IT审计师(简称ITA),中国自已培养的信息系统审计师(CISA)。
ITA是IT审计师(Information Technology Auditor)的英文简称,是中国工业和信息化部为响应国家“加强专业人才培养”战略,全面推进我国自主可控IT审计事业发展,建立适合中国国情IT审计专业技术及管理能力培养体系,促进IT审计国家标准贯彻落实的背景下,授予的专业技术及管理人才能力水平认定资质。ITA证书现由国家工业和信息化部电子工业标准化研究院颁发,作为我国IT审计国家标准对从业人员符合专业胜任能力认定的职业资格,IT审计师已逐步成为最抢手的高级人才专业能力证书。
IT审计师就业前景
1、政府审计(各级审计机关)及各级行业审计监管机构(如银监会、证监会、保监会、国资委等)、行业协会
2、各类金融机构(银行、保险、证券、信托、期货等)、大型互联网公司、电子商务企业、大型国有企业、上市公司、会计师事务所、会计公司、各类信息技术咨询公司、软件开发公司、管理咨询公司、各类跨国公司以及其它信息化管理比较普及的企业。目前在我国多数金融企业中,“IT审计部”已经成为平行于“内审稽核部”的独立部门。
3、软件供应商(特别是经济管理类的集成软件供应商,需要信息系统审计师参与产品设计、规划和检测,并对客户现有信息系统进行评价,提出改造设想)、
4、会计师审计师事务所(是IT审计师最早的落脚点,“五大”国际会计公司超过30%的收入来自于风险管理部门。这个部门的最主要工作就是监控客户的信息系统风险和运营风险,同时为客户提供ERP或CRM的安装、维护和培训。会计师审计师事务所中传统财务报表审计也越来越离不开IT审计师的贡献。没有他们的工作,评估内部控制风险和企业固有风险将成为一句空话。人们常常看到,“五大”会计公司里,最年轻的合伙人或经理,往往都是IT审计师,因为这是一项充满挑战的工作。)、
5、管理咨询、信息技术咨询机构等:(20世纪90年代以后,管理咨询的重点已经逐步发展为提供一揽子解决方案,其中信息系统的配置,就是解决方案成功的基础。国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,其中20%拥有信息系统审计师资格。
6、 跨国公司:作为信息系统最集中的用户,跨国公司急需大量信息系统审计师,一方面参与信息化建设的过程,另一方面时刻保持对分支机构的信息监控。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部的监督和牵制。
IT行业一直是就业的热门岗位,程序员这个职业稳定性和收入比都有着不错的前景,所以学IT技术,就学IT中的软件编程技术,但是想学软件编程技术,就需要精通一门编程语言,如java编程语言。
随着入行Java的准程序员越来越多,各种学习Java的流派也层出不穷!
其实在编程的世界里,Java一直是企业级别开发更喜欢选择的编程语言,从java目前的就业形势来看还是相当不错的,由于手机安卓开发的需要,许多人也开始转战Java的学习。从各种大型用人机构分析来说,银行、等等金融行业,阿里、京东等电商行业,移动、电信等通信行业,电、水、能源等公共服务行业,的电子政务,大中型企业管理系统,基本上都用Java开发的系统而且现在Java领域应用广泛,很多地方都能用到Java编程技术,一般稍微有规模的企业,都有自己的IT部门。
CISA目前国内企业并不是太重视,考了CISA比较好去向是四大或者大型美资上市企业,但这要求英语水平不能太差。如果是其他企业可能薪酬等提升不是太明显,不过作为往IT审计转型的跳板也可以考虑。
然后考了CISA后,并不等于一定能有很好的工作,还是要看机遇和个人综合能力。但可以算是一个敲门砖。
你说的CISP应该是CISSP吧,Certified Information Systems Security Professional,CISA是Certified Information Systems Auditor,从名字上可以看到CISSP是着重安全技术方面的,CISA是着重系统内控的;CISSP范围窄但技术的专业程度较高,特别是对于网络技术要求比较熟练,CISA范围宽,也涵盖了安全方面但技术的专业程度一般不高,更多关注管理和管治。
现在做CISA的一般是两类人:从IT往IT审计发展的人,他们往往都同时具备CISSP和CISA;另一种是审计往IT审计发展的人,他们往往同时具备CIA和CISA。
