关于IT审计咨询的问题

一般来说，对企业实施IT审计的对象有：本企业内的IT审计师、外部IT审计事务所委托审计师和国家审计机构。

作为企业，建立一个完善的IT审计制度需要做到以下几点：

（1）IT审计师是跨信息技术和审计技术的复合型人才，要实施企业的IT审计制度，必须重视和培养合格的IT审计师；

（2）企业应该建立相应的IT审计部门或审计岗位，确定其部门和岗位职责，并将之置于企业经营者的直接管理之内；

（3）企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据；

值得一提的是，企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的，根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。

1概念描述

其实你说的这个叫IT审计并不准确，审计只是针对财务报表发表意见而言的，由于现在企业的财务流程都依赖电子系统，财务数据也是自动化水平越来越高，因此对于财务体系和企业其它内控流程而言，其电子系统的安全稳定和准确可靠变的越来越重要，出于这个要求，就要有一群专业人士来帮助企业确保其电子系统的安全性和可靠性，否则财务体系根本无从信赖，内控流程根本无法控制。这也就是你所说的这些部门建立的主要初衷和他们的工作内容。

2工作强度

工作强度其实是根据项目而定的，所以不能一概而论。但从我了解来看，相比审计部门，IT相关的这些部门普遍轻松一些，相对加班较少，没有那么可怕的加班熬夜，呵呵（视情况而定，个别项目极其变态。。。：））

3工作内容

工作要涉及计算机、信息系统的一些知识（C、Oracle什么的），也要涉及财务知识（我认识一些都在考会计的相关证书，因为工作需要相关知识），这两部分是基础的，其它的都是当时学当时用。

4职业发展

主要是相同方向的企业内部部门，外部机构有一些IT咨询公司等（埃森哲什么的，其它咨询的IT服务小组也可以）。个人认为啊，这个部门跳槽的方向稍微有些局限。原因两点：第一，这些部门有一些专业性（计算机、财务），但又不是特别专业，没法跟专门干这个的比，凭借这两点专业跳槽出去的跟人家专门干这个的，有一点劣势；第二，这些部门跳槽出去，直接对口的部门少，只有IT咨询跟这些部门的工作交集比较多，因此有一点局限性。

以上的完全是个人意见啊，肯定有不对不全面的地方，祝你顺利啊~

IT审计属于信息安全的范畴。简单来讲，就是审查IT信息系统，甚至整个IT体系在技术以及管理方面是否有足够的措施确保其所处理的数据信息安全可靠。比如，系统在用户权限方面的控制，能不能确保只有被授权人其本人才能登录，登录后只能行使其被授予的权限。系统中的数据是否有必要的备份，对数据的修改有无必要的跟踪。发生紧急情况，如停电，灾害时，是否有相应措施确保系统及其数据安全，等等。凡是对信息安全有影响的方面，都可能成为审计的对象。

不知这样的解释能否有些帮助？

这个性质的工作，现在是国际上的热门。如果在中国暂时还不够热的话，将来应该会更热的。毕竟人们工作和生活对IT的依赖越来越大，这些体系的安全将会越来越重要。如果有幸入行的话，一定要悉心学习哟。另外，你可以用 IT auditing 搜索一下，很有几个专业网站的。

CISA，信息系统审计师，通常称为IT审计师，在国际上有着与CPA、律师、精算师等职业资格同等火爆的热度，但于中国却少有人知。近日，国家审计署的年轻官员李丹填补了中国IT审计师十几年的空白，成为中国内地通过考试获取该资格的第一人。

确实，目前在中国还很少有企业意识到IT审计师的重要性，甚至大多数人还不知道这个国际注册会计师队伍中的新角色的职能究竟是什么。但是如果有人说：有一天会计会消失，企业级的财务软件也将失去意义，你是会相信、怀疑、还是不置可否？实际上，当企业走到信息时代，传统的会计职能正在因企业全面实施ERP系统而淡化，集成的信息系统将从生产、经营活动的每一个瞬间、每一个角落获取经济活动产生的所有信息。

“由于企业的经营越来越依赖于信息系统，除了传统意义上的经营风险、控制风险和财务风险之外，企业信息系统安全性导致的信息风险日益增长。”德勤会计师行的高级合伙人鲍威尔说，“今天计算机审计所关注的内容已从单纯关注被审计单位电子数据的取得、分析、计算等数据处理业务延伸到了对计算机系统的可靠性、安全性进行了解和评价。CISA就是要审查一个企业的信息系统是否安全、稳定和有效，以保证通过信息系统得出的数据是准确、可靠的。” 来源：>

以上就是关于IT审计的审计制度全部的内容，包括:IT审计的审计制度、请问应该怎么去理解IT审计 IT审计对我们的能力的要求是什么 IT审计如何规划职业、关于IT审计咨询的问题等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！