IT审计师是干什么的？

信息系统审计（又称IT审计）是为了信息系统的安全、可靠与有效，由独立于审计对象的IT审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向IT审计对象的最高领导层，提出问题与建议的一连串的活动。IT审计所关注的内容不单纯是对数据的处理，更不仅仅是财务信息，而是对组织整个信息系统的可靠性、安全性进行了解和评价，是一项通过审查与评价信息系统的规划、分析、设计、实现、运行和维护等一系列活动，以确定信息系统运行是否安全、可靠、有效，信息系统得出的数据是否可靠、准确，以及数据是否能有效存储的过程。

IT审计的任务在于站在客观公正的角度上，收集审计信息，生成审计报告，通过审计报告促成信息系统生命周期活动和成果物的改善。实施IT审计能够强化IT投资效果，提高信息系统的安全性，能够客观评价信息系统及信息系统开发，从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。

区别：审计学（信息系统审计方向）偏向于IT审计，属于IT和财务、审计结合的专业；审计学（注册会计师方向）；审计学与审计学（注册会计师）没有严格区别，多一门课，即注册会计师法。

审计学是一门专门研究审计理论和方法，探索审计发展规律，对经济活动进行有效监督的社会学科。审计学是在审计实践的基础上产生的，经过实践检验和证明了的，是客观事物本质及其规律的正确反映。审计理论必须用来指导审计实践，否则就成为脱离实际的理论。

审计学不仅具有很强的理论性，而且还具有实践性和技术性。其理论性主要表现为审计学探讨和研究了审计活动规律及其应用，对审计实践进行了高度概括和科学总结。其实践性主要表现为审计学可以应用于审计实践之中，指导审计工作，并有明显的经济和社会效果。

审计学科是任何学科均不能包容或代替的一门独立学科，其主要研究对象是审计理论、审计方法、审计组织和审计制度等审计活动。其技术性主要表现为审计学吸纳了各种科学成果，为审计活动提供了各种科学技术方法和手段。

CISA，信息系统审计师，通常称为IT审计师，在国际上有着与CPA、律师、精算师等职业资格同等火爆的热度，但于中国却少有人知。近日，国家审计署的年轻官员李丹填补了中国IT审计师十几年的空白，成为中国内地通过考试获取该资格的第一人。

确实，目前在中国还很少有企业意识到IT审计师的重要性，甚至大多数人还不知道这个国际注册会计师队伍中的新角色的职能究竟是什么。但是如果有人说：有一天会计会消失，企业级的财务软件也将失去意义，你是会相信、怀疑、还是不置可否？实际上，当企业走到信息时代，传统的会计职能正在因企业全面实施ERP系统而淡化，集成的信息系统将从生产、经营活动的每一个瞬间、每一个角落获取经济活动产生的所有信息。

“由于企业的经营越来越依赖于信息系统，除了传统意义上的经营风险、控制风险和财务风险之外，企业信息系统安全性导致的信息风险日益增长。”德勤会计师行的高级合伙人鲍威尔说，“今天计算机审计所关注的内容已从单纯关注被审计单位电子数据的取得、分析、计算等数据处理业务延伸到了对计算机系统的可靠性、安全性进行了解和评价。CISA就是要审查一个企业的信息系统是否安全、稳定和有效，以保证通过信息系统得出的数据是准确、可靠的。” 来源：>

作为国内IT业的一员新贵，信息系统审计师（CISA）对于大多数人来讲，还是一个陌生的名词。但在国外，CISA证书早已同MCSE、CCEP等证书一样，成为追求高薪的人们争相追捧的对象了。CISA是国际注册信息系统审计师的简称，又称IT审计师，是由信息系统审计与控制协会ISACA授予的一种职业资格。在国外一些大型会计公司中已经出现了没有CPA资格的合伙人，他们持有的专业资格就是CISA国际审计师在中国一直处于严重缺乏的状态。目前通过CISA认证在全球有2万人，中国内地不超过10人，而且全部都在国际五大会计公司、专业咨询机构和著名跨国公司担任要职，国内会计师事务所里还没有CISACISA目前已经成为全球范围内最抢手的高级人才之一，在中国正逐渐走热。

审计局有it审计岗位。

1、负责IT专项审计实施，制定审计方案，按计划实施审计活动并出具报告。

2、负责信息系统安全的IT流程控制、风险评估工作。

3、负责设定审计目标，确保控制项目风险。

前景介绍

IT审计，在中国大陆，至少我还没有看见阳光，IT审计的理念的确很先进，但是舶来之品，中国在财务审计还在探索摸索的过程之中，纵然如此先进的理念，但是却完全无法给于就业。但是，IT审计有一个相当大的优势，CISA出具的IT审计报告得到了SEC的认可，也就是说CISA出具的IT审计报告符合SOX法案对于企业内部控制健全的评价，也就是说，去美国上市的公司就是IT审计的主要服务对象。而且随着SOX在世界范围内的推广，IT审计在国门之外，比如香港，就能找到一份不错的工作。

基建审计的优势就是趁着目前固定资产投资过热的东风，各地固定资产投资项目纷纷上马，但是我们不能否认，目前的基建审计还是十分低层次的基建财务审计，对于基建的持续运行的连续性审计，对于投资前的效益评估审计，对于投资后的再评估审计，对于环境措施符合性审计由于相关制度的原因，举步维艰，我们学校的课程当然也没有这些知识，（应该要上升到研究生的程度），而且随着从01年起近五年的固定资产投资高峰的回落，基础基建审计人才的需求还是一个问号，但是，高端的基建审计人才随着制度的变革，需要量将是非常巨大，不过，这完全不是我们学校的本科基建审计教育所能提供给你的，至少你没有足够的建筑学，环保学功底。

知识体系介绍（审计财务方面的我就不说了，而且最前沿的你也用不到我也不说了，我只是说点基础的，而且我不知道你们会教什么，我只是依照我的了解）

IT审计： 信息安全 网络技术 互联网原理 软件工程学 网络数据库 信息系统服务管理 信息系统运营管理 信息系统灾难管理 企业流程重组

基建审计：建筑工程概论 建筑预算 建设单位会计 固定资产投资审计

每个人的基础不一样，目标也不一样，如果你致力于去四大会计事务所、五大资讯公司、或者金融业乃至境外，而且有比较好的计算机功底（当然不是CS）和英语功底，IT审计比较适合你。如果你只是想做公务员，或者读境内的研究生，或者家里在基建方面有关系，基建审计更适合你。

还有无论什么审计，按照中国的法律，只有CPA出具的报告在境内具有法律效力，无论是基建审计报告还是IT审计报告，当然出具给境外的不受中国法律的管辖。所以奉劝留守大陆的又非公务员系的，CPA才是正统，学什么也得学CPA。

以上就是关于信息系统审计的对象有哪些全部的内容，包括:信息系统审计的对象有哪些、审计学（信息系统审计方向）审计学（注册会计师方向）审计学这三个有什么区别呢、IT审计师是干什么的等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！