waterimilan
审计师的平均薪酬高于社会平均收入水平。但是一名刚刚入行的审计人员一般只拿2000元左右的月薪。薪资水平虽然不是很高,但随着经验的不断丰富,薪水也会不断提高。在上海、广州、深圳等经济相对发达地区,普通的审计员平均年薪在4—6万元,高级审计师年薪约20万元左右。职位的晋升可以是审计人员加薪的方式之一。审计人员今后主要朝着财务总监的方向发展,如果做到财务总监的位置,年薪在50万元左右。将有机会向公司的管理层转化,甚至有可能成为公司的合作伙伴,或是独立经营,建立审计师师事务所。
miamia小牛牛
随着企业信息化工作从初期的关注系统建设到目前关注信息化效益,由“功能驱动”转向“价值驱动”,IT系统、制度和流程等日常的执行和管控已经日益重要起来,并正在成为企业信息化工作的主要内容。在这种情形下,建立一套有效的IT内部审计体系以完善组织整体信息化体系,并确保信息化体系的有效运行尤为显得更有意义。
那么到底何为IT审计?IT审计的对象范围有哪些?作为企业,建立一个完善的IT审计制度需要怎么做?针对诸多疑问,IT审计专家时代新威来为您解答!IT审计就是信息系统审计,也称IT监查,是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。 IT审计的出处源自60年代IBM出版的《Audit encounters Electronic Data Processing》等有关在EDI环境下进行审核和组织的论述。不久后有关该方面的研究结果不断涌现, IT审计的雏形初步形成。但是由于信息系统在社会上尚未得到较为广泛的应用,因此IT审计并未在社会上形成意识。
IT审计-对象范围
IT审计设计整个信息系统的生命周期,IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物,并包括信息系统实施相关的外部环境。一般来说,对企业实施IT审计的对象有:本企业内的IT审计师、外部IT审计事务所委托审计师和国家审计机构。IT审计按照信息系统的生命周期分为业务计划审计,业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。1、业务计划审计主要面向信息系统的企划,对信息系统的投资可行性,系统规划与公司战略的相关性,系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。2、业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核,确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。3、业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求,同时对信息系统的功能、性能、易用度、可操作性等进行评估。4、业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。5、共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等,检查这些过程的规范性和有效性,并提出改良建议。
IT审计-审计制度
作为企业,建立一个完善的IT审计制度需要做到以下几点:(1)IT审计师是跨信息技术和审计技术的复合型人才,要实施企业的IT审计制度,必须重视和培养合格的IT审计师;(2)企业应该建立相应的IT审计部门或审计岗位,确定其部门和岗位职责,并将之置于企业经营者的直接管理之内;(3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据;只得一提的是,企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的,根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。
IT审计-注意事项
作为企业,建立一个完善的IT审计制度需要做到以下几点:(1)IT审计师是跨信息技术和审计技术的复合型人才,要实施企业的IT审计制度,必须重视和培养合格的IT审计师;(2)企业应该建立相应的IT审计部门或审计岗位,确定其部门和岗位职责,并将之置于企业经营者的直接管理之内;(3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据;企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的,根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。IT审计作为企业信息化过程中的重要环节,可以高效管理与企业信息系统开发、运行、维护及在整个生命周期中共同业务的相关风险,从而确保信息系统的安全。企业信息系统进行IT审计,客观评价系统实现其目标的完成程度和企业的收益程度,并对系统的实施和风险加以控制。IT审计对企业信息系统整体效能提升影响显着,是企业信息化的可靠保证。
优质审计师问答知识库
