学习目标/仸务说明

在此领域中，信息系统审计师应当能够：

• 规划审计工作，以确定信息系统是否得到保护和控制，以及是否为组织创造价值。

• 按照信息系统审计标准和基于风险的信息系统审计战略执行审计。

• 将项目管理方法应用于审计流程。

• 与利益相关方沟通并收集有关审计进度、发现、结果和建议的反馈。

• 进行审计后跟进，以评估是否充分解决了已识别的风险。

• 使用数据分析工具来增强审计流程。

• 评估自动化和/或决策系统对组织的作用和/或影响。

• 将审计流程作为质量保证和改进计划的一部分进行评估。

• 评估组织的企业风险管理方案。

• 对信息系统的生产实施和迁移就绪情况进行评估。

• 评估与新兴技术、法规和行业惯例相关的潜在机会和风险。