IT审计专业学什么?为何需要学习IT审计?你想知道的都在这!

 贝博足彩平台下载     |    2023-12-07 来源:贝博足彩平台下载

  当今世界,随信息技术的快速发展和国家战略政策的不断推进,企业的业务和财务工作对信息系统的依赖程度逐渐提高。尤其是自十九大提出“以信息化驱动现代化,加快建设数字中国”的目标后,慢慢的变多的企业期望实现各种流程及相关控制的线上化、自动化和数据完全电子化。信息系统的完善与否,直接影响到企业业务数据与财务数据的质量,进而影响企业整体的运营与管理。因此,传统的管理、会计和审计技术遭遇了颠覆性的挑战,当代审计正在向技术领域和管理领域渗透,很多大中型企业都需要聘请IT审计师(简称CISA)对信息系统进行专门审计。

  然而,目前我国的IT审计人才严重匮乏,能兼备会计、审计知识和IT技术的专业人才尤为稀缺。我院敏锐地把握这一趋势,经过与美国天普大学深入沟通和友好协商,双方自2017年开始合作举办IT审计与网络安全硕士项目,以期填补国内对IT审计专业人才需求的空白,致力于为我们国家社会经济发展培养具有国际水准的IT审计师。

  迄今为止,项目已顺利招收5届学生,共有4届学生顺利毕业,第6期班新生即将入学。6年来,在项目咨询的过程中,我们频频被问到以下几个问题:

  国际信息系统审计协会(ISACA,目前唯一有权授予IT审计师资格的组织)的定义:

  IT审计是一个获取并评价证据,以判断计算机系统能否保证资产的安全、数据的完整以及有效利用组织的资源并有效实现组织目标的过程

  IT审计的实质是对计算机软件和硬件以及整个信息系统的审计,检查信息系统和相关流程是不是满足适用的法律和法规、行业准则和治理标准。它所关注的内容不单单是电子数据处理和财务信息,是对组织整个信息系统的可靠性、安全来进行评估,并且要关注组织资源是否得到一定效果利用和组织目标是否有效实现。

  IT审计专业的研究生学习哪些课程内容?IT审计与网络安全硕士项目共设置10门专业必修课,帮助学生充分掌握信息系统审计的有关技术、方法和流程。

  学生将学习能够为企业创造价值的IT治理和IT运营管理的行业实践,最重要的包含以下内容:

  IT治理(IT框架、标准、法律、政策和流程,组织架构和企业架构,企业风险管理和成熟度模型,业务连续性和灾难恢复)

  学生将重点学习信息安全风险的识别和管理,以及管理风险的缓解策略,包括保护信息资产的机密性、完整性和可用性(CIA)所需的关键步骤和要素,管理信息资产安全的重要性和关键技术,信息系统的逻辑安全、物理安全和环境安全,灾难修复及业务连续性。

  培养学生掌握多种成为专业IT审计师所必备的商业沟通技能,包括展示技巧、人际关系、团队协作中的自我认知、访谈能力、领导力、内驱力、情商、应变能力、说服力,以及声音和身体语言的有效运用能力等。IT审计师数据分析

  探讨数据在检测预防财务欺诈、网络安全威胁和攻击方面的应用,通过数据分析以检查审计和安全控制产生的数据集,讲解应用于安全或审计问题的数据分析概念,介绍ACL等专用审计工具的使用。

  学生将从信息收集、规划、测试、报告和问题跟踪等方面学习IT审计的完整生命周期,IT审计的框架和方法,如何融入企业整体内部审计职能,以及如何根据公认的审计标准制定和实施以风险为导向的IT审计战略和目标。

  本课程将向学生介绍企业在内部控制环境中构建企业信息系统架构时使用的方法。课程内容有企业信息系统的规划、管理和使用,所需技术的开发、获取和维护,以及信息系统生命周期各节点对企业业务流程的影响。

  学生将学习怎么样审计用于支持业务应用的基础设施技术和IT服务交付流程,学习怎么样使用COBIT框架来评估IT运营控制,怎么来识别各种IT运营模块(包括网络安全)中的关键风险,以及如何评估控制的设计和运行有效性。

  学生将学习怎么样进行组织规划,学习设计和开发企业安全体系,怎么样保持IT安全能力与业务目标和战略一致,以及如何评估IT系统安全架构及功能。

  本课程旨在帮助学生备考CISA考试,包括信息系统审计流程,IT 的治理与管理,信息系统的购置、开发和实施,信息系统运营和业务恢复能力,信息资产保护,并通过案例分析、小组研讨等方式,进一步探索和掌握信息系统审计管理、风险控制和特定领域审计的相关内容。

  IT审计专业毕业后将从事哪些工作?往届学生除了学习获得硕士学位所须完成的课程内容外,还充分的利用课余时间积极争取IT审计相关领域的实习机会,并认真备考CISA、CIA、CPA和ACCA等各项职业资格考试,毕业后在国际或国内知名会计师事务所(如德勤、安永、毕马威、立信、致同等),科研院所和高校(如中国信息通信研究院、唐山学院等),企业和事业单位以及金融机构(如新华通讯社、中国建设银行、中信银行、中国联通、松下电器、亚马逊等)开启了他们的职业生涯,从事IT审计、风险咨询、内部控制、信息安全管理、数据鉴证和分析、网络安全咨询等领域的工作。

  IT审计行业的发展前途如何?在互联网时代,中国经济和企业信息化、国际化水平慢慢地提高,许多传统的控制手段已经失效,企业除了面临传统意义上的经营风险、控制风险和财务风险之外,信息系统安全性导致的信息技术风险日渐增长,而国家对企业信息系统的监督管理要求也日趋严格。这就对审计人员和会计师事务所的业务能力提出了更高的要求,对复合型高级人才的需求骤增,要求审计师、咨询人员和管理者必须在精通管理和专业的同时,熟悉信息系统和网络技术。

  据调查,国际会计师事务所同行的业务收入中,传统的财务审计服务所占收入比例正在迅速下降,风险控制服务和管理咨询服务收入的比重大幅度的提升,而这些收入增长的部分往往又和IT环境审计、信息系统安全审计服务等技术性审计有关。

  此外,实施IT审计能够强化IT投资效果,提高信息系统的安全性,在优化国家信息化投资决策、维护社会经济稳定和信息安全等方面都具备极其重大的意义。因此,我们有理由相信,IT审计的需求量在未来必将与日俱增,IT审计也必将成为审计行业的明日之星!

  * 文章为作者独立观点,不代表MBAChina立场。采编部邮箱:,欢迎交流与合作。

  活动预约 新能源新机遇主题论坛暨香港大学在职MBA大湾区(香港-深圳)模式项目宣讲会

  MBA、EMBA、MEM、MPAcc管理类2023级招生简章、提前面试院校汇总

  喜报!浙江大学管理学院荣获“2023年度中国商学院最佳MBA项目TOP100”第四名!

  喜报!重庆大学经济与工商管理学院荣获“2023年度中国商学院最佳MBA项目TOP100”!