计算机审计的未来发展趋势

IT审计师资格

目前通过IT审计师资格认证的全球有2万人，中国不足百人，全都在国际五大会计公司、专业咨询机构和著名跨国公司担任要职，国内会计师事务所里还没有CISA。国际审计师在中国一直处于严重缺乏的状态，在未来的几年，拥有CISA证书，将成为“鱼跃龙门"的重要砝码。

1概念描述

其实你说的这个叫IT审计并不准确，审计只是针对财务报表发表意见而言的，由于现在企业的财务流程都依赖电子系统，财务数据也是自动化水平越来越高，因此对于财务体系和企业其它内控流程而言，其电子系统的安全稳定和准确可靠变的越来越重要，出于这个要求，就要有一群专业人士来帮助企业确保其电子系统的安全性和可靠性，否则财务体系根本无从信赖，内控流程根本无法控制。这也就是你所说的这些部门建立的主要初衷和他们的工作内容。

2工作强度

工作强度其实是根据项目而定的，所以不能一概而论。但从我了解来看，相比审计部门，IT相关的这些部门普遍轻松一些，相对加班较少，没有那么可怕的加班熬夜，呵呵（视情况而定，个别项目极其变态。。。：））

3工作内容

工作要涉及计算机、信息系统的一些知识（C、Oracle什么的），也要涉及财务知识（我认识一些都在考会计的相关证书，因为工作需要相关知识），这两部分是基础的，其它的都是当时学当时用。

4职业发展

主要是相同方向的企业内部部门，外部机构有一些IT咨询公司等（埃森哲什么的，其它咨询的IT服务小组也可以）。个人认为啊，这个部门跳槽的方向稍微有些局限。原因两点：第一，这些部门有一些专业性（计算机、财务），但又不是特别专业，没法跟专门干这个的比，凭借这两点专业跳槽出去的跟人家专门干这个的，有一点劣势；第二，这些部门跳槽出去，直接对口的部门少，只有IT咨询跟这些部门的工作交集比较多，因此有一点局限性。

PS：以上的完全是个人意见啊，肯定有不对不全面的地方，就业方向是大事，最好跟有个清晰的职业规划~祝你顺利啊~

一、计算机审计是传统审计向现代审计转型的重要标志之一

为适应信息技术发展的需要，加快改进审计技术方法和审计作业手段，运用现代化的工具——计算机已势在必行。

（一）进一步推进计算机审计是实现审计工作科学化的重要举措。当前，我国的审计事业正处于传统审计向现代审计发展的技术转型期和战略机遇期。国际经验表明，计算机审计是现代审计发展的必然趋势。我们应当遵循世界审计的发展规律，不断吸收、借鉴发达国家现代审计的经验和做法，跟上世界审计信息化的发展潮流。对此，李金华审计长曾经作过精辟的论述：要提高审计工作的科技含量，要把信息化建设，把计算机的推广应用，看成是我们提高审计效率，改善审计手段，提高审计质量，降低审计成本，加强廉政建设的一个重要途径。因此，审计机关的信息化建设不仅仅是个方法、手段问题，而且是关系到审计事业发展的问题。

（二）进一步推进计算机审计是现代审计的必然选择。首先，计算机审计既突出了审计重点，又丰富了审计手段。运用计算机的自动筛选、汇总、分析等功能，改变过去手工逐笔分析的做法，使审计思路更为清晰，重点更为突出，发现重大违纪违规问题线索更为可靠。同时，利用计算机快速、准确的特点，使得全面审计成为可能。其次，计算机审计拓展了审计空间，提高了审计效率。利用计算机网络技术可把社会经济各方信息汇集起来，及时地进行综合和分析，完整地把握被审计对象经济活动的实质，为国家审计在拓展审计空间、加强宏观经济管理和监督服务等方面构筑有利的作业基础和信息平台。

（三）进一步推进计算机审计是提高审计质量和审计时效的重要手段。现代计算机技术使我们可以充分利用软件系统提供的 *** 作权限控制功能，并在各审计环节设置质量控制点，实行适时监控，从而有利于审计质量的跟踪检查，同时也使得审计质量的控制更加实时有效。此外，对审计人员收集的各种电子数据，可以采用数据挖掘技术，高效、准确地进行统计、分析，为领导决策提供及时的审计信息，最大限度地发挥审计在宏观调控中的建设性作用。

浅谈会计与审计之间的区别和联系

会计与审计之间的区别：

1、产生的前提不同。

会计是为了加强经济管理，适应对劳动耗费和劳动成果进行核算和分析的需要而产生的；审计是因经济监督的需要，也是为了确定经营者或其他受托管理者的经济责任的需要而产生的。

