it內審人員職責

⑴ IT審計需要哪些IT方面的知識技能

作者：No Kidding
鏈接：https://www.hu.com/question/38356170/answer/257913471
來源：知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權，非商業轉載請註明出處。

技術類：

• 市面上所有主流ERP系統的基本原理和實現機制，包括但不限於SAP、Oracle ERP、用友、金蝶等。

• 所有主流的操作系統和資料庫的基本原理和操作，包括但不限於BD2、Oracle、SQL Server、mySQL、Linux、Unix、Windows等。

• 審計和會計的部分知識和理論，包括但不限於不同行業的收入確認准則、成本會計、內部控制相關的所有內容、整體審計流程等。

• 證監會、銀監會、保監會對下屬企業的IT風險管理和審計指引。

• 國際上主流的最佳實踐和標准，包括但不限於Cobit 4.1以後的版本、COSO、ISO 2700X、巴塞爾協議、薩班斯法案等。

• 不同行業的行業風險、舞弊風險以及證監會審核的重點關注點，比較重要的有游戲企業的收入確認和異常賬號篩選方法、電子商務、直播、互聯網廣告、在線教育等新興互聯網行業的收入完整性和准確性驗證方法。

• 不同行業的業務流程(包括但不限於采購、生產、銷售、人力資源、信息系統、財務報告、固定資產、無形資產等)標准做法、風險點及常見控制方法。

• ITGC、AC、Journal Entries Testing等的測試方法和內容。

• 隨時學習更新的各種法律法規，包括但不限於審計准則、會計准則、網路安全法、各種內控相關的標准，能夠從各種法律法規的更新中識別出可以提供的服務和衍生新的業務。

• 其他小眾的業務要活學活用了。

非技術類的內容有：

• 商務寫作能力，包括但不限於底稿、審計報告、咨詢報告、管理建議書、標書、服務建議書等的編寫；

• 演講能力：競標、項目啟動會、項目離場會、證監會溝通等都要用到。

• 項目管理能力：商業談判、競標、業務約定書簽訂、人員排班、項目整體計劃、測試計劃、訪談計劃、項目內成員溝通、重大事項解決、質量復核溝通、項目底稿和報告編寫和審閱、報告出具、發票開具、客戶催款等。

• 管理能力：能夠帶領團隊克服各種困難開心的完成任務就是目標，這點很難。

• 溝通能力：理解項目需求、引導合夥人和客戶的預期、難點事項溝通解決、能和券商、客戶、律師、財審團隊有效溝通、主動溝通了解下屬員工的想法和難處、主動溝通和思考領導的需求。要能跟客戶的董事長、CEO、CFO、CIO、COO等各種O和部門負責人談笑風生。

• 英語讀寫能力：現在跟老外客戶和國外同仁的電話會議非常多，在會議上能有效溝通；可以出國完成項目；級別高了以後會有各種國際會議。

• 邏輯思考能力：在項目和各種事情錯綜復雜的情況下能冷靜思考、認真觀察、仔細調查，尋找最優解決方案。

• 市場宣傳能力：對咨詢類項目、法務鑒證類項目會製作各種宣傳資料，有能力參加各種峰會和論壇並且發言，同時要不漏聲色地加入各種軟文和推廣自己的業務。

⑵ 關於IT審計

說法都很籠統，包括信息化系統，辦公自動化系統，電子訂單系統和乃至電子商務系統的都可以叫IT，關鍵你喜歡什麼，沒必要追現在的熱門，扎實學好基礎知識，有水平後自己自學也可以

⑶ 請問應該怎麼去理解IT審計 IT審計對我們的能力的要求是什麼 IT審計如何規劃職業

1.概念描述
其實你說的這個叫審計並不準確，審計只是針對財務報表發表意見而言的，由於現在企業的財務流程都依賴電子系統，財務數據也是自動化水平越來越高，因此對於財務體系和企業其它內控流程而言，其電子系統的安全穩定和准確可靠變的越來越重要，出於這個要求，就要有一群專業人士來幫助企業確保其電子系統的安全性和可靠性，否則財務體系根本無從信賴，內控流程根本無法控制。這也就是你所說的這些部門建立的主要初衷和他們的工作內容。

2.工作強度
工作強度其實是根據項目而定的，所以不能一概而論。但從我了解來看，相比審計部門，IT相關的這些部門普遍輕松一些，相對加班較少，沒有那麼可怕的加班熬夜，呵呵（視情況而定，個別項目極其變態。。。：））

