IT审计方向发展需要学习哪些方面的IT知识

1、商务写作能力，包括但不限于底稿、审计报告、咨询报告、管理建议书、标书、服务建议书等的编写；演讲能力：竞标、项目启动会、项目离场会、证监会沟通等都要用到。

2、基本框架 IT审计标准是IT审计的纲领性规范，它列举了IT审计的事实过程中必须包含的审计项目。一般来说，一个IT审计标准的框架应该包含如下三个层次。

3、我跟你一样也是信息管理与信息系统专业毕业的，在大学里面也学过会计和审计。现在在事务所工作。当年进事务所是因为自己考了CISA，信息系统审计师的证书才进去的。进来之后主要在做财务审计的工作。

4、看图法：即看图核实工程量与工程价款，审定工程造价的一种方法基建工程决算审计，首先必须认真仔细地看清所有的施工图纸，才能全面准确无误地计算审定工程造价的真实性。

5、一般IT审计是分为信息技术一般控制审计（ITGC)和应用层面控制审计（ITAC）。

6、安全技术人员：每家IT公司都需要安全技术人员应对可能发生的网络攻击。如果你的简历里有CTIA的安全认证，想必获得一份工作会变得轻松许多。

CISA注册信息系统审计师,有必要考吗?含金量如何?

1、这种认证对于安全审计/控制、运营、风险管理、信息技术（IT）和其他安全领域工作职位都非常有用。

2、CISA认证证书的含金量很高，值得认证。国际系统审计师CISA认证是四大审计师必备的证书。

3、因此，通过CIA考试者往往备受用人单位的青睐，CIA的含金量之高也是毋庸置疑的。国际注册内部审计师资格证(CIA)是全球金融行业最有用的证书之一。目前国内持有该证的人并不多，CIA人才需求缺口相对来说较大。

什么是IT治理

1、IT治理是指最高管理层（董事会）利用它来监督管理层在实现IT战略目标的过程中，处于治理层既定的规则内（风险可控、绩效可见）。这是一个硬币的两面，谁也不能脱离谁而存在。

2、IT治理的“什么”是指IT治理应该作出哪些决策，IT治理的“谁”则是指这些决策分别应该由谁来作出。 那么，IT治理到底应该作出哪些决策呢？要找到这个问题的答案，必须先搞清楚一个问题，那就是组织到底需要IT发挥什么样的作用。

3、IT治理的决策范围 对于A类组织，其首选的组织模式应该是集权式治理，IT对于预算和决策负有责任。

4、它也是独立于框架和标准的治理认证，它支持CGEIT认证持有者进行战略性思考，评估组织的政策和流程，并制定专门针对组织的框架，通过有效的IT治理最大化业务价值。如果想学习，推荐你去谷安学院了解，他们是官方钻石授权机构。

5、信息系统审计师是指一批专家级的人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

6、ITGC：Information Technology General Controls。评价信息技术一般控制（ITGC）。

相关阅读

• 暂无推荐