新时代发展历史_ ISACA:信息安全与治理引领数字时代的发展

新时代发展历史

文/老梁在前线

随着数字化的深入,信息技术审计的重要性日益突出。

近日,国际信息系统审计协会(ISACA)在北京举行了2019年度新闻发布会,审计领域的许多大玩家出席了会议,讨论了数字时代信息审计的发展和未来。

ISACA中国首席代表陈红梅表示,在全球数字化步伐加快的同时,信息审计行业已经进入了一个重要阶段:信息审计是企业数字化转型的必要过程和重要标志。

国际审计与鉴证准则理事会作为一个拥有50年历史的非营利组织,在世界各地培训和输送了46万多名审计相关专业人员,以实际行动推动世界各地企业和行业的信息化和数字化发展。

新时代发展历史

在第一线,信息审计是企业和行业数字化过程中不可或缺的一部分。如今,中国各行各业都在经历数字变化。信息审计将有巨大的潜力。在这一过程中,国际会计准则理事会也将发挥更重要的作用。

领先的信息审计趋势

对大多数人来说,像信息审计和ISACA这样的词可能是不熟悉的。

难怪信息审计是一个相对专业的领域。国际会计准则理事会有50年的历史,但它一直是低调的、未知的和可以理解的。

然而,国际审计准则理事会在审计界是众所周知的。国际审计准则理事会自1969年成立以来,50年来促进了审计行业的发展。

陈红梅是ISACA在中国的第一位员工。谈到ISACA的发展经验,她感慨良多:

在第一年左右,她的大部分工作是在星巴克或科斯塔完成的。经过一系列运营,ISACA中国办事处于2018年正式成立,在中国市场翻开了新的篇章。今天,中国有一个六人小组。虽然这个部门很小,但它的职能包括市场、业务发展、社区发展等。非常完美。

国际会计准则理事会作为一个非营利组织,旨在“促进对技术潜力的理解”,并承诺“通过技术激发信心和动力”。

陈红梅指出,中国国际会计准则理事会是国际会计准则理事会总部在美国以外的第一个分支机构,旨在更好地为中国大陆的注册人员提供当地支持。同时,ISACA在信息技术审计与验证、治理、风险、信息安全和网络安全方面的研究和人员培训被引入中国,为当地人员与世界接轨提供职业发展渠道。

新时代发展历史

值得一提的是,截至2019年,国际审计和鉴证准则理事会在全球有221个分支机构,服务于460 000多名专业人员,在全球有140 000多名成员,并颁发了126 000多份证书。有趣的是,ISACA有着独特的志愿者文化,现在在全世界有2800多名志愿者。

在过去的几年里,ISACA与中国的许多领域进行了合作,如海达数据应用创新中心和南京审计大学社区。如今,ISACA与越来越多的国内企事业单位合作,为数字技术在中国的应用提供了强有力的保障。

目前,国际审计与鉴证准则理事会提供的四个核心认证包括:注册信息系统审计员(CISA)和注册信息安全经理。CISM),企业信息技术治理认证(CGE信息技术),风险和信息系统控制认证(CRISC)。此外,它还包括:网络安全审计、COBIT等认证和证书。

新时代发展历史

相关数据显示,ISACA认证已在世界范围内得到广泛认可,并入选2018年金含量最高的15项专业资格名单。

陈红梅表示,国际会计准则理事会的中国战略有三个要点:与相关政府部门、行业和合作伙伴合作,提高信息技术治理水平;建设专业社区,支持中国专业技术人员的后续职业教育;支持高等教育事业,培养下一代专业人才。

信息审计和数字化同行

从陈红梅的一系列介绍来看,世界正在迎来信息审计的浪潮。为什么会这样?

要回答这个问题,我们不妨看看全球企业发展的背景。今天的企业面临着日益激烈的竞争,这种竞争与过去大不相同。竞争充满了不确定性和风险,竞争对手不知道从何而来。借助数字手段,已经成为企业增强竞争力的重要途径。

如今,数字化转型不断深化,一方面,由于企业自身的发展需求,传统商业模式已经难以创造新的价值增长,融入数字世界势在必行;另一方面,在国家发展的战略方向上,“智力+”已经成为新时期工业发展的核心动力。

数字化正在全面加速,挑战也随之而来。

数字转型不是简单的设施更新,而是对整个企业的重塑,包括信息技术基础设施、业务运营和战略制定。目前,虽然数字化的发展在不断深化,但只有少数企业达到了这一变革阶段,其中大部分是行业领导者。对于范围更广的中小企业来说,信息技术改造仍然面临许多困难。

在这样一个快速变化的环境下,传统企业的生产管理模式亟待改变。在这一变化过程中,也存在许多风险。除了传统的运营、控制和财务风险,信息系统的安全风险也不容忽视。此外,面对新的风险挑战,传统的控制解决方案难以发挥作用。从这个角度来看,信息审计已经成为企业数字化转型的第一课。

