IT审计专业学什么?为什么要学习IT审计?你想知道的都在这!

北京国家会计学院
2022-08-10 09:49 浏览量: 4066

IT审计专业

当今世界,随着信息技术的快速发展和国家战略政策的不断推进,企业的业务和财务工作对信息系统的依赖程度逐渐提高。尤其是自十九大提出“以信息化驱动现代化,加快建设数字中国”的目标后,越来越多的企业期望实现各种流程及相关控制的线上化、自动化和数据完全电子化。信息系统的完善与否,直接影响到企业业务数据与财务数据的质量,进而影响企业整体的运营与管理。因此,传统的管理、会计和审计技术遭遇了颠覆性的挑战,当代审计正在向技术领域和管理领域渗透,很多大中型企业都需要聘请IT审计师(简称CISA)对信息系统进行专门审计。

然而,目前我国的IT审计人才严重匮乏,能兼备会计、审计知识和IT技术的专业人才尤为稀缺。我院敏锐地把握这一趋势,经过与美国天普大学深入沟通和友好协商,双方自2017年开始合作举办IT审计与网络安全硕士项目,以期填补国内对IT审计专业人才需求的空白,致力于为我国社会经济发展培养具有国际水准的IT审计师。

迄今为止,项目已顺利招收5届学生,共有4届学生顺利毕业,第6期班新生即将入学。6年来,在项目咨询的过程中,我们频频被问到以下几个问题:

IT审计是什么?

IT审计专业的研究生学习哪些课程内容?

IT审计专业毕业后将从事哪些工作?

IT审计行业的发展前景如何?

今天,我们为大家一一解答。

IT审计是什么?

国际信息系统审计协会(ISACA,目前唯一有权授予IT审计师资格的组织)的定义:

IT审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效利用组织的资源并有效实现组织目标的过程

IT审计的实质是对计算机软件和硬件以及整个信息系统的审计,检查信息系统和相关流程是否符合适用的法律法规、行业准则和治理标准。它所关注的内容不仅仅是电子数据处理和财务信息,是对组织整个信息系统的可靠性、安全性进行评估,同时还要关注组织资源是否得到有效利用和组织目标是否有效实现。

IT审计专业的研究生学习哪些课程内容?IT审计与网络安全硕士项目共设置10门专业必修课,帮助学生充分掌握信息系统审计的相关技术、方法和流程。

IT审计组织治理

学生将学习能够为企业创造价值的IT治理和IT运营管理的行业实践,主要包括以下内容:

IT治理(IT框架、标准、法律、政策和流程,组织结构和企业架构,企业风险管理和成熟度模型,业务连续性和灾难恢复)

IT管理(IT资源、服务提供商、服务质量以及绩效管理)

ERP系统审计

课程讲述SAP ERP系统的以下基础知识:

ERP系统所支持的基本业务流程

如何在ERP系统中实施这些流程

审计SAP的技术和方法

如何控制流程和系统的机密性、完整性和问责制

商业信息资产保护

学生将重点学习信息安全风险的识别和管理,以及管理风险的缓解策略,包括保护信息资产的机密性、完整性和可用性(CIA)所需的关键步骤和要素,管理信息资产安全的重要性和关键技术,信息系统的逻辑安全、物理安全和环境安全,灾难修复及业务连续性。

IT审计师商业技能

培养学生掌握多种成为专业IT审计师所必备的商业沟通技能,包括展示技巧、人际关系、团队协作中的自我认知、访谈能力、领导力、内驱力、情商、应变能力、说服力,以及声音和身体语言的有效运用能力等。IT审计师数据分析

探讨数据在检测预防财务欺诈、网络安全威胁和攻击方面的应用,通过数据分析以检查审计和安全控制产生的数据集,讲解应用于安全或审计问题的数据分析概念,介绍ACL等专用审计工具的使用。

IT审计流程

学生将从信息收集、规划、测试、报告和问题跟踪等方面学习IT审计的完整生命周期,IT审计的框架和方法,如何融入企业整体内部审计职能,以及如何根据公认的审计标准制定和实施以风险为导向的IT审计战略和目标。

系统与架构的生命周期管理

本课程将向学生介绍企业在内部控制环境中构建企业信息系统架构时使用的方法。课程内容包括企业信息系统的规划、管理和使用,所需技术的开发、获取和维护,以及信息系统生命周期各节点对企业业务流程的影响。

IT审计监管与控制

学生将学习如何审计用于支持业务应用的基础设施技术和IT服务交付流程,学习如何使用COBIT框架来评估IT运营控制,如何识别各种IT运营模块(包括网络安全)中的关键风险,以及如何评估控制的设计和运行有效性。

商业战略安全体系

学生将学习如何进行组织规划,学习设计和开发企业安全体系,如何保持IT安全能力与业务目标和战略一致,以及如何评估IT系统安全架构及功能。

IT审计能力提升

本课程旨在帮助学生备考CISA考试,包括信息系统审计流程,IT 的治理与管理,信息系统的购置、开发和实施,信息系统运营和业务恢复能力,信息资产保护,并通过案例分析、小组研讨等方式,深入了解和掌握信息系统审计管理、风险控制和特定领域审计的相关内容。

IT审计专业毕业后将从事哪些工作?往届学生除了学习获得硕士学位所须完成的课程内容外,还充分利用课余时间积极争取IT审计相关领域的实习机会,并认真备考CISA、CIA、CPA和ACCA等各项职业资格考试,毕业后在国际或国内知名会计师事务所(如德勤、安永、毕马威、立信、致同等),科研院所和高校(如中国信息通信研究院、唐山学院等),企事业单位以及金融机构(如新华通讯社、中国建设银行、中信银行、中国联通、松下电器、亚马逊等)开启了他们的职业生涯,从事IT审计、风险咨询、内部控制、信息安全管理、数据鉴证和分析、网络安全咨询等领域的工作。

IT审计行业的发展前景如何?在互联网时代,中国经济和企业信息化、国际化水平逐步提高,许多传统的控制手段已经失效,企业除了面临传统意义上的经营风险、控制风险和财务风险之外,信息系统安全性导致的信息技术风险日益增长,而国家对企业信息系统的监管要求也日趋严格。这就对审计人员和会计师事务所的业务能力提出了更高的要求,对复合型高级人才的需求骤增,要求审计师、咨询人员和管理者必须在精通管理和专业的同时,熟悉信息系统和网络技术。

据调查,国际会计师事务所同行的业务收入中,传统的财务审计服务所占收入比例正在迅速下降,风险控制服务和管理咨询服务收入的比重大大提高,而这些收入增长的部分往往又和IT环境审计、信息系统安全审计服务等技术性审计有关。

此外,实施IT审计能够强化IT投资效果,提高信息系统的安全性,在优化国家信息化投资决策、维护社会经济稳定和信息安全等方面都具有重要的意义。因此,我们有理由相信,IT审计的需求量在未来必将与日俱增,IT审计也必将成为审计行业的明日之星!

编辑:颜回

(本文转载自国会研究生教育 ,如有侵权请电话联系13810995524)

* 文章为作者独立观点,不代表MBAChina立场。采编部邮箱:news@mbachina.com,欢迎交流与合作。

收藏
订阅

备考交流

免费领取价值5000元MBA备考学习包(含近8年真题) 购买管理类联考MBA/MPAcc/MEM/MPA大纲配套新教材

扫码关注我们

  • 获取报考资讯
  • 了解院校活动
  • 学习备考干货
  • 研究上岸攻略