至于费用CISSP我没有认真看过,但CISA现在的费用是:
新加入ISACA一次性网上缴费 USD10
当年会费 USD130(以后每年要交)
考试费(网上交) USD375
=============================
合计USD515
考试资料只有英文的,考题可以选择考中文题目(找人复印也行,不过很厚,有3厘米),推荐买1和3(或4)即USD265。
1、CISA Review Manual 2008 English Edition $10500
2、Candidate's Guide to the CISA Exam and Certification 2008 $500
3、CISA Practice Question Database v8 English Edition (CD-ROM) $16000
4、CISA Practice Question Database v8 English Edition (web site download) $16000
5、CISA Review Questions, Answers & Explanations Manual 2008 English Edition $10000
6、CISA Review Questions, Answers & Explanations Manual 2008 Supplement English Edition $4000
5和6是书,3和4是软件(包括了5和6的内容),
挂靠当地分会会费 USD60(香港分会,取得CISA资格前可以不交,取得资格后每年要交)
以上还没算参加辅导班的额外费用,考不过下年再考又要交一遍钱。值不值见仁见智。
远程审计和it审计的区别。
1、独立性不同:根据IIA国际内部审计师协会于2011年发布的IPPF内部审计实务框架第1100、1110章节,内部审计的独立性包含两方面,一方面是指内审人员履职时免受威胁,另外一方面指审计组织机构的独立,即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》,因两者的目标不同和服务对象不同,导致两者独立性不相同。
2、两者的审计目标不同:外部审计的目标常常受到法律和服务合同的限制,如常见业务——财务报表审计的目标是财报的合法性、公允性作出评价,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。
3、两者关注的重点领域不同:外部审计的关注重点领域受到法律和合同的指定,例如财务报表审计中,外部审计主要侧重点是会计信息的质量和合规性,也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。
『壹』 IT审计师资格如何才能获得
参加审计专业技术初、中级资格考试人员应具备下列基本条件:
(一)遵守国家法律版,具有良好职业道德;
(二权)认真执行《中华人民共和国审计法》以及有关财经法规和制度,无违反财经纪律的行为;
(三)认真履行岗位职责,热爱本职工作;
(四)从事审计、财经工作。
参加初级资格考试人员,除具备本规定第四条所列的基本条件外,还必须具备教育部门认可的中专以上学历。
参加中级资格考试人员,除具备本规定第四条所列的基本条件外,还必须具备下列条件之一:
(一)取得大学专科学历,从事审计、财经工作满5年;
(二)取得大学本科学历,从事审计、财经工作满4年;
(三)取得双学士学位或研究生班毕业,从事审计、财经工作满2年;
(四)取得硕士学位,从事审计、财经工作满1年;
(五)取得博士学位。
是全国统一考试的,每年10月份第二个礼拜天考试
『贰』 想成为 IT审计师吗
CIA资格证的认知度日益提高了。您只需要打开国内各著名的招聘网站,搜索一下将CIA证书列入招聘版条件的企业即会有一权个清晰的了解。
举例来说的话,比如广州工行,有CIA证的加10%工资,而有CPA证的才加5%;中国银行只要通过CIA考试即可提升一个薪金等级;中国平安将CIA持证比例列入KPI考核。在
中国保监会最新印发的《保险机构内部审计工作规范》的通知中要求,保险机构中持有注册内部审计师(CIA)的人员应不低于专职内部审计人员的35%。
