管理人員有效地履行其受托責(zé)任以達(dá)成組織的信息技術(shù)管理目標(biāo)。 ? 組織的信息技術(shù)管理目標(biāo)： ? 保證組織的信息技術(shù)戰(zhàn)略充分反映該組織的業(yè)務(wù)戰(zhàn)略目標(biāo)， ? 提高組織所依賴的信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)處理的完整性和準(zhǔn)確性， ? 提高信息系統(tǒng)運(yùn)行的效果與效率， ? 保證信息系統(tǒng)的運(yùn)行符合法律法規(guī)及監(jiān)管的相關(guān)要求。 開(kāi)展信息系統(tǒng)審計(jì)的條件 分清責(zé)任 ? 組織中信息技術(shù)管理人員的責(zé)任 信息系統(tǒng)的開(kāi)發(fā)、運(yùn)行和維護(hù)，以及信息技術(shù)相關(guān)的內(nèi)部控制的設(shè)計(jì)和執(zhí)行； ? 信息系統(tǒng)審計(jì)人員的責(zé)任 實(shí)施信息系統(tǒng)審計(jì)工作并出具審計(jì)報(bào)告。 開(kāi)展信息系統(tǒng)審計(jì)的條件 勝任能力 從事信息系統(tǒng)審計(jì)人員的專業(yè)勝任能力是指在信息系統(tǒng)審計(jì)領(lǐng)域 ,勝任管理層與其他利益方的委托、履行其信息系統(tǒng)審計(jì)職能所應(yīng)擁有的相關(guān)知識(shí)、技能和素質(zhì)。 信息系統(tǒng)審計(jì)人員應(yīng)當(dāng)： ? 熟悉內(nèi)部審計(jì)業(yè)務(wù) ? 具備必要的信息技術(shù)及信息系統(tǒng)審計(jì)的專業(yè)知識(shí)。 ? 審計(jì)項(xiàng)目負(fù)責(zé)人員具備信息系統(tǒng)審計(jì)相關(guān)工作經(jīng)驗(yàn)，或相關(guān)行業(yè)的從業(yè)經(jīng)驗(yàn)。 ? 組織應(yīng)當(dāng)建立信息系統(tǒng)審計(jì)人員培訓(xùn)制度， ? 取得注冊(cè)信息系統(tǒng)審計(jì)師等執(zhí)業(yè)資格，以保證審計(jì)人員的專業(yè)勝任能力。 ? 對(duì)于不熟悉的領(lǐng)域可以利用外部專家的服務(wù)。 提綱 ? 背景介紹 ? 信息系統(tǒng)審計(jì)相關(guān)概念 ? 信息系統(tǒng)審計(jì)的發(fā)展情況 ? 開(kāi)展信息系統(tǒng)審計(jì)的必然性 ? 開(kāi)展信息系統(tǒng)審計(jì)的條件 ? 開(kāi)展信息系統(tǒng)審計(jì)的方法 ? ERP審計(jì)介紹 ? 信息系統(tǒng)審計(jì)的工作思路 開(kāi)展信息系統(tǒng)審計(jì) 開(kāi)展方式： 信息系統(tǒng)審計(jì)是組織內(nèi)部審計(jì)工作的重要組成部分，可以： ? 作為獨(dú)立的審計(jì)項(xiàng)目組織實(shí)施 由相關(guān)業(yè)務(wù)背景的審計(jì)人員和外部專家組成獨(dú)立的審計(jì)組，對(duì)特定信息系統(tǒng)的整個(gè)生命周期或者某個(gè)階段進(jìn)行審計(jì)。 ? 作為綜合性內(nèi)部審計(jì)項(xiàng)目的組成部分實(shí)施 為了確保審計(jì)結(jié)論的可信，信息系統(tǒng)審計(jì)人員參與到其他審計(jì)項(xiàng)目中完成對(duì)被審計(jì)業(yè)務(wù)高度依賴的信息系統(tǒng)的評(píng)價(jià)，綜合得出審計(jì)結(jié)論 開(kāi)展信息系統(tǒng)審計(jì) 過(guò)程階段： 信息系統(tǒng)審計(jì)只是一種新的審計(jì)業(yè)務(wù)類型，開(kāi)展過(guò)程與其他審計(jì)業(yè)務(wù)基本一致 信息系統(tǒng)審計(jì)劃分為以下階段： ?審計(jì)計(jì)劃階段 ?審計(jì)實(shí)施階段 ?審計(jì)報(bào)告階段 ?后續(xù)工作階段。 開(kāi)展信息系統(tǒng)審計(jì) 過(guò)程階段： 信息系統(tǒng)審計(jì)只是一種新的審計(jì)業(yè)務(wù)類型，開(kāi)展過(guò)程與其他審計(jì)業(yè)務(wù)基本一致 信息系統(tǒng)審計(jì)劃分為以下階段： ? 風(fēng)險(xiǎn)評(píng)估 ? 審計(jì)計(jì)劃 ? 審計(jì)實(shí)施 ? 審計(jì)報(bào)告 ? 