IT审计需要哪些IT方面的知识技能

IT审计就是信息系统审计，主要介绍审计的历史和发展，对象、范围和意义对象、范围和意义计划。

知识方面的要求如下：

信息系统计划、开发和运营相关的知识： 信息系统构成相关的知识； 信息化战略、构想、提案、立项等相关的知识； 系统设计、程序设计、软件测试等相关知识； 系统 *** 作、数据管理等相关知识；

能力方面的要求如下： 系统审计的相关能力； 审计的立项、分析、评价相关的能力；信息收集、审核、审计方法掌握、技巧运用方面的能力；审计报告制作能力；

IT审计师必须具备全面的计算机软硬件知识，对计算机网络和信息系统的安全性具有高度而特殊的敏感意识，而且对财务会计和企业内部控制具有深刻的理解能力，要懂管理、懂经济、懂审计、懂计算机、懂内部控制、懂网络技术，既是审计专家，又是信息系统专家，以对计算机信息系统及软硬件的技术性审计来保证计算机审计质量的可靠性。

应该说各有各的发展前途，就看你自己怎么选择，举例说明：

1、如果你公司里做财务审计，情况一是公司老总很重视财务，那么你的待遇和权力相应也会高，情况二公司更注重销售部，毕竟销售才是此公司的资金来源，那么这里的财务肯定没有情况一那么好，情况三你是在会计事务所做财务或审计，那么就要论资历和客户源而定了；

2、如果你做工程审计，当然很好，众所周知工程项目很大，要审计的东西很多，如果能做到一定级别，薪酬不言而喻。说到底，每个工作都有很好的前途，前提是你有能力有资历，至于怎么选择，更重要的还是看自己更喜欢哪一行，毕竟一分不讨厌的工作才能做得长久。

3、至于IT发展方向，每个人的想法不一样，但是我还是希望唠叨几句，算是个建议吧，首先，大家可以去各大招聘网站浏览，热门的职位，如项目经理、技术总监甚至CTO等，还是以软件开发为主，毕竟，我们要考虑一个公司的组成架构（不考虑人力行政及财务后勤等职能部门），对于一个大型互联网企业来说，拳头部门是他的产品与研发部门，这两个部门支撑着整个网站乃至整个公司的核心，没有产品没有平台谈其他的都没有任何意义。至于收益部门，肯定是销售和市场这两个部门，不管在哪个公司，只要你有成熟的产品，这两个部门的精英们就会想尽一切办法将其变为收益；再次是售前售后支持部门，一个好的产品并不是卖出去就算成功了，更重要的是客户的良好反馈，百年老店靠的是什么——口碑！最后，才轮到系统运维部门，做好了，是公司信息化部门，做不好，就会沦落成网管部门，任何其他部门的小鱼小虾都会踩你一脚，老板还不会向着你，因为，在老板的眼里，你只是为其维护硬件，适应的节约成本罢了（而且，在他眼里，你每次节约成本会带来更多的成本投入，比如我们的数据库经常需要升级内存 ^_^），所以，能不能做好，如何规划好，很重要～

4、对于软件开发方向，熊熊强烈建议学习C++或者C这种语言，相比其他语言，这两种语言囊括了所有能做的事情，而且用这两种语言的薪水，一般都是其他语言的2倍以上；第二类，建议NET平台下的C#语言，也许会有人认为微软平台的产品很垃圾，我想说的是，存在即合理，Linux如果有那么多人去测试，去攻击，一样会撑不住，而且，用得起微软的，都是有钱的公司，这样的公司，薪水也不会低吧，呵呵；第三类，LAMP，这里，好像不是纯开发了，其实，我想说的是，如果你选择PHP，就必须深入理解LAMP，我见过很多号称PHP很好的开发，只是用Zend等成熟的框架进行编码开发，并不深入理解PHP与MySQL的架构，更不理解Linux架构，那样的话，你的薪水怎么可能上的去；第四类，本人非常熟悉但一直不想说的Java，好像是从01年开始，Java这种语言迅速占领了我们的视线，学习Java的热潮使得熊熊也一度迷茫过，Java语言的培训学校也如同雨后春笋一般层出不穷，然后，近十年以后的今天，Java语言走到什么程度了呢，那就是，一个应届毕业生甚至可以号称自己精通Java语言，我承认我身边有很多真正的Java高手，他们的薪水不低，但是对比我认识的其他语言的高手，还是差了一大截，如果非要选择Java，我希望你能够有机会去一个大型公司做ERP（比如国内的用友、金蝶、浪潮通软），否则就深入研究一下嵌入式吧（J2ME），这也是未来的发展方向，至于用JSP做网站，我劝还是算了，除非你能牛到成为架构师（不是PM，是真正的架构师），不然真的是在浪费青春，充其量只是代码民工罢了～