CIA在美国是从管理方向定位的,涉及对公司治理、风险和内部控制等全方位的多角度服务。现在上市公司,金融行业,外资,事务所对CIA都比较欢迎了。内部审计人员更因为其熟悉企业整体业务流程,有纵观全局的视角,往往被列为高级管理层的人才来储备。
『叁』 IT审计师需要学习些什么东东
可以了解一下cisa考试,就知道怎么做IT审计了,参考书有《国际注册信息系统审计师学习指导书》、《CISA中英对照题目解析合集》上,下册(红宝书第2版)
『肆』 关于IT审计师
考CISA的话 要有一定的计算机和审计知识,一般会计学和审计学的专业很好,但是通过率不高
CISA的全球通过率为30%,很难过
但是如果你有一定的计算机知识就会轻松点
推荐:计算机科学与技术专业、信息管理与信息系统专业
不知道你是哪里的 南京审计学院的通过率比较高
『伍』 怎么才能做IT审计师呢
当然是考证后才能做了,现在好多都需要CISP-A的这个证书,没有做这一块儿,具体的问问谷安天下
『陆』 什么是IT审计师
作为国内IT业的一员新贵,信息系统审计师(CISA)对于大多数人来讲,还是一个陌生的名词。但在国外,CISA证书早已同MCSE、CCEP等证书一样,成为追求高薪的人们争相追捧的对象了。CISA是国际注册信息系统审计师的简称,又称IT审计师,是由信息系统审计与控制协会ISACA授予的一种职业资格。在国外一些大型会计公司中已经出现了没有CPA资格的合伙人,他们持有的专业资格就是CISA国际审计师在中国一直处于严重缺乏的状态。目前通过CISA认证在全球有2万人,中国内地不超过10人,而且全部都在国际五大会计公司、专业咨询机构和著名跨国公司担任要职,国内会计师事务所里还没有CISACISA目前已经成为全球范围内最抢手的高级人才之一,在中国正逐渐走热。
『柒』 有关IT审计师的几个问题,,,,请知道的同志们说一下,谢谢谢
我回答一下,
1专科生可以报考,考试组织机构(信息系统审计与控制协会ISACA)对这回个并没有苛刻答的要求。
2费用不会低,报名费用是500美元,可以自学。当时我在学校时,报名费用、考试费用一共是不到10000人民币。 CISA考试大纲包括七部分内容,各自所占比例如下:信息系统的管理、规划和组织(占11%),技术构架和运营实务(占13%),信息资产的保护(占25%),灾难恢复和持续运营(占10%),商业应用系统开发、获得、实施和维护(占16%),商业运营评估和风险管理(占15%),信息系统审计程序(占10%)。从这可以看出,内容侧重信息技术和信息管理。
3你是说准备时间么?那得看自己了,一年考试两次6月和12月,我认识一个准备了不到4半年就过了。
要想了解再多,可以交流。
『捌』 通过了CISA考试就可以做IT审计师了吗
相对来是说是有一定的难度 ,因为根据大家的知识涉及面要么是it,要么是审计出身,目前国内考过的cisa大部分都是呆在国盟的,国际信息安全学习联盟,我建议你多上网站和大家讨论,或是加入相关的群!
1CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。2CISA——中国钢铁工业协会(China Iron & Steel Assn)的简称。
『玖』 信息系统审计师的资格条件
CISA报考和认证条件
报考条件不限,均可报名参加考试,但通过考试后需申请CISA资质!
若想成为注册信息系统审计师,申请人必须:
1.取得 CISA 考试的及格分数。仅通过 CISA 考试,但是未能取得以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。
2. 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或最初通过考试之日起的五年内获得。
具有下列同等经验者,可按规定申请抵减,抵减额度最高为三年:
■ 最多可以用 1 年的信息系统经验或一年非信息系统审计经验抵减一年的工作经验。
■ 完成 60-120 大学学分(相当于两年或四年大学学历),不受 10 年先前经验的限制,可以相应抵减一年或两年的工作经验。
■ 在开设 ISACA 模型课程的大学中获得学士或硕士学位可抵 1 年的工作经验。如果已经使用三年经验抵减和教育豁免的规定,则不能使用本项规定。
■ 从鉴定认可的大学的信息安全或信息技术专业毕业的硕士学位可抵减 1 年的工作经验。
