请教 上市公司IT审计

信息系统审计（IT审计）现在变得越来越重要，因为大数据时代，很多公司都业务流程都已经电子化，对于一些大公司来说，每日的交易量已经可以达到十万甚至百万级别，传统的审计方法已经无法控制审计的出错风险。因而，现在已经越来越依赖于IT审计的结果。如果信息系统审计得到的结果是有效的，那么审计员可以节省大量的工作，直接依赖于系统生成的数据和报告来进行审计。

一般IT审计是分为信息技术一般控制审计（ITGC)和应用层面控制审计（ITAC）。ITGC顾名思义，就是针对所有的信息系统和软件的控制，例如公司的信息安全政策，IT用户权限管理，IT程序变更，程序开发政策，系统管理员账户和权限管理，系统备份和还原，系统灾难和数据恢复以及IT问题管理等方面。这些控制将会对整个IT系统产生影响。

ITAC即针对某一个应用软件的控制，例如对于银行来说，就有银行利息的计算软件。那么审计这个计算过程对不对，就是ITAC了。IT审计员会在系统中查看这个程序的源代码，看看利息是不是用借款乘以利率算出来的，另外，也会在系统中生成一个存款，然后看看系统计算的对不对。这就需要ITGC是不是有效的，如果这个程序没有被乱篡改，所有的程序变更都事先得到了许可和授权，这个程序出问题的时候可以得到及时有效的解决，也就是ITGC有效的情况下，IT审计员就可以得出这个利率计算过程是有效的。

当ITAC和ITGC都有效时，审计员就可以依赖于这个软件，而不需要每一单都去看看，这个利息计算的对不对，这样就可以节省大量的时间。

首先要澄清信息系统监理工程师和信息系统监理师的区别：

1、信息系统监理师是软考一个科目，不论学历年龄资历专业的，就是说主要是中国公民都可以参加考试，成绩合格就可以发证；

2、信息系统监理工程师，是在取得信息系统监理师证书后，并且符合一定的资历（比如本科毕业满四年）和专业，经工信部审核通过后发的中级证书。

3、个人认为，单纯信息系统监理师考试通过应该不能作为报考注册监理工程师的条件，若是获得信息系统监理工程师证书后应该可以的。不过建议还要咨询当地的人事局为准。

IT审计就是信息系统审计，主要介绍审计的历史和发展，对象、范围和意义对象、范围和意义计划。

知识方面的要求如下：

信息系统计划、开发和运营相关的知识： 信息系统构成相关的知识； 信息化战略、构想、提案、立项等相关的知识； 系统设计、程序设计、软件测试等相关知识； 系统 *** 作、数据管理等相关知识；

能力方面的要求如下： 系统审计的相关能力； 审计的立项、分析、评价相关的能力；信息收集、审核、审计方法掌握、技巧运用方面的能力；审计报告制作能力；

IT审计师必须具备全面的计算机软硬件知识，对计算机网络和信息系统的安全性具有高度而特殊的敏感意识，而且对财务会计和企业内部控制具有深刻的理解能力，要懂管理、懂经济、懂审计、懂计算机、懂内部控制、懂网络技术，既是审计专家，又是信息系统专家，以对计算机信息系统及软硬件的技术性审计来保证计算机审计质量的可靠性。

说到审计方法，四大所是严格按照审计书上写的来做的，先做符合性测试，再做实质性测试，用符合性测试的结论来指导实质性测试的工作，并且IT审计贯穿于审计工作的始终。但国内所在这些方面是做不到或者流于形式的。这是我以前在一个叫做青年网的网站上看到的，具体的也忘了，你自己可以去看看

以上就是关于it审计工作内容全部的内容，包括:it审计工作内容、信息系统工程监理与IT审计有何异同、请教 上市公司IT审计等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！