2016中信银行总行审计部社会招聘-IT审计岗主要岗位职责有哪些？

摘　要 随着信息技术（IT）的飞速发展与广泛应用，内部审计在企业的经营与管理中发挥着日益重要的作用。在新技术环境的背景下，系统地分析内部审计的优势、劣势、机遇与挑战，即进行SWOT分析，对企业的战略发展具有深远意义。为了更好地发挥内部审计职能，企业应秉承“保持优势、弥补劣势、抓住机遇、迎接挑战”的理念，加快内部审计的建设。

关键词 内部审计； IT环境； 信息化

一、IT环境下的内部审计

（一）内部审计的含义

国际内部审计师协会（IIA）在内部审计职业实务框架（IPPF）中对内部审计的定义为：内部审计是一种独立、客观的确认工作和咨询活动，它的目的是为组织增加价值，并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，帮助组织实现其目标。

在IT环境下，企业要不断提高内部审计的战略高度，既要加强IT风险管理，又要顺应科技进步的潮流，加强计算机审计程序的开发与应用。因此，IIA在2009年更新的IPPF中新增了包括信息系统合规治理、信息系统审计风险评估在内的6项内部审计专业实务标准。除此之外，企业的管理者也应该加强对内部审计的重视程度，充分利用各种计算机辅助审计工具与技术，防范IT风险，加强公司治理。

（二）内部审计在企业治理中的作用

IIA倡导：现代企业内部审计通过介入企业的风险管理、治理和控制领域，以促进公司治理结构的完善，并提升企业的管理水平，完善业务流程控制，促进企业价值增加。可见，内部审计在公司治理、控制与风险管理中都发挥着重要作用。

1内部审计是完善公司治理机制的重要内容，是创造公司价值的重要载体

同董事会、管理层、外部审计一样，内部审计也被认为是公司不可或缺的治理主体。一方面内部审计努力识别并预防风险，降低企业损失；另一方面在企业价值链的多个环节发挥作用，增加企业的经济附加值。

2内部审计是完善内部控制的关键要素，对企业的风险管理具有重要意义

内部审计要检查企业内部控制的完整性和有效性，以便发挥内部控制的最大效用。同时，内部审计机构要加强与企业管理部门的合作，促进企业风险管理工作高效进行。

二、IT环境下内部审计的SWOT分析

（一）优势（Strengths）分析

1制度优势

国内外许多法律法规都为IT环境下内部审计的发展提供了制度保障。《国际审计准则15——电子数据处理环境下的审计》，《国际审计准则16——计算机辅助审计技术》在审计人员的工作规范、技术能力，软件应用、效果效率等方面做了具体规定，进而对内部审计工作的开展具有重要的借鉴意义。在国内，《内部审计具体准则第5号——内部控制审计》明确规定了内部控制要素包括信息与沟通，要保证管理信息系统的安全可靠，并将其作为审查程序的重点。随着审计领域相关法律法规的不断完善，内部审计的发展具有明显的制度优势。

2现实优势

IT引起的变革浪潮为企业内部职能的发展带来了革命性变化。信息技术在信息存储、分析数据等方面的优势，促进了审计软件与审计方法的更新与优化，实时审计成为可能。另一方面，信息技术的支撑推动了内部审计由传统的单一财务审计逐渐渗透到企业管理的各个领域，内部审计职能不断强化，在加强企业管理和提高企业经济效益方面发挥着积极作用，因而内部审计的探索发展也具备了现实优势。

（二）劣势（Weaknesses）分析

1信息缺失

在信息时代，信息资源发挥着日益重要的作用，然而其也成为内部审计发展的制约因素。在企业的信息管理中，财务部门出于内部资源的安全性考虑，在一定程度上对内部审计部门获取财物信息具有排斥性，造成内审部门不能及时全面地获取相关财务信息，阻碍了审计实施，降低了审计效率，使审计效果大打折扣。因此，在IT环境下，要加大企业部门间的资源共享，不要让信息缺失影响内部审计职能的发挥。

2人力资源不足

早期内部审计部门的主要职能是查错纠弊，财务会计专业背景的审计人员占了较大比重。随着内部审计职能的拓展，内审人员缺乏相关的计算机技能和经营管理知识，只依靠原有的知识技能是无法胜任IT环境下的审计工作的。虽然企业也在不断加大内审人员的职业后续教育，但仍与新环境下信息技术对内审人员职业素质的要求存在较大差距。

（三）机遇（Opportunities）分析

1审计职能的拓展

内部审计产生初期，其主要职能是对企业内部财务资料进行审计，为企业查错纠弊提供合理化建议。审计职能并非一成不变，随着经济生活日趋复杂，科技迅速发展，内部审计逐步延伸到企业管理与公司治理的各个环节，不断拓展其影响的广度与深度。另一方面，信息技术的发展为内部审计业务拓展了新的领域，传统的财务审计业务逐步扩展到IT治理、IT控制、信息系统的设计与开发等领域，为内部审计职能的发挥提供了广阔空间。

