乖囡好好
信息系统审计和控制协会是什么组织? 信息系统审计和控制协会(The Information System Audit and Control Asociation,ISACA)成立于1969年,是一个总部设在美国的芝加哥、拥有20000多名会员的跨国界、跨行业的专业机构,其前身为EDP审计师联合会。ISACA目前在世界上100多个国家设有160多个分会,其职责包括:(1)组织制定相关领域专业标准,其设定的标准目前被作为世界范围内IT审计、控制的指导方针;(2)提供IS审计、控制、安全领域内国际上承认的认证项目,如信息系统审计师资格认证;(3)研究关键的管理和技术主题的专业发展项目;(4)提供包含最新的研究、案例学习、信息知识入门等在内的专业出版物;(5)指导会员专业的活动和操行的职业道德准则。ISACA是目前唯一有权授予国际信息系统审计师资格的组织。 信息系统审计师(Certified Information System Auditor,CISA),通常简称为IT审计师,是指获得信息系统审计和控制协会颁发的CISA资格证书的专业人士。他们既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造的专业人士。由信息系统审计和控制协会颁发的信息系统审计师资格,现已成为国际信息系统审计、控制与安全专业领域公认的职业资格,也是国际信息系统领域唯一的一种职业资格。 信息系统审计师具体要做哪些工作?1.信息系统审计师首先要关注信息安全。采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策。2.信息系统审计师还要关注信息系统的稳定性。会提出一系列对策保证客户信息系统的万无一失。1.软件供应商,特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测,对客户现有信息系统进行评价,提出改造设想。目前全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。2.管理咨询机构。20世纪90年代以后,国际管理咨询的重点已经逐步发展成为客户提供一揽子解决方案,其中信息系统的配置是解决方案获得成功的基础。因此,目前国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,其中20%拥有信息系统审计师资格。3.会计师事务所。会计师事务所也是信息系统审计师最早的落脚点。目前国际会计公司超过30%的收入来自于风险管理部门,而该部门最主要的工作就是监控客户的信息系统风险和运营风险,并为客户提供ERP或CRM的安装、维护和培训。另外,目前会计师事务所中传统财务报表审计也越来越离不开信息系统审计师。因为没有他们的工作,评估内部控制风险和企业固有风险都将成为一句空话。因此,目前的国际会计公司中,最年轻的合伙人或经理往往都是信息系统审计师。4.跨国公司。跨国公司作为信息系统最集中的用户,为参与信息化建设的过程,并时刻保持对分支机构的信息监控,急需大量信息系统审计师。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部监督和牵制。5.大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性,他们对信息系统审计师的要求和跨国公司类似。
长春小熊猫
注册信息系统审计师在信息化社会中,为各单位筑起一道信息安全的壁垒。他们关注的问题主要有:(1)信息安全。没有安全就没有一切,信息系统审计师会采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策;(2)信息系统的稳定性。没有长期稳定性,信息系统就无法承担起激烈竞争的压力,信息系统审计师会提出一系列对策保证客户信息系统的万无一失。(3)鉴别信息系统的有效性。最安全和最稳定的系统不一定是最有效的系统,而效率不高的系统会消耗企业大量的资源,信息系统审计师的优势就是对财经管理和信息技术融会贯通,为企业信息系统的改造提供建议。
qiuchi0808
信息化环境下审计专员应具备的能力
当今社会信息技术发展日新月异,计算机已经成为我们工作中必不可少的工具,发挥着越来越重要的作用。作为一名现代审计人员,必须利用计算机技术提高自己的工作质量和工作效率,适应信息环境下审计工作的需要,更好的履行审计职能。因此要求计算机审计人员必须具备以下四种能力。
一、精深的业务能力
现代审计已经由传统的手工审计转变为计算机审计,它要求审计人员不仅要具备财务、经济、法律、工程等方面的知识,还要熟练地掌握计算机知识,因此计算机审计人员需要具备的业务能力是多方面的。一是数据的采集和整理能力。计算机审计的载体是电子数据,这就要求计算机审计人员第一步要根据确定的审计方案和采用的审计软件,要采集的数据格式、大小等因素,利用数据库本身的导入导出功能和ODBC方式或其他方法采集到被审单位数据,然后依据审计重点整理数据,去除冗余使之能满足AO或SQL分析的要求。二是数据的分析能力,能够熟练的'利用AO功能或SQL对数据进行分析和挖掘,锁定审计重点、找出审计疑点、查出具体问题、归集审计证据,提高审计质量和效率;三是熟练掌握审计信息系统的能力,能够设计和实施合适的审计程序,评价生成电子数据的信息系统的安全性、有效性和可靠性。四是综合归纳能力,审计分析出的问题是审计成果,审计报告是审计成果的载体,它反映了审计工作的整体水平。如何对审计中发现的问题,能以小见大、由表及里地分析问题的根源,围绕地方党委、政府的中心工作和宏观经济形势,揭露出问题的本质和管理制度中的漏洞,进而有针对性的提出解决问题的办法和可行性建议,这就要求审计人员必须具备良好的文字综合能力。
二、较强的沟通协调能力
作为一名现代审计人员,不仅要有熟练的业务水平和扎实的政策水平,更重要的是要有较强的沟通协调能力。审计人员既承担重要的审计任务,又要共同协作完成承担的审计项目,因此,内部要处理好部门之间、审计组成员之间、上下级之间的关系,只有协调好这几种关心,充分调动审计组每个人的积极性,才能提高审计工作质量和效率,控制审计风险,节约审计成本;外部要处理好与被审计单位、与各有关部门的关系,这些关系协调处理得好坏,直接影响审计部门在社会上的形象,直接影响审计在公众中的威信。作为计算机审计人员要摆正自己的位置,即不能简单地以监督者自居,又不能事事唯唯诺诺谨小慎微,这就要掌握沟通协调的艺术和技巧。
三、较强的学习能力
当今信息技术发展日新月异,计算机审计人员必须随着社会的发展不断的学习。不但要学习计算机知识数据库知识、AO-OA交互的知识,还要学习财经法规、经济管理、政治理论自然科学等方面的知识,做到与时俱进。同时要创新学习方法,不但要向书本学,还要善于向实践学、向被审单位学、向专家学,在实践中学习,在学习中创新。计算机审计是一门实践性很强的学科,仅从书本上学是不够的。计算机审计人员在提升个人学习能力的同时,也应该重视审计组学习,要有效地将个人学习能力逐渐转化为审计组的学习能力,使整个审计组的计算机审计能力有所提高。
四、敏锐的洞察力
作为一名现代审计人员,要有高度的职业敏感性和职业洞察力。审计中不但能从被审单位纷繁复杂的电子业务数据和电子财务数据中发现蛛丝马迹,更应该关注审计的外围环境从中发现问题的端倪,特别是对被审计单位的资产、账号、下属机构等要特别留意,账外帐、小金库等大多隐匿在这些方面。要用发展的眼光,动态的思维,宏观的方法看待问题。要具有分析问题的能力,善于从 “死数据”中发现“活问题”,善于运用数据,而又不拘泥于数据,从数据的变化和外部环境中挖掘问题的线索。因此,敏锐的洞察力是发现问题,改善管理,为宏观决策服务的重要保证。
优质审计师问答知识库
