Tequila1114
计算机审计专员应掌握的专业知识与技能
《审计法》第十二条规定:审计人员应当具备与其从事的审计工作相适应的专业知识和业务能力。审计工作是一项综合性很强的工作,客观需要其人员的知识结构层次呈现多学科、多领域的状态。因此,审计人员必须随着时代的发展,不断学习,尽快实现知识更新换代,努力达到一专多能、精益求精的要求。随着计算机信息技术和会计电算化的迅猛发展,计算机辅助审计技术在审计实务中得到了广泛应用和推广,计算机审计在提高审计效率和审计质量方面发挥着越来越重要的作用,同时也对广大审计人员特别是从事计算机辅助审计工作的人员在知识技能方面提出了更高的要求。笔者认为,一名合格的计算机审计人员至少应具备以下专业知识与技能。
一、计算机专业知识。
作为一名计算机审计人员,首先必须掌握扎实的计算机专业知识,这是计算机审计人员与一般审计人员在专业知识要求上的最大差别。一般审计人员能够熟练运用AO软件进行计算分析、查询汇总等操作即可,而计算机审计人员则必须掌握更高层次的计算机知识,具体包括:一是系统相关知识,包括计算机软、硬件系统的构成及工作原理,操作系统及常用软件的安装、使用及维护等。二是数据库系统相关知识。计算机审计人员必须掌握数据库的基础理论知识,了解数据库系统的组成、结构以及关系数据库理论基础等相关知识,熟悉常见的Access、SqlServer、db2、Oracle等数据库系统的数据操作及不同数据库之间数据的相互转换。三是计算机网络相关知识。包括数据交换技术、TCP/IP协议、常见网络互联设备的使用、网络连接与配置等。四是计算机语言相关知识。
计算机审计人员应熟练掌握SQL语句、审计脚本语言(ASL)等计算机语言,能够运用计算机语言进行审计数据分析、查找审计疑点。五是信息系统相关知识。计算机审计人员应了解信息系统的基本构成及设计原理,熟悉信息系统审计的内容及开展信息系统审计的主要技术方法。笔者认为,计算机审计人员的计算机专业知识应保证计算机审计人员具备以下五种能力:
一是能打开被审计单位的数据库并将被审计单位数据库转换过来。计算机审计人员需要熟悉被审计单位的计算机操作系统和数据库管理系统,能够进行基本的数据库操作,对数据库进行备份、恢复或导入导出等,要能将被审计单位数据库业务数据和财务数据转换到审计人员熟悉的数据库系统或审计软件中。二是能采取多种方式进行数据分析。除使用专门的审计软件外,最好还能够掌握数据库客户端软件的使用,可以更加灵活地进行数据分析。三是能在审计现场搭建临时网络。临时网络主要是利用服务器运算速度快、存储容量大的特点来提高数据分析效率,发挥协同办公作用,尤其适合数据量大的项目,同时也有利于数据的安全管理。四是能排除常见的软硬件故障。在数据采集和分析过程中,计算机审计人员要具备一些解决操作系统和数据库管理系统基本故障能力,解决操作过程中出现的小问题,使数据采集和分析工作顺利开展。五是能够运用信息系统了解、描述、测试的相关方法对被审计单位信息系统开展信息系统内部控制、信息系统组成部分及信息系统生命周期的审计。
二、审计专业知识。
审计方法选择恰当与否,不但会直接影响到审计工作效率的提高,而且还会对审计质量、结果产生很大影响。计算机审计人员首先是一名审计人员,因此,必须熟悉和掌握审计专业相关知识。一是必须熟练掌握并灵活运用各种审计方法,如审阅法、核对法、查询法、比较法、分析法、顺查法、逆查法、详查法、抽查法、盘点法、调节法、观察法等,熟知并在实践中实施审计全过程。二是熟知审计实施全过程的程序及内容。就国家审计而言,审计实施阶段可划分为三个阶段:审计准备阶段、审计实施阶段、审计终结阶段。(1)审计准备阶段。其工作主要包括:①了解被审计单位的基本情况。②下达审计通知书。③初步评价被审计单位的内部控制制度,分析审计风险。④编制审计计划。(2)审计实施阶段。审计实施阶段是审计全过程的中心环节,其主要工作是:①按照审计计划要求,对被审计单位内部控制系统的建立及其遵守情况进行检查。②对会计报表项目实施重点、细致地检查。③收集审计证据并编制审计工作底稿。(3)审计终结阶段。审计终结阶段是报表项目审计工作的结束。其主要工作有:①整理、评价审计过程收集的审计证据。②复核审计工作底稿。③评价审计结果。④编写审计报告。