例外:两年相关领域(例如,计算机科学、会计、信息系统审计等)内大学全职讲师工作经验可抵减一年的工作经验。
例如,做为最低要求(假设以 120 个大学学分来抵减两年的工作经验),申请人必须有三年的实际工作经验。该经验可以由以下方式来获得:
■ 三年信息系统审计、控制、鉴证或安全领域工作经验
或
■ 两年信息系统审计、控制、鉴证或安全领域工作经验再加上一年非信息系统审计或信息系统工作经验或两年全职大学讲师的经验。
需要特别注意的是,许多人都选择在达到经验要求之前参加 CISA 考试。
此种做法是可以接受的,也是值得鼓励的,但 CISA 认证资格只有在达到所有要求之后才会授予。
3.同意遵守 ISACA 的《职业道德规范》
4.同意遵守 ISACA 所采用的《信息系统审计标准》
5.同意遵守《注册信息系统审计师继续职业教育政策(CPE)》
『拾』 IT审计师的知识要点
CISA考试要求应试者具有扎实的审计理论和审计实践经验,具有较丰富的企业运营内及管理知识和经容验,同时更要具有全面的、有一定深度的计算机信息系统方面的理论和实践经验。CISA考试分为信息系统审计和信息系统相关知识两个方面五大内容(2012年ISACA公布考纲):
信息系统的审计流程 (14%)
主要内容:依据IT审计标准提供审计服务,帮助组织保护和控制信息系统;
IT治理与管理(14%)
主要内容:为确保组织具有满足公司IT治理要求和符合战略发展的结构、政策、责任机制和监督实务提供保证;
信息系统的购置、开发与实施(19%)
主要内容:为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证;
信息系统的 *** 作、维护与支持(23%)
主要内容:为信息系统 *** 作、维护和支持的过程满足组织的战略和目标提供保证;
信息资产的保护(30%)
主要内容:为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证;
21世纪会计界最火的词,当是“互联网+会计”。“互联网+”时代,财务人员的工作方式已然发生了很大变化。其中技术引领会计工作的转型是关键,有数据显示,目前300家国家重点企业中,80%以上已建立办公自动化系统和管理信息系统。
就在不远将来,在大数据的支撑下,会计工作将发生颠覆性变化,作为一名会计人,预先充电,拥有“互联网+”财务思维,将成为企业的战略专家、财务界的行业专家。同时,那些固步自封的老会计们将会被行业淘汰。
1会计工作更高自由度
从最早的商业记录到最早的商用计算机,财会行业一直都是能够迅速掌握并利用新兴技术的那批人。他们使用第一批可编程的计算机,普遍采用会计电算化,“互联网+会计”时代下,在大数据的支撑下,会计人在工作上的自由度正大大增加。在信息爆炸的时代,数据已成为一种新的经济资产,正在影响并带动着社会各个领域的深刻变革。
财务会计体系将是个一体化大系统,包括会计共享中心、资金运营中心以及管理会计体系、金融服务体系。先进的IT系统已使财务会计工作处在“互联网+”的前沿。
财务业务一体化的基本思想是,将企业经营中的业务流程、财务会计流程、管理流程有机融合,将计算机的“事件驱动”概念引入流程设计,建立基于业务事件驱动的财务一体化信息处理流程,使财务数据和业务融为一体。
同时很多公司会建设并逐步体会会计共享中心带来的便利,统一的标准,数据使用的齐全。具备条件的公司都应该早日建立共享中心。进而实现企业会计核算处理的集中化运作,整合企业内部的各相关资源,提高企业财务会计模式的扩展和复制能力,将会计人员从琐碎的账务工作中解放出来,更多地参与决策支持、风险管控等管理工作。
如今,财务数据和业务数据已经一体化处理并高度融合。在此基础上,下一步就是在保证信息安全的前提下,将内部数据和外部数据结合,建立用途更广泛的大数据,为企业决策提供更强有力的支持。可以想见,在不远的将来,财务人员自由度会进一步增加,效率更高,人员数量更少,组织流程更严格。在互联网时代,只要把公司内控流程体系和信息安全做好,财务自由度就能变得更高,财务管理的边界会更宽泛。
有数据显示,目前300家国家重点企业中,80%以上已建立办公自动化系统和管理信息系统。一批有影响力的企业或企业集团把分布在全国各地的企业人流、物流、资金流、信息化等进行重新整合。
2会计工作更“轻松”
“老会计”将遭受淘汰
