什么是It审计？

CISA是国际注册信息系统审计师的简称，又称IT审计师，是由信息系统审计与控制协会ISACA授予的一种职业资格。注册审计师就是CIA

CIA是国际注册内部审计师（CERTIFIED INTERNAL AUDITOR）的英文简称，它不仅是国际内部审计领域专家的标志，也是目前国际审计界唯一公认的职业资格。CIA需经国际内部审计师协会（INSTITUTE OF INTERNAL AUDITORS 简称 IIA）组织的考试取得。

IIA是世界范围的内部审计师组织。该协会1941年成立于美国纽约，在联合国经济和社会开发署享有顾问地位，是最高审计机关国际组织的常任观察员，是国际政府财政管理委员会、国际会计师联合会的团体会员。协会现有196个分会，分布在100多个国家和地区。

中国内部审计学会1987年加入该协会，成为国家分会。协会现有全球会员7万多人。

IIA自1974年起在全球指定地点举行注册内部审计师资格考试，给考试合格者颁发注册内部审计师证书，授予“注册内部审计师”称号。1998年中国内审协会与IIA签定协议，将IIA在国际上举办的国际注册内部审计师考试引入中国，并取得成功。至2002年国内通过CIA考试的大约为2200人，2002年考试报名8000人，通过率30%左右。

中国内部审计协会负责全国国际注册内部审计师资格考试的组织领导和协调工作，负责与国际内部审计师协会的联系和协调工作，并向其报告考试工作情况。

---------------

审计师根据《独立审计准则》审计被审计公司的会计报表，主要是检查其与总帐、明细帐、记帐凭证以及原始凭证是否相符，它是基于原始凭证与经营事实一致的基础之上的。审计师在西方经济中通常被喻为“看门狗”，在中国则有“经济警察”之称。

---------------------

2004年，国务院国资委173号文规定，中央企业年度财务决算审计要由国资委统一安排，2005年，国资委在《中央企业内部审计管理暂行办法》的基础上又下发了《关于加强中央企业内部审计工作的通知》，要求中央企业要建立定期报告制度及重大事项、重要经济责任审计结果、内审机构负责人变更等报告制度，因此逐步加强对中央企业独立审计师的委托管理和内部审计工作的督导已经成为国资委履行国有资产出资人职责的重要手段之一。

由此也可以看出，国务院国资委正试图通过改变国企的外部和内部审计机制来优化国企的公司治理，而在这一过程中国企内部审计势必也将面临着深刻的转型。

内部审计师在企业里的一项很重要的职责就是防范各种欺诈行为的发生,减少企业可能面临的损失互联网的发展在给企业生产经营带来便利的同时,也使企业的许多内部信息暴露于互联网上,给犯罪分子以可乘之机,当然也给内部审计师的工作带来了巨大的挑战内部审计师应当认清在计算机网络环境下内部控制系统可能出现的漏洞,把完善企业网络环境下的内部控制,尽量避免网络欺诈行为作为内部审计的一项新职责

审计师职责

1负责定期或不定期对各单位进行综合审计或专项审计；

2研究公司财务状况，提出整改意见及措施；

3监督各单位执行财经制度和财纪纪律。

IT审计师资格

目前通过IT审计师资格认证的全球有2万人，中国不足百人，全都在国际五大会计公司、专业咨询机构和著名跨国公司担任要职，国内会计师事务所里还没有CISA。国际审计师在中国一直处于严重缺乏的状态，在未来的几年，拥有CISA证书，将成为“鱼跃龙门"的重要砝码。

IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估（例如北京时代新威信息技术有限公司服务于IT审计），由上面的定义我们可以看出，IT审计涉及整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。

IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。

业务计划审计主要面向信息系统的企划，对信息系统的投资可行性，系统规划与公司战略的相关性，系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。

业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核，确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。

业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求，同时对信息系统的功能、性能、易用度、可 *** 作性等进行评估。

业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。

共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等，检查这些过程的规范性和有效性，并提出改良建议。

IT审计的任务在于站在客观公正的角度上，收集审计信息，生成审计报告，通过审计报告促成信息系统生命周期活动和成果物的改善。

实施IT审计能够强化IT投资效果，提高信息系统的安全性，能够客观评价信息系统及信息系统开发，从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。

以上就是关于审计师是个么职务，干什么得全部的内容，包括:审计师是个么职务，干什么得、关于IT审计，有什么证书吗、什么是It审计等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！