it审计岗职责
A. IT审计的审计制度
一般来说,对企业实施IT审计的对象有:本企业内的IT审计师、外部IT审计事务所委托审版计师和国家审计机权构。
作为企业,建立一个完善的IT审计制度需要做到以下几点:
(1)IT审计师是跨信息技术和审计技术的复合型人才,要实施企业的IT审计制度,必须重视和培养合格的IT审计师;
(2)企业应该建立相应的IT审计部门或审计岗位,确定其部门和岗位职责,并将之置于企业经营者的直接管理之内;
(3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据;
值得一提的是,企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的,根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。
B. 什么是It审计
IT审计就是信息系统审计,主要介绍审计的历史和发展,对象、范围和意义对象、范围和意义计划。
IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。
由上面的定义我们可以看出,IT审计涉及整个信息系统的生命周期,IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物,并包括信息系统实施相关的外部环境。
IT审计按照信息系统的生命周期分为业务计划审计,业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。
业务计划审计主要面向信息系统的企划,对信息系统的投资可行性,系统规划与公司战略的相关性,系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。
业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核,确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。
业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求,同时对信息系统的功能、性能、易用度、可操作性等进行评估。
业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。
共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等,检查这些过程的规范性和有效性,并提出改良建议。
IT审计的任务在于站在客观公正的角度上,收集审计信息,生成审计报告,通过审计报告促成信息系统生命周期活动和成果物的改善。
实施IT审计能够强化IT投资效果,提高信息系统的安全性,能够客观评价信息系统及信息系统开发,从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。
C. IT审计师要考什么试啊
IT审计师,主要考以下科目(含占分比例):
信息系统的审计流程 (14%),回IT治理与管理(14%),信息系统的答购置、开发与实施(19%),信息系统的操作、维护与支持(23%),信息资产的保护(30%)。
注册信息系统审计师(通常称IT审计师)目前已经成为全球范围最抢手的高级人才。这些人才一般都具备全面的计算机软硬件知识,对网络和系统安全有独特的敏感性,并且对财务会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛运用,传统的控制、管理、检查和审计技术都受到巨大的挑战。国际会计师审计师事务所、专业咨询公司、软件供应商特别是经济管理类的集成软件供应商和高级管理顾问都将控制风险,尤其是控制计算机环境风险和信息系统运行风险作为管理咨询和服务的重点。几乎所有的大型跨国公司,由于普遍使用大型管理信息系统,都非常重视对信息系统安全和稳定性的控制,常常高薪聘请IT审计师进行内部审计。
D. it审计怎么样
先看一下自身是否符合这些条件呢!
一、报考条件
(一)参加审计专业技术初、中级资格考试人员应具备下列基本条件:
1、遵守国家法律,具有良好职业道德;
2、认真执行《中华人民共和国审计法》以及有关财经法规和制度,无违反财经纪律的行为;
3、认真履行岗位职责,热爱本职工作;
4、从事审计、财经工作。
(二)参加初级资格考试人员除具备上述基本条件外,还必须具备教育部门认可的中专以上学历。
根据人事部办公厅《关于部分专业技术人员资格考试安排和考试工作有关问题的通知》(国人厅发〔2004〕45号)文件精神,应届毕业生参加本年度审计专业初级资格考试的,报名时尚未获得学历证书的应届毕业生,应持能够证明其在考试年度可毕业的有效证件(如学生证等)和学校出具的应届毕业证明,到指定报名点办理报名手续。
(三)参加中级资格考试人员除具备报考条件中规定的基本条件外,还必须具备下列条件之一:
1、取得大学专科学历,从事审计、财经工作满5年;
2、取得大学本科学历,从事审计、财经工作满4年;