审计是监控系统的重要组成部分。面向企业数字化发展的信息技术审计是一种主要针对信息系统的审计方法。信息技术审计不同于传统的财务审计。它更加注重信息系统本身的稳定性、准确性和安全性,以确保企业能够围绕信息系统有效地扩展业务和升级模型。

信息技术审计是企业现代化运作的重要保证。信息技术不仅可以避免盲目的信息系统开发和意外事故带来的利益损失,还可以为整个信息系统运行提供有效的管理服务,加强风险控制,为企业信息化升级提供可靠的保障。

内部审计协会副秘书长武晓军指出,在中国,审计主要有三种类型。一个是为政府事务服务的政府审计。二是会计师事务所,是存在于社会群体中的审计企业。第三是内部审计,这是最广泛的审计团队。它存在于每个单位,并提供更有针对性的审计服务。

固安天下科技有限公司董事长陈伟指出,除了实现数字化的功能外,数字化风险的控制应该是数字化业务的基本属性之一。这个概念应该在风险发生之前改变,在之前的业务做得很好之后。风险和功能应该同时考虑。不考虑风险就不要做生意。换句话说,数字化和审计应该一起进行。

总的来说,无论在信息化之前还是今天的数字化和智能化,业务系统和越来越多的企业都是建立在信息技术系统之上的,因此审计绝不是可选的,而是具有最高的优先级。信息审计和数字化是企业数字化转型的核心策略。没有顺序问题,但它们应该齐头并进。

生态学携手绘制未来[蓝图/s2/]

从参与者来看,这显然是信息审计生态系统的一次联合展示。然而,几大审计机构之间的会谈逐渐揭开了信息审计的神秘面纱,并为其未来发展勾画了蓝图。

新时代发展历史

据陈伟介绍,国内信息审计在2000年左右开始兴起。2002年,他本人参加了国家审计署组织的CISA考试。他是国内第一批信息审计师之一,后来成为志愿者,2003年成为国家审计署培训中心的教师,2007年与几个合作伙伴成立了古安天夏(Gu ' an Tianxia),历时十多年。

南京审计大学CISA培训中心主任俞萧冰博士表示,沈南(南京审计大学的简称)于2007年开始学习信息系统审计,开始将ISACA职业教育体系与沈南专业相结合,并于2009年开设信息系统审计专业,该专业现已成为江苏省特色专业和重点建设专业。

安永咨询合伙人高逸峰表示,在前些年,审计目标是准确报告财务结果。现在,除了准确的财务结果,它还包括信息安全、业务连续性、隐私、业务安全以及相关企业的一些业务目标等。如今,对会计师事务所来说,信息审计相关认证已经成为相关从业人员的垫脚石,职业发展的保障,也是事务所服务能力的体现。

作为志愿者和“用户”代表,沃尔沃(中国)投资有限公司信息安全与合规高级经理刘璇表示,在现代汽车制造领域,数字技术有许多应用。这些技术方便了用户的生活,但也带来了新的安全风险。借助ISACA引入的信息系统安全框架,可以在企业内部建立信息安全系统,不仅可以有效增强企业的整体安全和防御实力,还可以避免产品技术应用中出现漏洞。

在许多人看来,这所学校是一座象牙塔,离社会实践还有很长的路要走。然而,俞萧冰博士指出,专业系统知识课程与沈南审计与信息系统专业的结合也是帮助沈南将审计与信息技术结合起来的一个非常有效的方向。因此,从信息系统审计专业一开始,南方试验就将ISACA系统纳入了专业教育。

陈红梅表示,国际会计准则理事会今后将在中国发挥桥梁作用。一方面,isaca将从国外引进非常先进的方法和框架体系,并将其与中国的实际应用场景相结合,使这些理论更有根据,更好地服务于国内企业和市场。另一方面,国际会计准则理事会也承担产出的职能。我们正在讨论如何将国内最佳实践引入国际视野,以便更多的国际同行从中学习。

结论:在数字时代,审计大于天数[/s2/]

回顾整个活动,无论是ISACA官员还是审计界的大人物,每个人都没有谈论它,而是在侃侃谈论它。可以看出,审计和信息审计就像血液一样流动,真实、有力、温暖。

展望未来,一线认为,今天,全球数字化、智能化的变革不断深化,信息审计的地位得到全面提升。ISACA作为一个有着50年历史的专业组织,在努力提高对企业技术潜力的认识方面充满了热情和活力。

无论是传统的数字化转型企业还是原始的数字化企业,信息审计都不是一个难题,而是未来征程中的加速器。审计作为企业发展的核心战略之一,不可避免地会带来一系列相关的影响,如对先进理念、人才、框架体系等的需求日益增加。因此,我们不能忽视审计领域的巨大潜力。

大家都在看

相关专题