三、会计专业知识。
会计专业知识是开展审计工作的基础知识,在一定程度上影响着审计工作质量的`提高。因此,计算机审计人员还应熟悉掌握《财务会计》、《财务管理》等会计专业的相关知识,通过审查分析财务会计数据,反映被审计单位管理过程中的利弊得失,为改进被审计单位的财务管理工作提出合理化建议和措施。同时,计算机审计人员应了解会计信息系统的基本核算原理、存储程序控制原理与构成、主要数据文件分类以及辅助核算等相关知识,熟悉信息化条件下的会计专业知识。
四、法律法规知识。
开展计算机审计的过程就是将审计思路转化为计算机语言并执行的过程。而要针对被审计单位的财务或业务数据确定审计思路,首先必须熟悉国家的法律法规和相关行业的规章制度。例如在开展五项社保基金审计时,计算机审计人员首先应该掌握和了解与五项社保有关的法律法规制度,能够把握社保资金管理使用中的热点和重点,充分利用计算机实现审计目标。再如在开展新农合基金审计时,如果不了解国家及当地政府关于新农合基金管理的相关规定,就无法确定对被审计单位电子数据应该进行哪些分析,设定何种条件查找哪些疑点数据。因此,计算机审计人员必须熟悉相关的法律法规,因为这是确定审计思路的基础。
在法律法规的具体使用方面,应从以下几个方面把握:一是定性依据要注意法律、法规的层次性。法律、法规范围广,有国家立法机关制定的法律,有国务院颁布的行政法规,有地方立法机关和行政机构制定的地方性法律、法规,有行业、部门制定的规章制度,层次越高的政策法规覆盖面越大,宏观指导性越强,而政策法规的层次越低,其针对性、适用性越强。在具体引用时,应从实际出发,具体问题具体对待,一般情况下,宜从低层次向高层次选择,若遇到低层次法规与高层次法规相抵触时,应适用高层次法规。二是要注意法律、法规的时效性。审计定性时,应以审计事项发生时适用的法规、制度作为衡量标准,而不能以现时或过时的法规、制度作为衡量标准。三是要注意法律、法规的地域性。有些法规只在一定的地区有效,不能把其他地区制定的地方性法规作为本地区审计定性的依据。
五、表达沟通能力。
对一个审计项目而言,审计项目质量的高低,需要审计组集体的智慧,计算机审计人员作为审计组的成员,需要将审计组的审计思路和个人的计算机技术融合起来,才能充分发挥作用,这就需要计算机审计人员能够通过与其他审计人员的沟通,将审计思路转化为计算机语言去执行;在对被审计单位信息系统进行调查了解以及提出数据采集要求时,计算机审计人员必须向被审计单位相关人员进行必要的说明。这些都要求计算机审计人员有较强的表达沟通能力,具体应达到一下几点要求:一是审计内容、审计目标能够说清楚。不仅是向领导汇报工作时要把情况说清楚,对被审计单位或者进行调查取证时,更要把审计内容、审计目标或者意图说清楚,以建立起和谐的审计关系,营造良好的审计执法环境。二是审计事实要说清楚。不能凭经验、凭感觉进行审计,更不能搞合理推测。对每个审计问题都必须搞清来龙去脉,做到一事一证,事实清楚,证据确凿。三是审计定性依据、处理结果能够说清楚。对被审计单位的意见与要求能够说得明白。四是审计建议能够说清楚。要能对审计中查出的问题或现象,进行深入地剖析,查找深层次的原因,提出有针对性、可操作的审计意见和建议,以满足不同层面的需求,促进审计成果转化。
六、文字写作能力。
计算机审计人员要能够对审计过程中利用计算机审计发现问题的事实、定性、处理处罚以及审计建议在审计报告中进行准确的表述,同时,计算机审计人员还应该及时总结开展计算机审计的方法及经验,编写AO应用实例及计算机审计方法,这些都需要计算机审计人员具有较强的文字写作能力,对审计专业方面的内容能够准确、清晰、简练的进行表述。具体来说,应达到三项要求:一是要重视谋划布局。审计文书不是资料的简单堆积,更不是任意地罗列。要精心设计撰写提纲,按公文要求分清段落,突出层次性,增强审计文书的内在逻辑性。同时,要笔墨均衡,保证文章的整体性。二是要简明扼要、通俗易懂。审计文书实质是法律文书的一种,简明扼要、严谨是法律文书的共性。切不可冗长,总怕别人看不明白,画蛇添足。