2审计质量的提高

信息技术的发展推动了审计软件在内部审计中的广泛应用，审计人员利用信息化的优势和先进的审计方式所带来的数据支持，大大提高了审计质量和管理水平。同时，现代计算机技术为审计工作实施适时监控提供了可能，充分利用审计软件的 *** 作权限控制功能，对审计质量进行跟踪检查，大大提高了审计工作的质量与效果。

（四）挑战（Threats）分析

1外部机构的威胁

在西方国家，“内部审计外包”在20世纪90年代便引起了广泛关注，越来越多的企业将技术难度大、专业性强的审计工作外包给其他机构。同时，会计师事务所也纷纷争夺企业的内审外包业务，不断拓展其自身的发展领域。内部审计外部化的趋势造成了我国内部审计外委的普遍现象。在我国，由于某些企业不设内部审计部门或者审计能力有限，通常引入社会审计开展工作，这在一定程度上为企业引入了竞争对手。另一方面，专业的IT机构也将目光聚集在审计外包业务上。由于其掌握了先进的信息技术并可以熟练应用，因此在审计外包业务，尤其是信息系统（IS）审计方面具有鲜明的优势。因此在信息化环境下，内部审计人员要不断更新和拓展专业知识，提高业务水平，以应对来自社会审计和IT机构的挑战。

应该说各有各的发展前途，就看你自己怎么选择，举例说明：

1、如果你公司里做财务审计，情况一是公司老总很重视财务，那么你的待遇和权力相应也会高，情况二公司更注重销售部，毕竟销售才是此公司的资金来源，那么这里的财务肯定没有情况一那么好，情况三你是在会计事务所做财务或审计，那么就要论资历和客户源而定了；

2、如果你做工程审计，当然很好，众所周知工程项目很大，要审计的东西很多，如果能做到一定级别，薪酬不言而喻。说到底，每个工作都有很好的前途，前提是你有能力有资历，至于怎么选择，更重要的还是看自己更喜欢哪一行，毕竟一分不讨厌的工作才能做得长久。

3、至于IT发展方向，每个人的想法不一样，但是我还是希望唠叨几句，算是个建议吧，首先，大家可以去各大招聘网站浏览，热门的职位，如项目经理、技术总监甚至CTO等，还是以软件开发为主，毕竟，我们要考虑一个公司的组成架构（不考虑人力行政及财务后勤等职能部门），对于一个大型互联网企业来说，拳头部门是他的产品与研发部门，这两个部门支撑着整个网站乃至整个公司的核心，没有产品没有平台谈其他的都没有任何意义。至于收益部门，肯定是销售和市场这两个部门，不管在哪个公司，只要你有成熟的产品，这两个部门的精英们就会想尽一切办法将其变为收益；再次是售前售后支持部门，一个好的产品并不是卖出去就算成功了，更重要的是客户的良好反馈，百年老店靠的是什么——口碑！最后，才轮到系统运维部门，做好了，是公司信息化部门，做不好，就会沦落成网管部门，任何其他部门的小鱼小虾都会踩你一脚，老板还不会向着你，因为，在老板的眼里，你只是为其维护硬件，适应的节约成本罢了（而且，在他眼里，你每次节约成本会带来更多的成本投入，比如我们的数据库经常需要升级内存 ^_^），所以，能不能做好，如何规划好，很重要～

4、对于软件开发方向，熊熊强烈建议学习C++或者C这种语言，相比其他语言，这两种语言囊括了所有能做的事情，而且用这两种语言的薪水，一般都是其他语言的2倍以上；第二类，建议NET平台下的C#语言，也许会有人认为微软平台的产品很垃圾，我想说的是，存在即合理，Linux如果有那么多人去测试，去攻击，一样会撑不住，而且，用得起微软的，都是有钱的公司，这样的公司，薪水也不会低吧，呵呵；第三类，LAMP，这里，好像不是纯开发了，其实，我想说的是，如果你选择PHP，就必须深入理解LAMP，我见过很多号称PHP很好的开发，只是用Zend等成熟的框架进行编码开发，并不深入理解PHP与MySQL的架构，更不理解Linux架构，那样的话，你的薪水怎么可能上的去；第四类，本人非常熟悉但一直不想说的Java，好像是从01年开始，Java这种语言迅速占领了我们的视线，学习Java的热潮使得熊熊也一度迷茫过，Java语言的培训学校也如同雨后春笋一般层出不穷，然后，近十年以后的今天，Java语言走到什么程度了呢，那就是，一个应届毕业生甚至可以号称自己精通Java语言，我承认我身边有很多真正的Java高手，他们的薪水不低，但是对比我认识的其他语言的高手，还是差了一大截，如果非要选择Java，我希望你能够有机会去一个大型公司做ERP（比如国内的用友、金蝶、浪潮通软），否则就深入研究一下嵌入式吧（J2ME），这也是未来的发展方向，至于用JSP做网站，我劝还是算了，除非你能牛到成为架构师（不是PM，是真正的架构师），不然真的是在浪费青春，充其量只是代码民工罢了～