3.工作內容
工作要涉及計算機、信息系統的一些知識（C、Oracle什麼的），也要涉及財務知識（我認識一些都在考會計的相關證書，因為工作需要相關知識），這兩部分是基礎的，其它的都是當時學當時用。

4.職業發展
主要是相同方向的企業內部部門，外部機構有一些IT咨詢公司等（埃森哲什麼的，其它咨詢的IT服務小組也可以）。個人認為啊，這個部門跳槽的方向稍微有些局限。原因兩點：第一，這些部門有一些專業性（計算機、財務），但又不是特別專業，沒法跟專門干這個的比，憑借這兩點專業跳槽出去的跟人家專門干這個的，有一點劣勢；第二，這些部門跳槽出去，直接對口的部門少，只有IT咨詢跟這些部門的工作交集比較多，因此有一點局限性。

以上的完全是個人意見啊，肯定有不對不全面的地方，祝你順利啊~

⑷ 什麼是IT審計員都是干什麼的！注冊IT審計員的考證要求在那裡可以報名

IT審計員和IT工作者有同樣的目標:一個安全的、設計完善的、高效的IT環境;這將最終幫助IT行業更好的服務於用戶。簡單說來，IT審計員主要是對我們的獨立評估提供行政管理，該評估主要是針對信息、硬體資產以及IT用戶免受潛在侵害的控制效率而進行的。我們幫助確定IT行業的哪些領域需要重點注意以減少其受到侵害的可能性。然而，我們並不給出我們發現的缺點的修復方法。這使我們在以後被同一個團體請去作審計時，能夠保持獨立性。

⑸ 2016中信銀行總行審計部社會招聘-IT審計崗主要崗位職責有哪些

IT審計崗主要崗位職責：1.根據外部監管、內部管理及行業規范、制定IT審計專業務屬規范；
2.根據年度審計計劃要求，制定IT審計方案；
3.根據審計方案要求，實施現場審計，並根據現場審計結果撰寫審計報告；
4.對現場審計中的重大審計發現進行風險提示，及時督促被審計單位積極整改，消除風險隱患；
5.對審計發現問題的後續跟蹤審計相關工作；
6.對重大風險事件，及時進行跟進與報告；
7.收集、整理與分析信息科技系統建設、運維保障情況，撰寫分析報告；
8.負責銀監會信息科技非現場監管的日常報送；
9.收集、整理前沿技術信息，IT審計方法、工具、案例；
10.制定IT審計培訓計劃，編寫培訓教材，開展面授與視頻培訓參加內外部培訓，提升業務水平。

⑹ IT企業的內部審計怎麼做

財務合規審計
1、貨幣抄資金審計：現金、銀行存款、票據、印鑒、公司往來（子公司之間借款、擔保）
2、成本費用審計：三項期間費用、生產成本
3、投融資審計：投資、借款
4、稅務審計：所得稅、個人所得、營業、增值等
5、資產審計：存貨、固定資產、無形資產、生物資產（最搞的，盤牛糞）
6、財報審計（最沒意思的）

⑺ 有誰知道IT內部審計工作如何展開

樓主：
IT內部審計進行審計活動首先要列出計劃，即你審計的單位是一個什麼樣單版位，要對那權個單位進行審計調查，這就要求做出審計計劃。
計劃的內容包括：
1、要對被審計單位的基本情況要了解。這個單位是干什麼的？有多少員工。產值、等等。
2、審計的時間范圍。你們要審計的被審單位是從哪年到哪年。
3、確定你們要重點審計的內容。
同時，在計劃里要列明參加審計組的人員，審計估計開展的時間段，被審計單位需要協助配合的人員和需要提供的資料。
另外，不同的公司有不同的審計規定和方法，大同小異，具體先知曉你公司的規章制度，知道哪些能夠審計，哪些不好審計，然後多跟同事溝通，看看之前的IT內部審計做得如何？

⑻ 2016中信銀行總行審計部社會招聘-IT審計崗招聘要求有哪些

IT審計崗招聘要求：1.全日制本科及以上學歷，計算機專業類，年齡35歲以下；
2.具有5年以上銀行業IT審計或信息技術部門（網路和信息安全）從業經歷，有CISA或CISM證書；
3.具有較強的調查研究、綜合分析和寫作能力，能熟練操作辦公軟體，具備相應的計算機操作技能；
4.品行端正，無違規違紀記錄；身體健康，具有較強的學習能力，較好的團隊合作精神和溝通能力；勤奮踏實、吃苦耐勞、責任心強；
5.適應審計工作特點，可以經常出差。