后續(xù)工作 開(kāi)展信息系統(tǒng)審計(jì) 風(fēng)險(xiǎn)評(píng)估： 進(jìn)行信息系統(tǒng)審計(jì)時(shí)，審計(jì)人員應(yīng)當(dāng)識(shí)別組織所面臨的與信息技術(shù)相關(guān)的內(nèi)、外部風(fēng)險(xiǎn)，并采用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估技術(shù)與方法，分析及評(píng)價(jià)其發(fā)生的可能性及影響程度，為確定審計(jì)目標(biāo)、范圍和方法提供依據(jù)。 ? 信息技術(shù)風(fēng)險(xiǎn) 組織在信息處理和信息技術(shù)運(yùn)用過(guò)程中產(chǎn)生的、可能影響組織目標(biāo)實(shí)現(xiàn)的各種不確定因素。 ? 信息技術(shù)風(fēng)險(xiǎn)包括 ? 組織層面 ? 一般性控制層面 ? 業(yè)務(wù)流程層面 風(fēng)險(xiǎn)評(píng)估 組織層面需要關(guān)注以下幾方面： ? 組織的信息技術(shù)戰(zhàn)略與組織整體發(fā)展戰(zhàn)略規(guī)劃的契合度 ? 信息技術(shù)對(duì)業(yè)務(wù)和用戶需求的支持度 ? 信息資產(chǎn)的重要性 ? 對(duì)信息技術(shù)的依賴程度 ? 對(duì)信息技術(shù)部門(mén)人員的依賴程度 ? 對(duì)外部信息技術(shù)服務(wù)的依賴程度 開(kāi)展信息系統(tǒng)審計(jì) 風(fēng)險(xiǎn)評(píng)估 一般性控制層面需要關(guān)注以下幾方面： ? 信息系統(tǒng)的可靠性； ? 信息技術(shù)變更； ? 法律規(guī)范環(huán)境； ? 其他。 開(kāi)展信息系統(tǒng)審計(jì) 風(fēng)險(xiǎn)評(píng)估 業(yè)務(wù)流程層面： 業(yè)務(wù)流程層面的信息技術(shù)風(fēng)險(xiǎn)受行業(yè)背景、業(yè)務(wù)流程的復(fù)雜程度、上述組織層面及一般性控制層面的控制有效性等因素的影響而存在差異。 審計(jì)人員應(yīng)了解業(yè)務(wù)流程并關(guān)注以下幾方面信息技術(shù)風(fēng)險(xiǎn)： ? 數(shù)據(jù)輸入 ? 數(shù)據(jù)處理 ? 數(shù)據(jù)輸出 開(kāi)展信息系統(tǒng)審計(jì) 審計(jì)計(jì)劃階段 ? 審計(jì)計(jì)劃的依據(jù) ? 明確的審計(jì)目標(biāo) ? 初步風(fēng)險(xiǎn)評(píng)估的結(jié)果 ? 對(duì)所需的資源估算 ? 重點(diǎn)審計(jì)領(lǐng) ? 審計(jì)活動(dòng)的優(yōu)先次序， ? 審計(jì)組成員的職責(zé) 開(kāi)展信息系統(tǒng)審計(jì) 審計(jì)計(jì)劃階段 針對(duì)信息系統(tǒng)審計(jì)的特殊性，審計(jì)人員還應(yīng)充分考慮以下因素： ? 高度依賴信息技術(shù)、信息系統(tǒng)的關(guān)鍵業(yè)務(wù)流程及相關(guān)的組織戰(zhàn)略目標(biāo) ? 信息技術(shù)管理的組織架構(gòu) ? 信息系統(tǒng)框架和信息系統(tǒng)的長(zhǎng)期發(fā)展規(guī)劃及近期發(fā)展計(jì)劃 ? 信息系統(tǒng)及其支持的業(yè)務(wù)流程的變更情況 ? 信息系統(tǒng)的復(fù)雜程度 ? 以前年度信息系統(tǒng)內(nèi)、外部審計(jì)等相關(guān)的審計(jì)發(fā)現(xiàn)及跟進(jìn)情況 信息系統(tǒng)審計(jì)作為其他綜合性內(nèi)部審計(jì)項(xiàng)目的一部分時(shí) ? 審計(jì)人員在審計(jì)計(jì)劃階段還應(yīng)綜合考慮相關(guān)內(nèi)部審計(jì)的審計(jì)目標(biāo)及要求。 開(kāi)展信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)內(nèi)容 ? 信息系統(tǒng)審計(jì)通常包括 ? 審計(jì)組織層面信息技術(shù)控制 ? 審計(jì)信息技術(shù)一般性控制 ? 審計(jì)業(yè)務(wù)流程層面相關(guān)應(yīng)用控制 ? 信息技術(shù)內(nèi)部控制的各個(gè)層面都包括 ? 人工控制 ? 自動(dòng)控制 ? 人工自動(dòng)相結(jié)合的控制 審計(jì)人員應(yīng)根據(jù)不同的控制形式采取恰當(dāng)?shù)膶徲?jì)程序。 開(kāi)展信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)內(nèi)容 ? 組織層面信息技術(shù)控制 指管理層及治理層對(duì)信息技術(shù)治理職能及內(nèi)部控制的重要性的態(tài)度、認(rèn)識(shí)和措施。 