3、取得双学士学位或研究生班毕业,从事审计、财经工作满2年;
4、取得硕士学位,从事审计、财经工作满1年;
5、取得博士学位。
(四)参加高级资格评价考试人员应 遵守《中华人民共和国宪法》和各项法律,具有良好职业道德和敬业精神,并符合下列条件之一:
1、获得博士学位,取得审计师或相关专业中级专业技术资格后,从事审计工作满 2年;
2、获得硕士学位,取得审计师或相关专业中级专业技术资格后,从事审计工作满4年;
3、大学本科毕业,取得审计师或相关专业中级专业技术资格后,从事审计工作满5年;
4、大学专科毕业,取得审计师或相关专业中级专业技术资格后,从事审计工作满6年。
上述相关专业中级专业技术资格是指会计师、经济师、统计师、工程师等。 报考条件中有关学历的要求是指经国家教育行政主管部门承认的正规学历或学位;从事审计、财经相关工作年限是指取得规定学历前、后从事该项工作时间的总和,截止日期为 2006年年底。
(五)根据人事部《关于做好香港、澳门居民参加内地统一举行的专业技术人员资格考试有关问题的通知》(国人部发 〔 2005〕9号 )文件精神,自 2005年度起,凡符合 审计 专业技术资格考试有关规定的香港、澳门居民,均可按照规定的程序和要求,报名参加相应专业考试。
香港、澳门居民申请参加 审计 专业技术资格考试,在报名时应向报名点提交本人身份证明、国务院教育行政部门认可的相应专业学历或学位证书,以及相应专业机构从事相关专业工作年限的证明
E. 关于IT审计
说法都很笼统,包括信息化系统,办公自动化系统,电子订单系统和乃至电子商务系统的都可以叫IT,关键你喜欢什么,没必要追现在的热门,扎实学好基础知识,有水平后自己自学也可以
F. 2016中信银行总行审计部社会招聘-IT审计岗主要岗位职责有哪些
IT审计岗主要岗位职责:1.根据外部监管、内部管理及行业规范、制定IT审计专业务属规范;
2.根据年度审计计划要求,制定IT审计方案;
3.根据审计方案要求,实施现场审计,并根据现场审计结果撰写审计报告;
4.对现场审计中的重大审计发现进行风险提示,及时督促被审计单位积极整改,消除风险隐患;
5.对审计发现问题的后续跟踪审计相关工作;
6.对重大风险事件,及时进行跟进与报告;
7.收集、整理与分析信息科技系统建设、运维保障情况,撰写分析报告;
8.负责银监会信息科技非现场监管的日常报送;
9.收集、整理前沿技术信息,IT审计方法、工具、案例;
10.制定IT审计培训计划,编写培训教材,开展面授与视频培训参加内外部培训,提升业务水平。
G. IT审计的发展趋势是什么
IT审计的定义:就是信息系统审计,也称IT监查,是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。
IT审计的发展趋势:
我们从IT技术发展来看,随着IT技术在企业业务和管理中的广泛运用,IT逐渐从传统的后台支持而步入前台,成为企业竞争的重要支撑,企业凭借信息系统的强大功能优势,完成其业务的自动化,但与此同时,从信息系统安全性、效率性、合规性方面都存在风险,传统的控制、管理、检查和审计技术都受到了巨大的挑战。其次,从应用企业类型来看,目前IT审计主要集中在信息化程度要求较高、生产安全紧密相关的单位。比如电信运营商、各大银行金融机构、中央企业等,中小企业用户还比较少。企业对于IT审计人才的培养也处于初级阶段,目前的状况是懂IT的人才不少,但是这些专业人才往往缺少对企业的业务、审计的相关知识。
IT审计制度的建立需要注意三点:
IT审计师是跨信息技术和审计技术的复合型人才,要实施企业的IT审计制度,必须重视和培养合格的IT审计师;
企业应该建立相应的IT审计部门或审计岗位,确定其部门和岗位职责,并将之置于企业经营者的直接管理之内;
企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据;
IT审计的对象和范围:
IT审计设计整个信息系统的生命周期,IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物,并包括信息系统实施相关的外部环境。一般来说,对企业实施IT审计的对象有:本企业内的IT审计师、外部IT审计事务所委托审计师和国家审计机构。IT审计按照信息系统的生命周期分为业务计划审计,业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。
业务计划审计主要面向信息系统的企划,对信息系统的投资可行性,系统规划与公司战略的相关性,系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。
业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核,确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。
业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求,同时对信息系统的功能、性能、易用度、可操作性等进行评估。