中兴通讯利用信息化手段,实施财务共享服务,创新财务会计管理模式,已将公司会计人员占公司总人数的比例降低到11%(国内一般企业为5%左右),有效降低了企业运营成本,成为会计行业坚持创新理念的典型案例。“互联网+会计”时代,会计人从核算会计向管理会计转变提供了机遇。那些从事简单、重复的基础业务的会计人将逐渐被计算机取代,而参与分析决策、创造价值、提供战略支撑的会计人将越来越受青睐。
而在互联网上进行数据信息的收集与处理,会计的工作更加轻松,有助于会计人员构建财务分析与预测、财务战略规划、资本市场运作、全面预算体系、全面风险管理、绩效管理、商业模式等重要理论在内的完备的专业体系,向管理会计师转型。
3事务所会计:
突破时空的变幻
大数据技术有助于实现财务数据和非财务数据的相互印证,为审计工作的科学性、合理性、准确性提供有力的支持。作为与企业密切相关的会计师事务所,在大数据的浪潮里,正迎风远航。
“在大数据时代,企业所处的环境正经历着深刻的变革,审计师的工作方式也要与之相适应,只有改变审计方法,才能提高审计效率,降低审计风险,更好地为公共利益服务。”致同会计师事务所祝宏伟说,“诸如,审计人员必须面对海量的信息流,传统的审计方法已不能有效地发挥作用,需要借助IT审计的技术,同时有效地运用审计软件进行审计,文件可以通过公司内部的业务管理系统进行传递等。”
同时公司使用的审计软件,业务管理系统(EIS)能够对进行客户、业务的承接和保持、项目、工时和业务报告进行管理;事务所内网上还提供了大量的技术资料,方便内部员工查阅和使用。目前正准备开发一个APP,将重要的文件进行上传,在移动终端上能够随时进行阅读。
“对于审计人员来说,要熟悉审计软件的使用,才能提高工作效率,降低审计风险。”“大部分公司每年的变化并不是很多,只需要对有变化的部分进行关注,可以大大降低了工作的重复性,能够有重点地关注可能存在重大风险的领域。”事实上,无论是现在还是将来,对于一名优秀的审计师来说,工作方法和审计工具固然重要,但更重要的是要了解宏观经济形势,收集行业数据,关注整个行业的发展趋势,了解产业上下游的动态。
大数据对审计行业既是挑战,又是机遇。审计师虽然面对的是财务数据,但是需要很多非财务数据来支撑和印证其是真实、合理、可靠的。如果财务数据和业务平台上的物流、资金流不一致,就间接地证明财务数据可能有问题,财务数据没有如实反映实际情况。
每一个行业都应该追求变化,中介行业也不例外。作为会计人,应更多地了解大数据和非财务数据的情况,学会将各个行业的专家人士组织起来去谈企业的财务问题,不断了解各方面的知识,开拓视野,成为一名综合性的人才,才能直面大数据时代带来的挑战。
4财会学习:
更自主安排和定制化
不仅实务界迎来诸多改变,在象牙塔的校园中,改变同样日新月异。互联网早已进入财务教学领域,出现了“沪江网校”、“慕课(MOOC)”等教学方式并已呈现出火热趋势。这些教学方式的出现,带来了财务教学的颠覆性变化。
只要想学习,随时随地都可以。知识的传播速度以几何倍数无限放大,一个学生可以把学习和工作相结合,更加容易地适应社会,更好地为社会服务。
在特许公认会计师公会(ACCA)和美国管理会计师协会(IMA)的一项共同研究表明,财会专业人士非常清楚很多新兴、正在融合的数字技术将带来的巨大变化。当2100余名财会人员被问及未来10年内他们期望技术发展在何种程度上改变会计师和财会职能部门的工作方式时,高达81%的人希望有“一定程度”或者“很大程度”的改变,18%的人则希望“彻底变革”。
变革已经来临,财务人员要做的是,及时跟上互联网的变化,在财会工作已经插上互联网之翼的当下,更多提升自己的信息整理、分析和挖掘能力,跨界吸取互联网知识,在职场上展示自我,赢得更广阔的未来。
游戏公司账务税务处理与其他行业的账务税务处理是一样的。
一、网络游戏的分类:
根据收费模式的不同,网络游戏分为计时收费、道具收费和增值服务收费等几种。
1、计时收费:包括点卡收费,指网游公司主要依据游戏玩家的游戏时间收取点卡费,收入与玩家的人数和游戏时间成正比。包月计时收费,是指网络游戏玩家一次性购买一个时段,这个时段内玩家可以随时上网游戏,不管有没有在线游戏,均算作消费。
2、道具收费:指在游戏时间上不再收费,但在游戏中提供道具商城出售一些虚拟道具,如炫丽的服装坐骑和一些影响游戏平衡的道具,玩家可以自愿花钱购买这些虚拟道具以获得更好的游戏体验。