5、对于系统运维来说，这是熊熊最熟悉的职业了，但是也是熊熊最深恶痛绝的一个职业之一，运维的程度不一样，决定运维的水平良莠不齐，而且，做运维最重要在于是否有足够的权限，没有权限的SA是痛苦的，是郁闷的，而且学习不到任何东西，如果你做一个运维，感觉每天很清闲，那么恭喜你，只能说明两件事，不是你的水平真的高到了一定层度，就是你运维的环境实在太小，作为一个合格的SA，良好的日志记录与系统规划能力非常重要，谦虚谨慎，戒骄戒躁～

6、再来说说数据库，DBA是熊熊最向往之而且希望为其奋斗一生的职位之一，数据的魅力无处不在，在当今社会，任何一个稍具规模的公司（手工作坊就算了），无论是否与IT行业有关，数据都是其必不可少的组成部分，各种各样的数据均需要数据库来承载与维护（无论是大型的数据仓库，如DB；还是流行的Oracle、MS SQL、MySQL、Sybase等；甚至是微型的VF、Access等），一个好的DBA的作用显得极为重要，不仅需要能够进行日常维护，对于数据库本身的优化（包括数据库系统架构优化与SQL优化）及数据库整体架构设计，更是锻炼DBA的一个重要工作，重要的开发工作（核心部分存储过程）也要由DBA来完成，没有人比DBA更了解数据库中各个库与表的合理架构，再高级的数据挖掘和BI等，那就是超级DBA的职责范围了～

IT审计岗主要岗位职责：1根据外部监管、内部管理及行业规范、制定IT审计业务规范；

2根据年度审计计划要求，制定IT审计方案；

3根据审计方案要求，实施现场审计，并根据现场审计结果撰写审计报告；

4对现场审计中的重大审计发现进行风险提示，及时督促被审计单位积极整改，消除风险隐患；

5对审计发现问题的后续跟踪审计相关工作；

6对重大风险事件，及时进行跟进与报告；

7收集、整理与分析信息科技系统建设、运维保障情况，撰写分析报告；

8负责银监会信息科技非现场监管的日常报送；

9收集、整理前沿技术信息，IT审计方法、工具、案例；

10制定IT审计培训计划，编写培训教材，开展面授与视频培训参加内外部培训，提升业务水平。

IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估（例如北京时代新威信息技术有限公司服务于IT审计），由上面的定义我们可以看出，IT审计涉及整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。

IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。

业务计划审计主要面向信息系统的企划，对信息系统的投资可行性，系统规划与公司战略的相关性，系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。

业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核，确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。

业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求，同时对信息系统的功能、性能、易用度、可 *** 作性等进行评估。

业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。

共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等，检查这些过程的规范性和有效性，并提出改良建议。

IT审计的任务在于站在客观公正的角度上，收集审计信息，生成审计报告，通过审计报告促成信息系统生命周期活动和成果物的改善。

实施IT审计能够强化IT投资效果，提高信息系统的安全性，能够客观评价信息系统及信息系统开发，从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。

信息系统审计（IT审计）现在变得越来越重要，因为大数据时代，很多公司都业务流程都已经电子化，对于一些大公司来说，每日的交易量已经可以达到十万甚至百万级别，传统的审计方法已经无法控制审计的出错风险。因而，现在已经越来越依赖于IT审计的结果。如果信息系统审计得到的结果是有效的，那么审计员可以节省大量的工作，直接依赖于系统生成的数据和报告来进行审计。

一般IT审计是分为信息技术一般控制审计（ITGC)和应用层面控制审计（ITAC）。ITGC顾名思义，就是针对所有的信息系统和软件的控制，例如公司的信息安全政策，IT用户权限管理，IT程序变更，程序开发政策，系统管理员账户和权限管理，系统备份和还原，系统灾难和数据恢复以及IT问题管理等方面。这些控制将会对整个IT系统产生影响。

ITAC即针对某一个应用软件的控制，例如对于银行来说，就有银行利息的计算软件。那么审计这个计算过程对不对，就是ITAC了。IT审计员会在系统中查看这个程序的源代码，看看利息是不是用借款乘以利率算出来的，另外，也会在系统中生成一个存款，然后看看系统计算的对不对。这就需要ITGC是不是有效的，如果这个程序没有被乱篡改，所有的程序变更都事先得到了许可和授权，这个程序出问题的时候可以得到及时有效的解决，也就是ITGC有效的情况下，IT审计员就可以得出这个利率计算过程是有效的。

当ITAC和ITGC都有效时，审计员就可以依赖于这个软件，而不需要每一单都去看看，这个利息计算的对不对，这样就可以节省大量的时间。

以上就是关于[IT环境下内部审计的SWOT分析及发展对策]内部审计的内容全部的内容，包括:[IT环境下内部审计的SWOT分析及发展对策]内部审计的内容、求问IT审计有前途没、2016中信银行总行审计部社会招聘-IT审计岗主要岗位职责有哪些等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！