5、对于系统运维来说，这是熊熊最熟悉的职业了，但是也是熊熊最深恶痛绝的一个职业之一，运维的程度不一样，决定运维的水平良莠不齐，而且，做运维最重要在于是否有足够的权限，没有权限的SA是痛苦的，是郁闷的，而且学习不到任何东西，如果你做一个运维，感觉每天很清闲，那么恭喜你，只能说明两件事，不是你的水平真的高到了一定层度，就是你运维的环境实在太小，作为一个合格的SA，良好的日志记录与系统规划能力非常重要，谦虚谨慎，戒骄戒躁～

6、再来说说数据库，DBA是熊熊最向往之而且希望为其奋斗一生的职位之一，数据的魅力无处不在，在当今社会，任何一个稍具规模的公司（手工作坊就算了），无论是否与IT行业有关，数据都是其必不可少的组成部分，各种各样的数据均需要数据库来承载与维护（无论是大型的数据仓库，如DB；还是流行的Oracle、MS SQL、MySQL、Sybase等；甚至是微型的VF、Access等），一个好的DBA的作用显得极为重要，不仅需要能够进行日常维护，对于数据库本身的优化（包括数据库系统架构优化与SQL优化）及数据库整体架构设计，更是锻炼DBA的一个重要工作，重要的开发工作（核心部分存储过程）也要由DBA来完成，没有人比DBA更了解数据库中各个库与表的合理架构，再高级的数据挖掘和BI等，那就是超级DBA的职责范围了～

作者：No Kidding

链接：>

技术类：

市面上所有主流ERP系统的基本原理和实现机制，包括但不限于SAP、Oracle ERP、用友、金蝶等。

所有主流的 *** 作系统和数据库的基本原理和 *** 作，包括但不限于BD2、Oracle、SQL Server、mySQL、Linux、Unix、Windows等。

审计和会计的部分知识和理论，包括但不限于不同行业的收入确认准则、成本会计、内部控制相关的所有内容、整体审计流程等。

证监会、银监会、保监会对下属企业的IT风险管理和审计指引。

国际上主流的最佳实践和标准，包括但不限于Cobit 41以后的版本、COSO、ISO 2700X、巴塞尔协议、萨班斯法案等。

不同行业的行业风险、舞弊风险以及证监会审核的重点关注点，比较重要的有游戏企业的收入确认和异常账号筛选方法、电子商务、直播、互联网广告、在线教育等新兴互联网行业的收入完整性和准确性验证方法。

不同行业的业务流程(包括但不限于采购、生产、销售、人力资源、信息系统、财务报告、固定资产、无形资产等)标准做法、风险点及常见控制方法。

ITGC、AC、Journal Entries Testing等的测试方法和内容。

随时学习更新的各种法律法规，包括但不限于审计准则、会计准则、网络安全法、各种内控相关的标准，能够从各种法律法规的更新中识别出可以提供的服务和衍生新的业务。

其他小众的业务要活学活用了。

非技术类的内容有：

商务写作能力，包括但不限于底稿、审计报告、咨询报告、管理建议书、标书、服务建议书等的编写；

演讲能力：竞标、项目启动会、项目离场会、证监会沟通等都要用到。

项目管理能力：商业谈判、竞标、业务约定书签订、人员排班、项目整体计划、测试计划、访谈计划、项目内成员沟通、重大事项解决、质量复核沟通、项目底稿和报告编写和审阅、报告出具、发票开具、客户催款等。

管理能力：能够带领团队克服各种困难开心的完成任务就是目标，这点很难。

沟通能力：理解项目需求、引导合伙人和客户的预期、难点事项沟通解决、能和券商、客户、律师、财审团队有效沟通、主动沟通了解下属员工的想法和难处、主动沟通和思考领导的需求。要能跟客户的董事长、CEO、CFO、CIO、COO等各种O和部门负责人谈笑风生。

英语读写能力：现在跟老外客户和国外同仁的电话会议非常多，在会议上能有效沟通；可以出国完成项目；级别高了以后会有各种国际会议。

逻辑思考能力：在项目和各种事情错综复杂的情况下能冷静思考、认真观察、仔细调查，寻找最优解决方案。

市场宣传能力：对咨询类项目、法务鉴证类项目会制作各种宣传资料，有能力参加各种峰会和论坛并且发言，同时要不漏声色地加入各种软文和推广自己的业务。

以上就是关于请教 上市公司IT审计全部的内容，包括:请教 上市公司IT审计、求问IT审计有前途没、IT审计需要哪些IT方面的知识技能等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！