审计师监控

信息系统审计和控制协会是什么组织？ 信息系统审计和控制协会（The Information System Audit and Control Asociation,ISACA)成立于1969年，是一个总部设在美国的芝加哥、拥有20000多名会员的跨国界、跨行业的专业机构，其前身为EDP审计师联合会。ISACA目前在世界上100多个国家设有160多个分会，其职责包括：（1）组织制定相关领域专业标准，其设定的标准目前被作为世界范围内IT审计、控制的指导方针；（2）提供IS审计、控制、安全领域内国际上承认的认证项目，如信息系统审计师资格认证；（3）研究关键的管理和技术主题的专业发展项目；（4）提供包含最新的研究、案例学习、信息知识入门等在内的专业出版物；（5）指导会员专业的活动和操行的职业道德准则。ISACA是目前唯一有权授予国际信息系统审计师资格的组织。 信息系统审计师（Certified Information System Auditor,CISA)，通常简称为IT审计师，是指获得信息系统审计和控制协会颁发的CISA资格证书的专业人士。他们既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造的专业人士。由信息系统审计和控制协会颁发的信息系统审计师资格，现已成为国际信息系统审计、控制与安全专业领域公认的职业资格，也是国际信息系统领域唯一的一种职业资格。 信息系统审计师具体要做哪些工作？1．信息系统审计师首先要关注信息安全。采用各种方法来测试系统的安全性，并对来自内部和外部的安全隐患提出相应对策。2．信息系统审计师还要关注信息系统的稳定性。会提出一系列对策保证客户信息系统的万无一失。1．软件供应商，特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测，对客户现有信息系统进行评价，提出改造设想。目前全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。2．管理咨询机构。20世纪90年代以后，国际管理咨询的重点已经逐步发展成为客户提供一揽子解决方案，其中信息系统的配置是解决方案获得成功的基础。因此，目前国际知名的管理咨询机构中，有50％以上的员工熟悉信息技术，其中20％拥有信息系统审计师资格。3．会计师事务所。会计师事务所也是信息系统审计师最早的落脚点。目前国际会计公司超过30％的收入来自于风险管理部门，而该部门最主要的工作就是监控客户的信息系统风险和运营风险，并为客户提供ERP或CRM的安装、维护和培训。另外，目前会计师事务所中传统财务报表审计也越来越离不开信息系统审计师。因为没有他们的工作，评估内部控制风险和企业固有风险都将成为一句空话。因此，目前的国际会计公司中，最年轻的合伙人或经理往往都是信息系统审计师。4．跨国公司。跨国公司作为信息系统最集中的用户，为参与信息化建设的过程，并时刻保持对分支机构的信息监控，急需大量信息系统审计师。还有一种最新迹象表明，跨国公司内部审计部门也在大量招聘信息系统审计师，以加强内部监督和牵制。5．大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性，他们对信息系统审计师的要求和跨国公司类似。

内控人员考的是内审员资格证。做内部质量控制的

这个问题在讲审计课的时候，很多老师会讲这个案例，这是一个很典型的案例。具体可以在书上看看，或者去网上了解一下这个案例的具体经过，这样你就基本知道了。祝你好运。

在银广夏会计丑闻中，作为“经济警察”的中国注册会计师负有不可推卸的责任。当然，我们不能因此就全盘否定注册会计师在市场经济中的重要作用，但是，在银广夏的这次造假案中，注册会计师的确存在重大的过失行为。

事实上，银广夏只是采用了一些简单的造假手法，就骗过了自称是“业务精湛和品行高尚”的中国注册会计师，这可能吗？如果注册会计师不愿承担欺诈责任，那你至少应该承担重大过失责任，最后的结局是担任银广夏的两位注册会计师受到了应有的惩罚。

据报道，在对银广夏的审计中，深圳中天勤会计师事务所的重大过失行为包括：

（1）没有到银广夏的天津子公司实地考察所谓二氧化碳超临界萃取技术，只是简单地翻翻账本就相信了天津子公司高额利润的骗局，事实上，创造高利润的天津分公司的机器设备根本没有完全运转起来。

（2）没有运用有效的函证手段验证天津子公司向德国所谓的高出口额。其实，作为简单的取证手段，中天勤的注册会计师只要向银行和海关查验相关的出口报关单、退税证明、银行收款单和运输单据，就可以发现其造假骗局。