3、增值服务收费:包括付费会员收费(网游玩家根据不同的收费标准获得不同的会员等级以及不同的特权);游戏功能收费(将网游功能切割为多个部分,玩家可根据自己的需要选择购买或租用某些功能)。
网络广告收费;客户端收费(指某些游戏厂商要求玩家购买客户端才能进行游戏,不过游戏本身是免费的);交易收费(游戏本身不收费,官方不出售道具,全部装备由打怪掉落或任务产出。玩家相互交易获得装备道具,官方从中收取一定的交易手续费)等。
二、网络游戏的运营模式:
网络游戏的产业链主要包括:游戏开发商——游戏运营商——游戏平台商——用户。
产业链中的各个环节可能发生重合,比如:游戏开发商可能同时作为运营商负责游戏的运营、平台商同时也可能是游戏运营的主体。由于平台商公司业务类型通常较复杂,并不仅仅涉及网络游戏方面,因此本文仅涉及网游公司作为游戏开发商和运营商角色时的运营模式及收入确认方面的讨论。
虽然各个网络游戏公司(作为开发商和运营商)的业务模式各有特色,细节各有不同,
但总体上来说可分为三种:自营模式、联营模式以及授权运营模式。
(一)自营模式
自营模式是指网络游戏公司通过自有的游戏平台发布并运营游戏。在自主运营模式下,网络游戏公司全面负责游戏产品的推广、客户服务、技术支持和维护等工作。
1、登陆注册
玩家直接登陆网游公司的游戏平台,或从其他推广方的链接登录游戏平台,并注册成为用户。
2、充值消费玩家可以通过网银、第三方支付平台等方式向游戏充值,目前使用较多的充值方式是第三方支付平台,如支付宝、快钱、神州付、易宝等。玩家充值成功后,充值额自动兑换成虚拟游戏币并添加到游戏玩家在游戏中的账户中。
如果是付费游戏,玩家可以使用游戏币进行游戏。如果是免费游戏,玩家可以使用游戏币购买道具等装备。
3、网游公司与第三方支付平台的结算
网游公司一般与第三方支付平台签订服务合同,开立收款账户,按约定期限提取资金并支付渠道使用费。
通常,在每月初,第三方支付平台会出具上月对账单(包含充值平台账户名,充值订单号,充值金额等),网游公司数据中心也会提供一份清单(包含游戏玩家账号、充值订单号、充值金额等),两者应核对一致,如有差异需及时沟通处理。
(二)联营模式
联营模式是指游戏运营商与游戏平台类公司(如:腾讯平台、UC平台、91平台、360手机助手、百度多酷、新浪平台、FACEBOOK等)合作,共同联合运营游戏产品的运营方式。
在联合运营模式下,游戏平台公司负责网游平台的提供和推广、充值服务以及计费系统的管理,游戏运营商负责游戏运营、版本更新、技术支持和维护,并提供客户服务。
在联营模式下,游戏玩家是通过平台公司进行游戏的登录和注册的。如需要充值,则进入网游平台商游戏平台的充值中心,选择充值方式和充值金额,并填写相关支付信息完成充值。
(三)授权运营模式
授权运营模式主要指游戏运营商以版权金或预付款的形式获得游戏开发商产品的代理权,在运营商所获资质的平台上发行。
由运营商负责游戏的发行推广、游戏运营收入的结算,一般使用运营商所获资质的平台运营商的用户管理体系及充值接口,开发商主要负责提供游戏产品、相关的软件及技术支持、部分客服等。
三、各种运营模式下的收入确认方法
(一)自营模式下的收入确认
1、道具收费游戏:网游公司在游戏玩家实际使用虚拟游戏币购买虚拟道具时,即玩家实际消费时确认收入。
尽管几乎所有的网游平台都规定,玩家已经充值到账户的金额不管是否实际使用均不予退回,但考虑到尽管该充值金额不会退回,但其仍在玩家个人的账户中,所有权仍属于游戏玩家,玩家随时都可能将其在游戏规则范围内自主消费,因此在玩家充值但未消费时尚不满足收入确认条件。
同时,在玩家实际使用虚拟游戏币购买道具时方确认收入也符合网络游戏公司的惯例。
此外,还有一些游戏规定,玩家充值的金额如果在一定期限内(如三个月)仍然没有消费,则游戏币失效,不能再消费,此时,网游公司可将该部分失效的游戏币对应的充值金额确认为失效当期的收入。
2、计时收费游戏:
网游公司按照玩家的人数和实际游戏时间确认收入。在付费游戏中,如果存在道具等装备的购买则收入确认方法同上述免费游戏。
(二)联营模式下的收入确认
联营模式下,网游公司(运营商)一般主要提供游戏运营等技术支持方面的工作,游戏玩家是通过网游平台商的充值中心进行充值的,充值金额由联营方收取。
因此对于网游公司(运营商)来说,完成了该期间的应承担的义务,并依据协议获得从联营平台商处取得分成款的权利时即可确认收入。通常,网游公司(运营商)与联营平台之间分成结算的基础是当期游戏玩家的充值金额。