同时,要注意改进文风,切不可数字连串、专业术语连篇。对于报告中涉及到的比较生疏的专业术语或一些主要数据的勾稽关系,一定要加以注明,防止让人越看越糊涂,不得要领。三是用词规范、严谨。不用或尽可能少用形容词、词意表达不准确的词或生疏的字、词。对问题的定性语要认真推敲,从法律角度、政策规定角度进行考证。
素食更好
『壹』 IT审计师资格如何才能获得 参加审计专业技术初、中级资格考试人员应具备下列基本条件: (一)遵守国家法律版,具有良好职业道德; (二权)认真执行《中华人民共和国审计法》以及有关财经法规和制度,无违反财经纪律的行为; (三)认真履行岗位职责,热爱本职工作; (四)从事审计、财经工作。 参加初级资格考试人员,除具备本规定第四条所列的基本条件外,还必须具备教育部门认可的中专以上学历。 参加中级资格考试人员,除具备本规定第四条所列的基本条件外,还必须具备下列条件之一: (一)取得大学专科学历,从事审计、财经工作满5年; (二)取得大学本科学历,从事审计、财经工作满4年; (三)取得双学士学位或研究生班毕业,从事审计、财经工作满2年; (四)取得硕士学位,从事审计、财经工作满1年; (五)取得博士学位。 是全国统一考试的,每年10月份第二个礼拜天考试 『贰』 想成为 IT审计师吗 CIA资格证的认知度日益提高了。您只需要打开国内各著名的招聘网站,搜索一下将CIA证书列入招聘版条件的企业即会有一权个清晰的了解。 举例来说的话,比如广州工行,有CIA证的加10%工资,而有CPA证的才加5%;中国银行只要通过CIA考试即可提升一个薪金等级;中国平安将CIA持证比例列入KPI考核。在 中国保监会最新印发的《保险机构内部审计工作规范》的通知中要求,保险机构中持有注册内部审计师(CIA)的人员应不低于专职内部审计人员的35%。 CIA在美国是从管理方向定位的,涉及对公司治理、风险和内部控制等全方位的多角度服务。现在上市公司,金融行业,外资,事务所对CIA都比较欢迎了。内部审计人员更因为其熟悉企业整体业务流程,有纵观全局的视角,往往被列为高级管理层的人才来储备。 『叁』 IT审计师需要学习些什么东东 可以了解一下cisa考试,就知道怎么做IT审计了,参考书有《国际注册信息系统审计师学习指导书》、《CISA中英对照题目解析合集》上,下册(红宝书第2版) 『肆』 关于IT审计师 考CISA的话 要有一定的计算机和审计知识,一般会计学和审计学的专业很好,但是通过率不高 CISA的全球通过率为30%,很难过 但是如果你有一定的计算机知识就会轻松点 推荐:计算机科学与技术专业、信息管理与信息系统专业 不知道你是哪里的 南京审计学院的通过率比较高 『伍』 怎么才能做IT审计师呢 当然是考证后才能做了,现在好多都需要CISP-A的这个证书,没有做这一块儿,具体的问问谷安天下 『陆』 什么是IT审计师 作为国内IT业的一员新贵,信息系统审计师(CISA)对于大多数人来讲,还是一个陌生的名词。但在国外,CISA证书早已同MCSE、CCEP等证书一样,成为追求高薪的人们争相追捧的对象了。CISA是国际注册信息系统审计师的简称,又称IT审计师,是由信息系统审计与控制协会ISACA授予的一种职业资格。在国外一些大型会计公司中已经出现了没有CPA资格的合伙人,他们持有的专业资格就是CISA.国际审计师在中国一直处于严重缺乏的状态。目前通过CISA认证在全球有2万人,中国内地不超过10人,而且全部都在国际五大会计公司、专业咨询机构和著名跨国公司担任要职,国内会计师事务所里还没有目前已经成为全球范围内最抢手的高级人才之一,在中国正逐渐走热。 『柒』 有关IT审计师的几个问题,,,,请知道的同志们说一下,谢谢谢........ 我回答一下, 1.专科生可以报考,考试组织机构(信息系统审计与控制协会ISACA)对这回个并没有苛刻答的要求。 2.费用不会低,报名费用是500美元,可以自学。当时我在学校时,报名费用、考试费用一共是不到10000人民币。 CISA考试大纲包括七部分内容,各自所占比例如下:信息系统的管理、规划和组织(占11%),技术构架和运营实务(占13%),信息资产的保护(占25%),灾难恢复和持续运营(占10%),商业应用系统开发、获得、实施和维护(占16%),商业运营评估和风险管理(占15%),信息系统审计程序(占10%)。