（3）没有对银广夏的其它子公司的利润造假事实进行认真核实等。最后，中国证监会对负责银广夏审计工作的中天勤会计师事务所依法做出了关停的处罚决定，并对两位签字的注册会计师刘加荣和徐林文追究了刑事责任。

国际注册内部控制师（CICS）资格认证2008年6月，COSO在其征求意见稿中发布了附加指南：监控内部控制系统指南。在这一指南中COSO指出，企业需要这样一个组织架构：既能考虑到管理层和董事会的监控作用，也需要具备适当能力、具有客观性和授权的“评估师”人才（evaluators）。评估师可以是经过专门培训的专业人士（例如，内部审计师），但是他们应当与运营业务分离；或者是组织机构中各个领域的人员，将内部控制作为他们日常工作职能的组成部分，负责监督流程，或监控内部控制措施的具体执行情况。要求内部控制评估师具备足够的专业技能，知识和权限，同时要对内部控制所管理的风险有足够的识别能力。 那么，谁将是这些未来的评估师？谁又是能够为未来的评估师提供所需的培训和认证的最佳机构呢？现在迫切需要接受过内部控制现代定义指导培训的新型内部控制专家。目前，全球只有一个机构提供全面培训、考试和国际注册内部控制师资格证书。这个机构就是国际内部控制协会。 随着《萨�6�1奥法案》的出台对信息披露和内部控制体系的严格要求，以及我国财政部、审计署、证监会、银监会和保监会五部委联合印发了《企业内部控制基本规范》、《企业内部控制配套指引》的相继面世，加强和完善企业内部控制系统、提高企业经营管理水平和风险防范能力的需求不断提高。 人们越来越认识到国际内部控制协会（ICI）的资格认证项目有助于加强企业内部控制系统的建设，同时也为CICS /CICP证书持有者提供了光明的职业前景。申请参加ICI的资格认证项目的人数迅速增加。 国际注册内部控制师（CICS/CICP）资格认证是国际内部控制协会（ICI）在全球范围推广的职业人才知识体系和认证标准。该资格认证体系建立了全球内部控制职业人士最初的资格标准和职业胜任能力持续改进的要求。它正式承认资格证书持有者具有内部控制通用知识与技能体系( Common Body of Knowledge，简称CBOK ) 所阐述的学科知识与技能的胜任能力。具备这种胜任能力使国际注册内部控制师为协助组织设计、执行和评估内部控制系统，以及协助管理部门设置控制流程做好了各种准备。 “国际内部控制协会（ICI）迄今为止是全球唯一能提供国际注册内部控制师全方位培训、考试和资格认证的组织。正因如此，获得国际注册内部控制师 (CICS/CICP)认证的专业人士不仅来自美国，而且来自其他国家，例如：巴林、中国、埃塞俄比亚、印度、印度尼西亚、约旦、尼日利亚、菲律宾、波多黎各、卡塔尔、阿联酋、英国和越南等国家，因为这是全球范围内都需要的一个职业。”——国际内部控制协会会长：威廉E�6�1佩里 (Willian E. Perry)。 国际注册内部控制师(CICS) 的培训对象：1. 企业的总经理、内控总监、内控经理、运营总监、监察/审计/财务/人力资源/质量安全负责人等；2. 审计师、会计师、评估师、经济师、工程师及企业管理人员等；3. 会计、商业管理、工业工程等专业的本科毕业生可以先申请考试，通过考试后，达到必需的工作经历再授予正式的资格证书。 中国内部控制网

内部审计的重要作用主要体现在以下三个方面：1、预防保护作用内部审计机构通过对会计部门工作的在监督，有助于强化单位内部管理控制制度，及时发现问题纠正错误，堵塞管理漏洞，减少损失，保护资产的安全与完整，提高会计资料的真实、可靠性。2、服务促进作用内部审计机构作为企业内部的一个职能部门，熟悉企业的生产经营活动等情况，工作便利。因此，通过内部审计，可在企业改善管理、挖掘潜力、降低生产成本、提高经济效益等方面起到积极的促进作用。3、评价鉴证作用内部审计是基于受托经济责任的需要而产生和发展起来的，是经营管理分权制的产物。随着企业单位规模的扩大，管理层次增多，对各部门经营业绩的考核与评价是现代管理不可缺少的组成部分。通过内部审计，可以对各部门活动作出客观、公正的审计结论和意见，起到评价和鉴证的作用。