什么是it系统鉴证？？（关于审计）

作者：No Kidding

链接：>

技术类：

市面上所有主流ERP系统的基本原理和实现机制，包括但不限于SAP、Oracle ERP、用友、金蝶等。

所有主流的 *** 作系统和数据库的基本原理和 *** 作，包括但不限于BD2、Oracle、SQL Server、mySQL、Linux、Unix、Windows等。

审计和会计的部分知识和理论，包括但不限于不同行业的收入确认准则、成本会计、内部控制相关的所有内容、整体审计流程等。

证监会、银监会、保监会对下属企业的IT风险管理和审计指引。

国际上主流的最佳实践和标准，包括但不限于Cobit 41以后的版本、COSO、ISO 2700X、巴塞尔协议、萨班斯法案等。

不同行业的行业风险、舞弊风险以及证监会审核的重点关注点，比较重要的有游戏企业的收入确认和异常账号筛选方法、电子商务、直播、互联网广告、在线教育等新兴互联网行业的收入完整性和准确性验证方法。

不同行业的业务流程(包括但不限于采购、生产、销售、人力资源、信息系统、财务报告、固定资产、无形资产等)标准做法、风险点及常见控制方法。

ITGC、AC、Journal Entries Testing等的测试方法和内容。

随时学习更新的各种法律法规，包括但不限于审计准则、会计准则、网络安全法、各种内控相关的标准，能够从各种法律法规的更新中识别出可以提供的服务和衍生新的业务。

其他小众的业务要活学活用了。

非技术类的内容有：

商务写作能力，包括但不限于底稿、审计报告、咨询报告、管理建议书、标书、服务建议书等的编写；

演讲能力：竞标、项目启动会、项目离场会、证监会沟通等都要用到。

项目管理能力：商业谈判、竞标、业务约定书签订、人员排班、项目整体计划、测试计划、访谈计划、项目内成员沟通、重大事项解决、质量复核沟通、项目底稿和报告编写和审阅、报告出具、发票开具、客户催款等。

管理能力：能够带领团队克服各种困难开心的完成任务就是目标，这点很难。

沟通能力：理解项目需求、引导合伙人和客户的预期、难点事项沟通解决、能和券商、客户、律师、财审团队有效沟通、主动沟通了解下属员工的想法和难处、主动沟通和思考领导的需求。要能跟客户的董事长、CEO、CFO、CIO、COO等各种O和部门负责人谈笑风生。

英语读写能力：现在跟老外客户和国外同仁的电话会议非常多，在会议上能有效沟通；可以出国完成项目；级别高了以后会有各种国际会议。

逻辑思考能力：在项目和各种事情错综复杂的情况下能冷静思考、认真观察、仔细调查，寻找最优解决方案。

市场宣传能力：对咨询类项目、法务鉴证类项目会制作各种宣传资料，有能力参加各种峰会和论坛并且发言，同时要不漏声色地加入各种软文和推广自己的业务。

IT审计师资格，2005年前全世界通过这项资格认证的有2万人，我国大陆地区不超过10个人，而且全部集中在国际著名会计师事务所。国内会计师所几乎没有具有该资格的人。

作为国内IT业的一员新贵，信息系统审计师(CISA)对于大多数人来讲，还是一个陌生的名词。但在国外，CISA证书早已同MCSE、CCEP等证书一样，成为追求高薪的人们争相追捧的对象了。

CISA是国际注册信息系统审计师的简称，又称IT审计师，是由信息系统审计与控制协会ISACA授予的一种职业资格。未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展，这一观点已经逐渐成为国外会计、审计界的一个共识。会计公司以及整个社会对信息系统审计师需求量将成倍地增长，信息系统审计师的地位也在不断提高。在国外一些大型会计公司中已经出现了没有CPA资格的合伙人，他们持有的专业资格就是CISA。

CISA的考试包括信息系统的安全与控制实务、信息系统的完整、保密和有效及信息系统软件的开发、取得与维护等五个方面，试卷的问答全部采用英文。目前参加一次CISA的考试，报名费与培训费用在5000元左右。

目前通过CISA认证在全球有2万人，中国内地不超过10人，而且全部都在国际五大会计公司、专业咨询机构和著名跨国公司担任要职，国内会计师事务所里还没有CISA。据专家介绍，CISA目前已经成为全球范围内最抢手的高级人才之一，在中国也正悄悄走热。

国际审计师在中国一直处于严重缺乏的状态。尽管国家目前还禁止国外会计师事务所进入国内企业的年度报表审计市场，但每年国际五大会计公司从中国的会计审计包括企业海外上市的承销、推广和ERP服务中获取几十亿美元的收入，IT审计业务是其中极为重要的一部分，而且比重在不断加大，而国内的会计审计行业在此项服务上的表现却几乎为零。可以预见，在未来的几年，拥有CISA证书，将成为“鱼跃龙门”的重要资格。

IT系统运行有效性的评价鉴证（例：中国移动的收费系统是否如它所说的那么准确，有没有多扣或乱扣客户的话费）可以是由注册会计师发表直接评价（直接报告业务）也可以对被审计方出具的有效性报告进行再评价（基于责任方认定的业务）当然上述举例业务可能单独靠注册会计师是没有能力完成的，还要借助于信息系统专家的工作。

IT审计属于信息安全的范畴。简单来讲，就是审查IT信息系统，甚至整个IT体系在技术以及管理方面是否有足够的措施确保其所处理的数据信息安全可靠。比如，系统在用户权限方面的控制，能不能确保只有被授权人其本人才能登录，登录后只能行使其被授予的权限。系统中的数据是否有必要的备份，对数据的修改有无必要的跟踪。发生紧急情况，如停电，灾害时，是否有相应措施确保系统及其数据安全，等等。凡是对信息安全有影响的方面，都可能成为审计的对象。

以上就是关于IT审计需要哪些IT方面的知识技能全部的内容，包括:IT审计需要哪些IT方面的知识技能、有谁知道IT内部审计工作如何展开、什么是it系统鉴证（关于审计）等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！