IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。
由上面的定义我们可以看出,IT审计涉及整个信息系统的生命周期,IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物,并包括信息系统实施相关的外部环境。
IT审计按照信息系统的生命周期分为业务计划审计,业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。
扩展资料业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。
共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等,检查这些过程的规范性和有效性,并提出改良建议。
IT审计的任务在于站在客观公正的角度上,收集审计信息,生成审计报告,通过审计报告促成信息系统生命周期活动和成果物的改善。
实施IT审计能够强化IT投资效果,提高信息系统的安全性,能够客观评价信息系统及信息系统开发,从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。
参考资料来源:百度百科-IT审计
前景介绍
IT审计,在中国大陆,至少我还没有看见阳光,IT审计的理念的确很先进,但是舶来之品,中国在财务审计还在探索摸索的过程之中,纵然如此先进的理念,但是却完全无法给于就业。但是,IT审计有一个相当大的优势,CISA出具的IT审计报告得到了SEC的认可,也就是说CISA出具的IT审计报告符合SOX法案对于企业内部控制健全的评价,也就是说,去美国上市的公司就是IT审计的主要服务对象。而且随着SOX在世界范围内的推广,IT审计在国门之外,比如香港,就能找到一份不错的工作。
基建审计的优势就是趁着目前固定资产投资过热的东风,各地固定资产投资项目纷纷上马,但是我们不能否认,目前的基建审计还是十分低层次的基建财务审计,对于基建的持续运行的连续性审计,对于投资前的效益评估审计,对于投资后的再评估审计,对于环境措施符合性审计由于相关制度的原因,举步维艰,我们学校的课程当然也没有这些知识,(应该要上升到研究生的程度),而且随着从01年起近五年的固定资产投资高峰的回落,基础基建审计人才的需求还是一个问号,但是,高端的基建审计人才随着制度的变革,需要量将是非常巨大,不过,这完全不是我们学校的本科基建审计教育所能提供给你的,至少你没有足够的建筑学,环保学功底。
知识体系介绍(审计财务方面的我就不说了,而且最前沿的你也用不到我也不说了,我只是说点基础的,而且我不知道你们会教什么,我只是依照我的了解)
IT审计: 信息安全 网络技术 互联网原理 软件工程学 网络数据库 信息系统服务管理 信息系统运营管理 信息系统灾难管理 企业流程重组
基建审计:建筑工程概论 建筑预算 建设单位会计 固定资产投资审计
每个人的基础不一样,目标也不一样,如果你致力于去四大会计事务所、五大资讯公司、或者金融业乃至境外,而且有比较好的计算机功底(当然不是CS)和英语功底,IT审计比较适合你。如果你只是想做公务员,或者读境内的研究生,或者家里在基建方面有关系,基建审计更适合你。
还有无论什么审计,按照中国的法律,只有CPA出具的报告在境内具有法律效力,无论是基建审计报告还是IT审计报告,当然出具给境外的不受中国法律的管辖。所以奉劝留守大陆的又非公务员系的,CPA才是正统,学什么也得学CPA。
远程审计和it审计的区别。
1、独立性不同:根据IIA国际内部审计师协会于2011年发布的IPPF内部审计实务框架第1100、1110章节,内部审计的独立性包含两方面,一方面是指内审人员履职时免受威胁,另外一方面指审计组织机构的独立,即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》,因两者的目标不同和服务对象不同,导致两者独立性不相同。
2、两者的审计目标不同:外部审计的目标常常受到法律和服务合同的限制,如常见业务——财务报表审计的目标是财报的合法性、公允性作出评价,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。
3、两者关注的重点领域不同:外部审计的关注重点领域受到法律和合同的指定,例如财务报表审计中,外部审计主要侧重点是会计信息的质量和合规性,也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。
以上就是关于什么是IT审计全部的内容,包括:什么是IT审计、我想知道IT审计与基建你审计的区别,各自就业前景、远程审计和it审计的区别等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)