从这可以看出,内容侧重信息技术和信息管理。 3.你是说准备时间么?那得看自己了,一年考试两次6月和12月,我认识一个准备了不到4半年就过了。 要想了解再多,可以交流。 『捌』 通过了CISA考试就可以做IT审计师了吗 相对来是说是有一定的难度 ,因为根据大家的知识涉及面要么是it,要么是审计出身,目前国内考过的cisa大部分都是呆在国盟的,国际信息安全学习联盟,我建议你多上网站和大家讨论,或是加入相关的群! (Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。——中国钢铁工业协会(China Iron & Steel Assn)的简称。 『玖』 信息系统审计师的资格条件 CISA报考和认证条件 报考条件不限,均可报名参加考试,但通过考试后需申请CISA资质! 若想成为注册信息系统审计师,申请人必须: 1.取得 CISA 考试的及格分数。仅通过 CISA 考试,但是未能取得以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。 2. 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。 具有下列同等经验者,可按规定申请抵减,抵减额度最高为三年: ■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。 ■ 完成 60-120 大学学分(相当于两年或四年大学学历),不受 10 年先前经验的限制,可以相应抵减一年或两年的工作经验。 ■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定,则不能使用本项规定。 ■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。 例外:两年相关领域(例如,计算机科学、会计、信息系统审计等)内大学全职讲师工作经验可抵减一年的工作经验。 例如,做为最低要求(假设以 120 个大学学分来抵减两年的工作经验),申请人必须有三年的实际工作经验。该经验可以由以下方式来获得: ■ 三年信息系统审计、控制、鉴证或安全领域工作经验 或 ■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。 需要特别注意的是,许多人都选择在达到经验要求之前参加 CISA 考试。 此种做法是可以接受的,也是值得鼓励的,但 CISA 认证资格只有在达到所有要求之后才会授予。 3.同意遵守 ISACA 的《职业道德规范》 4.同意遵守 ISACA 所采用的《信息系统审计标准》 5.同意遵守《注册信息系统审计师继续职业教育政策(CPE)》 『拾』 IT审计师的知识要点 CISA考试要求应试者具有扎实的审计理论和审计实践经验,具有较丰富的企业运营内及管理知识和经容验,同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。CISA考试分为信息系统审计和信息系统相关知识两个方面五大内容(2012年ISACA公布考纲): 信息系统的审计流程 (14%) 主要内容:依据IT审计标准提供审计服务,帮助组织保护和控制信息系统; IT治理与管理(14%) 主要内容:为确保组织具有满足公司IT治理要求和符合战略发展的结构、政策、责任机制和监督实务提供保证; 信息系统的购置、开发与实施(19%) 主要内容:为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证; 信息系统的操作、维护与支持(23%) 主要内容:为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证; 信息资产的保护(30%) 主要内容:为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证;
优质审计师问答知识库