審計(jì)人員應(yīng)考慮以下控制要素中與信息技術(shù)相關(guān)的內(nèi)容： ? 控制環(huán)境 ? 風(fēng)險(xiǎn)評(píng)估 ? 信息與溝通 ? 監(jiān)控 開(kāi)展信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)內(nèi)容 ? 組織層面信息技術(shù)控制 ——控制環(huán)境 審計(jì)人員應(yīng)關(guān)注 ? 該組織的信息技術(shù)戰(zhàn)略規(guī)劃對(duì)業(yè)務(wù)戰(zhàn)略規(guī)劃的契合度 ? 信息技術(shù)治理制度體系的建設(shè) ? 信息技術(shù)部門(mén)的組織結(jié)構(gòu)和關(guān)系 ? 信息技術(shù)治理相關(guān)職權(quán)與責(zé)任的分配 ? 信息技術(shù)人力資源管理 ? 對(duì)用戶的信息技術(shù)教育和培訓(xùn) 開(kāi)展信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)內(nèi)容 ? 組織層面信息技術(shù)控制 ——風(fēng)險(xiǎn)評(píng)估 審計(jì)人員應(yīng)關(guān)注 ? 組織的風(fēng)險(xiǎn)評(píng)估的總體架構(gòu)中信息技術(shù)風(fēng)險(xiǎn)管理的框架 ? 流程和執(zhí)行情況 ? 信息資產(chǎn)的分類以 ? 信息資產(chǎn)所有者的職責(zé) 開(kāi)展信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)內(nèi)容 ? 組織層面信息技術(shù)控制 ——信息與溝通 審計(jì)人員應(yīng)關(guān)注 ? 組織的信息系統(tǒng)架構(gòu)及其對(duì)財(cái)務(wù) ? 業(yè)務(wù)流程的支持度 ? 管理層及治理層的信息溝通模式 ? 信息技術(shù)政策 /信息安全制度的傳達(dá)與溝通 開(kāi)展信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)內(nèi)容 ? 組織層面信息技術(shù)控制 ——監(jiān)控 審計(jì)人員應(yīng)關(guān)注 ? 組織的監(jiān)控管理報(bào)告系統(tǒng) ? 監(jiān)控反饋與跟蹤處理程序、 ? 組織對(duì)信息技術(shù)內(nèi)部控制的自我評(píng)估機(jī)制等方面。 開(kāi)展信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)內(nèi)容 ? 信息技術(shù)一般性控制 是指與網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)及其相關(guān)人員有關(guān)的信息技術(shù)政策和措施，以確保信息系統(tǒng)持續(xù)穩(wěn)定的運(yùn)行，支持應(yīng)用控制的有效性。 ? 對(duì)信息技術(shù)一般性控制的審計(jì)應(yīng)考慮以下控制活動(dòng)： ? 信息安全管理 ? 系統(tǒng)變更管理 ? 系統(tǒng)開(kāi)發(fā)和采購(gòu)管理 ? 系統(tǒng)運(yùn)行管理 開(kāi)展信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)內(nèi)容 ? 信息技術(shù)一般性控制 ——信息安全管理 審計(jì)人員應(yīng)關(guān)注 ? 組織的信息安全管理政策 ? 物理訪問(wèn)及針對(duì)網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的身份認(rèn)證和邏輯訪問(wèn)管理機(jī)制 ? 系統(tǒng)設(shè)置的職責(zé)分離控制 開(kāi)展信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)內(nèi)容 ? 信息技術(shù)一般性控制 ——系統(tǒng)變更管理 審計(jì)人員應(yīng)關(guān)注 ? 組織的應(yīng)用系統(tǒng)及相關(guān)系統(tǒng)基礎(chǔ)架構(gòu)的變更、參數(shù)設(shè)置變更的授權(quán)與審批， ? 變更測(cè)試， ? 變更移植到生產(chǎn)環(huán)境的流程控制等。 開(kāi)展信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)內(nèi)容 ? 信息技術(shù)一般性控制 ——系統(tǒng)開(kāi)發(fā)和采購(gòu)管理 審計(jì)人員應(yīng)關(guān)注