为什么要组建我国的信息系统审计职业队伍？

信息系统审计师是依据国家的法律法规类、标准规范类、工作规则类的控制性规定，利用信息系统审计的技能知识，对信息系统的管理控制、应用控制、网络控制、安全控制进行检查监督，提出审计意见和建议，促进信息系统的可靠性、安全性、经济性组织目标实现的人员。

依据我国审计体系的架构分类，包括国家审计、内部审计、社会审计三大类。

国家审计是我国的党政机关，负责对国家财政、财务收支和相关经济活动的审计。

内部审计是党政机关、事业单位和企业的内部审计机构，负责对单位内部的财政财务收支、内部控制、风险评估等进行的审计。

社会审计是我国的市场化合伙制单位，受外部委托开展财务收支、工程造价、经济评估等检查活动。

信息系统审计师是我国社会化职业技能的职业队伍，按照目前推行社会化职业技能等级认定，进行事前培训、等级考试、综合评定、后续培训。信息系统审计师的职业技能设置为：信息系统审计师（中级）、信息系统高级审计师。

按照现在的《中华人民共和国职业分类大典》，我国职业分类包括8大类，即第一大类：国家机关、党群组织、企业、事业单位负责人。第二大类：专业技术人员。第三大类：办事人员和有关人员。第四大类：商业和服务业人员。第五大类：农、林、牧、副、渔、水利业人员。第六大类：生产、运输设备操作人员及有关人员。第七大类：军人。第八大类：不便分类的其他从业人员。信息系统审计属于中国职业分类第二大类即专业技术人才。

信息系统审计职业队伍国际上早就有，我国也有自己的信息系统审计职业队伍，为什么今天要重新提出构建我国的信息系统审计职业队伍？

早在1978年，美国信息系统审计与控制协会（ISACA）提出了《信息及相关技术控制目标》(COBIT)，该标准基于信息系统的“规划与组织、获取与实施、交付与支持、监控与评价”4类过程性控制，提出应用控制审计、一般性控制审计，组建了信息系统审计师(CISA)职业队伍，遍及全球160 多个国家和地区，并且在我国发展了一批信息系统审计师，已经在四大国际会计师事务所、国内会计师事务所和相关单位发挥作用。

随着我国社会主义市场经济体制的确立，我国市场上也出现了基于应用控制、安全控制方面的信息系统审计职业队伍，并且得到了相应的发展。

2019年12月30日，国务院总理李克强主持召开国务院常务会议，决定分步取消水平评价类技能人员职业资格，推行社会化职业技能等级认定。国务院发布《国家职业教育改革实施方案》，人社部发布《关于对拟发布新职业信息进行公示的公告》，教育部启动职业教育“1+X”证书制度试点工作等。一场社会化职业技能等级认定工作在全国掀起。

为此，中国计算机用户协会在2019年启动了信息系统审计职业队伍建设的计划。由中国计算机用户协会发布的《信息系统审计师职业技能评价》（T/CCUA 002—2020）团体标准，提出了基于信息系统的“管理控制、应用控制、网络控制、安全控制”4类结构性控制的知识体系，“审计程序、审计方法、审计判断、审计质量”的信息系统审计知识，与美国的信息系统过程性控制具有互为补充、相辅相成的作用，也更适用于我国目前信息系统组织机构和信息系统审计实践的设置。较之目前我国已有的应用控制、安全控制方面的信息系统审计，具有知识面更加广泛、实践性更加实用的特点。

信息系统承载业务的范围包括：党务机关、民主法治机关、政府机关、事业单位、企业法人、社会团体等。

部分知识方向如下：

（一） 财政部门专业知识：1. 财政预算指标管理；2. 国库集中收付；3. 非税收缴；4. 政府采购。

（二）企业的专业知识：1. 销售；2. 供应；3. 生产；4. 人力；5. 财力；6. 物力。

（三）管理技术知识：1. 组织管理；2. 项目立项；3. 项目实施；4. 项目投资；5. 项目验收；6. 项目绩效。

（四）应用技术知识：1. 应用规划；2. 业务能力；3. 数据资源；4. 分析模型；5. 新技术运用。

（五）网络技术知识：1. 网络系统；2. 计算系统；3. 存储系统；4. 备份系统；5. 机房系统。

作为信息系统审计师，不仅要具备专业的信息系统审计知识，更应当掌握承载业务的专业知识、信息系统的技术知识，成为多学科知识的复合者。

想要了解详细信息，点击“阅读原文”。