业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。
共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等,检查这些过程的规范性和有效性,并提出改良建议。
H. 求问IT审计有前途没
应该说各有各的发展前途,就看你自己怎么选择,举例说明:
1、如果你公司里做财务审计,情况一是公司老总很重视财务,那么你的待遇和权力相应也会高,情况二公司更注重销售部,毕竟销售才是此公司的资金来源,那么这里的财务肯定没有情况一那么好,情况三你是在会计事务所做财务或审计,那么就要论资历和客户源而定了;
2、如果你做工程审计,当然很好,众所周知工程项目很大,要审计的东西很多,如果能做到一定级别,薪酬不言而喻。说到底,每个工作都有很好的前途,前提是你有能力有资历,至于怎么选择,更重要的还是看自己更喜欢哪一行,毕竟一分不讨厌的工作才能做得长久。
3、至于IT发展方向,每个人的想法不一样,但是我还是希望唠叨几句,算是个建议吧,首先,大家可以去各大招聘网站浏览,热门的职位,如项目经理、技术总监甚至CTO等,还是以软件开发为主,毕竟,我们要考虑一个公司的组成架构(不考虑人力行政及财务后勤等职能部门),对于一个大型互联网企业来说,拳头部门是他的产品与研发部门,这两个部门支撑着整个网站乃至整个公司的核心,没有产品没有平台谈其他的都没有任何意义。至于收益部门,肯定是销售和市场这两个部门,不管在哪个公司,只要你有成熟的产品,这两个部门的精英们就会想尽一切办法将其变为收益;再次是售前售后支持部门,一个好的产品并不是卖出去就算成功了,更重要的是客户的良好反馈,百年老店靠的是什么——口碑!最后,才轮到系统运维部门,做好了,是公司信息化部门,做不好,就会沦落成网管部门,任何其他部门的小鱼小虾都会踩你一脚,老板还不会向着你,因为,在老板的眼里,你只是为其维护硬件,适应的节约成本罢了(而且,在他眼里,你每次节约成本会带来更多的成本投入,比如我们的数据库经常需要升级内存 ^_^),所以,能不能做好,如何规划好,很重要~
4、对于软件开发方向,熊熊强烈建议学习C++或者C这种语言,相比其他语言,这两种语言囊括了所有能做的事情,而且用这两种语言的薪水,一般都是其他语言的2倍以上;第二类,建议.NET平台下的C#语言,也许会有人认为微软平台的产品很垃圾,我想说的是,存在即合理,Linux如果有那么多人去测试,去攻击,一样会撑不住,而且,用得起微软的,都是有钱的公司,这样的公司,薪水也不会低吧,呵呵;第三类,LAMP,这里,好像不是纯开发了,其实,我想说的是,如果你选择PHP,就必须深入理解LAMP,我见过很多号称PHP很好的开发,只是用Zend等成熟的框架进行编码开发,并不深入理解PHP与MySQL的架构,更不理解Linux架构,那样的话,你的薪水怎么可能上的去;第四类,本人非常熟悉但一直不想说的Java,好像是从01年开始,Java这种语言迅速占领了我们的视线,学习Java的热潮使得熊熊也一度迷茫过,Java语言的培训学校也如同雨后春笋一般层出不穷,然后,近十年以后的今天,Java语言走到什么程度了呢,那就是,一个应届毕业生甚至可以号称自己精通Java语言,我承认我身边有很多真正的Java高手,他们的薪水不低,但是对比我认识的其他语言的高手,还是差了一大截,如果非要选择Java,我希望你能够有机会去一个大型公司做ERP(比如国内的用友、金蝶、浪潮通软),否则就深入研究一下嵌入式吧(J2ME),这也是未来的发展方向,至于用JSP做网站,我劝还是算了,除非你能牛到成为架构师(不是PM,是真正的架构师),不然真的是在浪费青春,充其量只是代码民工罢了~
5、对于系统运维来说,这是熊熊最熟悉的职业了,但是也是熊熊最深恶痛绝的一个职业之一,运维的程度不一样,决定运维的水平良莠不齐,而且,做运维最重要在于是否有足够的权限,没有权限的SA是痛苦的,是郁闷的,而且学习不到任何东西,如果你做一个运维,感觉每天很清闲,那么恭喜你,只能说明两件事,不是你的水平真的高到了一定层度,就是你运维的环境实在太小,作为一个合格的SA,良好的日志记录与系统规划能力非常重要,谦虚谨慎,戒骄戒躁~
6、再来说说数据库,DBA是熊熊最向往之而且希望为其奋斗一生的职位之一,数据的魅力无处不在,在当今社会,任何一个稍具规模的公司(手工作坊就算了),无论是否与IT行业有关,数据都是其必不可少的组成部分,各种各样的数据均需要数据库来承载与维护(无论是大型的数据仓库,如DB;还是流行的Oracle、MS SQL、MySQL、Sybase等;甚至是微型的VF、Access等),一个好的DBA的作用显得极为重要,不仅需要能够进行日常维护,对于数据库本身的优化(包括数据库系统架构优化与SQL优化)及数据库整体架构设计,更是锻炼DBA的一个重要工作,重要的开发工作(核心部分存储过程)也要由DBA来完成,没有人比DBA更了解数据库中各个库与表的合理架构,再高级的数据挖掘和BI等,那就是超级DBA的职责范围了~