因此,联营模式下,一般是根据网游公司(运营商)与各平台商的合作协议约定,将期间玩家的充值金额扣除支付给第三方的渠道费用后,按照一定的分成比例计算后确认各方应得的收入金额。
通常在月末时,网游平台商在运营平台的端口获取玩家充值情况,按照与网游公司(运营商)约定的日期发布该月结算单,网游公司(运营商)将结算单与平台游戏终端的充值数据进行核对。
双方确认结算数据后,按照合作协议所约定的分成比例及双方确认的充值数据进行结算,网游公司(运营商)据此进行收入确认。
(三)授权运营模式下的收入确认
授权运营模式一般涉及到游戏开发商和运营商。
对于网游公司(开发商)来说,其一般采取的授权运营模式的收款方式为:首先收取一次性的版税金,然后在游戏运营期间在根据双方的协议约定收取分成收入。
版权金收入对于网游公司(开发商)一次性收取的版权金,实务中存在两种确认方式:
①将一次性收取的版权金列为“递延收益”,在协议约定的受益期间内按直线法摊销确认营业收入。
在授权运营模式下,网络游戏公司(开发商)要承担技术支持、游戏升级以及提供部分客服等连续性的义务,该等后续服务对于网络游戏的正常运营来说比较重大,因此通常将初始一次性收取的版权金收入予以递延分期确认收入。
②将版权金一次性确认收入。
此类收入的确认模式是按照特许权使用费收入,如果没有后续提供重大服务的义务,在满足下列条件时,也可以将版权金一次性确认收入。
A、合同已经签订并按照合同的约定取得收入。
B、游戏已经制作完成,版本已经交付,并公测完成上线。
C、不存在与授权相关的尚未履行的其他责任和义务。
D、款项的可回收性有合理的保障。
2、分成收入
在授权运营模式下,网游公司(开发商)是依据协议在获得从游戏运营商处取得分成款的权利时确认收入。
对于网游公司(运营商)来说,其取得授权的网络游戏,可能采取自营方式,也可能采取与其他游戏平台商联营模式运营,其收入确认方法参见前述自营模式和联营模式部分的描述。
四、网游公司的审计关注要点
(一)IT审计
无论网游公司采取的是自营、联营或授权模式,或几种联合的业务模式,其游戏的运营均依赖于游戏网络系统、收入结算的基础数据也均来源于游戏系统,所以在对网游公司执行审计时,必须要进行IT审计。
项目组可参考本所相关规定引入所内IT专家对IT环境进行评估、对自营平台或联营平台等进行系统测试,以确定整个游戏系统是否有效。重点关注收入数据的完整性、准确性和真实性,对信息系统一般性控制的审计(包括开发、变更、安全、运行维护等四个方面)。如:
(1)是否能够区分付费玩家和免费玩家。
(2)是否存在恶意修改游戏数据的内部控制缺陷。
(3)系统管理授权体系是否得到有效执行。
(4)自营游戏平台及联营游戏平台数据是否存在混淆情况。
(5)自营游戏与联营游戏的游戏币的消耗是否存在混淆的情况。
(6)IT专家确认的其他IT审计程序。
(二)其他审计程序
对于自营游戏来说,网游公司收入确认的数据基本来源于游戏系统,因此在完成IT审计,确认网游公司的业务系统是有效的情况下,可重点采用检查、函证、分析等其他审计程序对收入数据的真实、完整性进行进一步审计。
1、检查程序针对每一种游戏,首先应确定其业务模式。如某种游戏收入既有来源于自营也有来源于联营/授权模式(此种情况比较常见),则应区分自营收入和联营/授权收入分别进行检查。
针对不同的业务模式,可执行的审计程序包括(但不限于)以下内容:
自营模式:
(1)获取游戏玩家在报告期内的充值金额及消费金额数据,并与收入明细表相核对。
(2)确认是否以玩家消费金额作为确认收入的依据,如果存在差异,差异原因是什么。
(3)获取第三方支付平台提供的充值数据,与报告期玩家的充值金额相核对。
联营/授权模式:
(4)获取联营方/代理方出具的结算单(内容可能包括充值金额、渠道费用、分成比例、分成金额等),并与公司自有系统数据进行核对。
(5)获取网游公司与联营方/代理方数据核对的资料,判断对结算单的调整是否恰当。
(6)确认是否以经双方确认的结算单作为确认收入的依据。
(7)检查是否存在收入确认的跨期问题:如企业在期后获得资产负债表日之前的结算单,一般应作为资产负债表日后调整事项处理,但如果在资产负债表日后根据双方签订的补充协议等对结算金额确定方式进行了调整的,则调整的影响金额应计入修改后协议生效的当期。
(8)收入确认的金额计算是否与网游公司与联营/授权协议具体条款(如分成比例、扣除渠道成本等约定)相一致。
2、函证程序
如:
(1)对报告期内各充值平台的充值金额进行函证,并与系统平台中的充值数据进行核对。
(2)结合应收账款的审计,对报告期内与较大的联营方/代理方的结算金额进行函证,并与收入确认金额相核对。
3、分析程序
在执行网游企业收入确认的审计时,一般企业使用的分析程序,如年度、月度波动分析、毛利率分析、与其他同行业对比分析等手段仍然适用。在分析波动原因时,需要考虑网游企业的业务特点。
如:考虑不同的运营模式、游戏产品的生命周期、游戏的上线时间、版本更新时间、新功能上线时间、促销政策、资料片发布、推广政策等因素对收入及毛利波动的影响。因其分析方法与一般企业相似,此处不再赘言。
下文仅就网游企业审计中比较有特点的分析方式(非全部)进行介绍:
(1)总体分析
可以采用图表等形式分析各运营模式下的收入金额、充值金额、消费金额的趋势是否正常,比如:
①某游戏自营模式:该游戏采用自营模式,因此各期间收入确认金额与玩家的消费金额相同,曲线重合;消费金额曲线与充值金额曲线的趋势相似,差异不大,基本符合一般游戏玩家的充值、消费规律。
②某游戏联营模式:该游戏采用联营模式,首先消费金额曲线与充值金额曲线趋势一致,且金额差异不大,符合一般游戏玩家的充值、消费规律。
收入确认金额为充值金额扣除渠道费用后按照一定分成比例计算应分得的金额,从图表上看,收入曲线趋势与充值曲线趋势大体一致。
差异部分可能与游戏不同运营期间渠道费用的高低、以及不同充值金额下分成比例的不同相关,需要审计人员根据具体情况进行具体分析,以确定是否存在异常。
(2)玩家数据分析
此外,还可以获取某游戏充值金额、消费金额前若干名(比如前100名)玩家的具体情况,如:账号、支付方式、支付终端信息、充值金额、充值时间、消费时间、消费金额、游戏等级等进行分析。
通常,网络游戏的正常玩家的账号大多具备以下一些类似特征:
①充值时使用同一个支付渠道账户,基本使用相同支付渠道(如支付宝等)。
②单次充值金额及充值时间具有随意性。
③累计消费占累计充值的比例较高,很少出现大量充值却不消费的情况。
④玩家之间金币购买各类道具及增值服务的比例基本相同。
通过分析大额充值玩家数据,审计人员可能发现其中一些异常情况,可以有针对性的进行下一步检查。
但玩家数据分析中出现的异常情况,其中有些可能是正常的,比如:
一个支付账号对应多个游戏账号的情况、账户出现大量游戏币余额等情况可能是商人模式造成的。有的游戏里有商人交易模式。
在该模式中,商人通过在游戏充值活动期间大量充值获得更多作为奖励的免费游戏币,然后在游戏中将游戏币卖给其他游戏玩家,双方可能在第三方支付平台进行场外支付交易。
此类商人玩家可能拥有多个游戏账号,账号的用户名出现有规律的情况(如用连续数字命名);一个账号在多个区创建角色;创建非常明显的商人角色名称;游戏角色等级、战力较低;一个账号对应超过一个支付终端信息等。
再比如,一个账号对应超过一个支付终端信息。该种情况可能系两人或多人同玩一个账号,或账号已被出售给下一玩家所致。不同的游戏规则设置不同,可能出现的情况也不同,因此在对玩家数据分析时,审计人员应针对不同情况具体分析。
4、其他程序
(1)在检查各个游戏充值、消费金额较大的玩家信息时,审计人员还应注意是否存在网游公司自身的员工大量充值的情况。有些网游公司可能存在让公司员工在游戏运营期间测试游戏的情况,审计人员应根据实际情况具体分析该情况是否正常,是否对收入确认产生影响。
(2)通过对游戏玩家的IP地址进行分析,确认是否存在区域集中的情况,是否可能存在虚假收入情况。
(3)必要/可能时,审计人员可以与充值额较大的玩家取得联系,验证系统中记录的情况是否正确。
(4)作为网游公司的审计人员,除了需要对整个游戏行业有所了解外,还应该对被审计单位所涉及各个游戏项目的设置、规则比较熟悉。必要时,审计人员也可以以玩家身份进入游戏,注册账号,充值,消费,以测试游戏系统的运行情况。
以上就是关于CISA 有哪些就业前景全部的内容,包括:CISA 有哪些就业前景、IT审计职业前景、我是网络工程师,想考CISA转行搞IT审计,合适么等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)