2、两者性质不同。

会计是经营管理的重要组成部分，主要是对生产经营或管理过程进行反映和监督；审计则处于具体的经营管理之外，主要对财政、财务收支及其他经济活动的真实、合法和效益进行审查，具有外在性和独立性。

3、两者对象不同。

会计的对象主要是资金运动过程，也即是经济活动价值方面；审计的对象主要是会计资料和其他经济信息所反映的经济活动。

4、方法程序不同。

会计方法体系由会计核算、会计分析、会计检查三部分组成，包括了记账、算账、报账、用账、查账等内容，其目的是为管理和决策提供必须的资料和信息；审计方法体系由规划方法、实施方法、管理方法等组成，其目的是为了完成审计任务。

5、职能不同。

会计的基本职能是对经济活动过程的记录、计算、反映和监督；审计的基本职能是监督。

审计与会计的联系主要表现在：

审计的主要对象是会计资料及其所反映的财政、财务收支活动。

会计资料是审计的前提和基础。会计活动是经济管理活动的重要组成部分，会计活动本身就是审计监督的主要对象。我国古代的“听其会计”和西方国家的“听审”，都含有审查会计之意，检查会计资料只是审计的一种手段和方法。

浅谈信息系统审计和传统审计之间的区别和联系

中大网校回答：

一、信息系统审计的定义

随着全球信息化和审计理论的发展，信息系统审计逐渐引起人们的关注。但是到目前为止，国际上对信息系统审计还没有固定、统一的定义。国际信息系统审计委员会(ISACA)定义为“信息系统审计是一个获取并评价证据，以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率利用组织的资源并有效果地实现组织目标地过程”，该协会的专家

Ron Weber

定义为“搜集并评价证据，以判断一个计算机系统(信息系统)是否有效的做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源”;1985年日本通产省情报处理开发协会信息系统审计委员会定义为“所谓信息系统审计是指由独立于审计对象的信息系统审计师站在客观的立场，对以计算机为核心的信息系统进行综合的检查、评价，向有关人员提出问题与劝告，追求系统的有效利用和故障排除，使系统更加健全”，11年后的1996年，该委员会对信息系统审计重新定义为“为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导层，提出问题与建议的一连串的活动”。所以信息系统审计所关注的内容不单纯是对电子数据的处理，更不仅仅是财务信息，而是对企业整个信息系统的可靠性、安全性进行了解和评价，是一项通过审查与评价信息系统的规划、开发、实施、运行和维护等一系列活动，以确定信息系统运行是否安全、可靠、有效，信息系统得出的数据是否可靠准确以及数据是否能有效的存储的过程。

实施信息系统审计(ISA)的人员称为信息系统审计师(IS

Auditor),我国国内称为IT审计师。国际信息系统审计与控制协会(ISACA)是国际上唯一可授权信息系统审计师的权威机构，通过考试可获得注册信息系统审计师(CISA)证书，该证书被世界各国广泛认可。

二、信息系统审计的内容和特点

国际信息系统审计协会(ISACA)规定了信息系统审计主要内容：1信息系统审计程序。依据信息系统审计标准、准则和最佳实务等提供信息系统审计服务，以帮助组织确保其信息技术和运营系统得到保护并受控;2

IT治理(信息技术治理)。确保组织拥有适当的结构、政策、工作职责、运营管理机制和监督实务，以达到公司治理中对IT

方面的要求;3系统和基础建设生命周期管理。系统的开发、采购、测试、实施(交付)、维护和(配置)使用，与基础框架，确保实现组织的目标;4 IT

服务的交付与支持。IT 服务管理实务可确保提供所要求的等级、类别的服务，来满足组织的目标;5

信息资产的保护。通过适当的安全体系(如，安全政策、标准和控制)，保证信息资产的机密性、完整性和有效性;6

灾难恢复和业务连续性计划。一旦连续的业务被(意外)中断(或破环)，灾难恢复计划确保(灾难)对业务影响最小化的同时，及时恢复(中断的)IT 服务。

从信息系统审计的上述定义和内容，大致归纳出信息系统审计的几个特征：一是独立性，为了确保信息系统审计的公正性与有效性，信息系统审计师必须以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价;二是综合性，信息系统审计不仅包括审计信息系统运行的有形设施，还包括运行环境以及内部控制;三是管理特征，信息系统审计通过对信息系统安全、可靠与有效性的评价，促使企业有效率的利用组织的资源并有效果地实现组织的目标。

三、信息系统审计与传统审计之间的区别与联系

信息系统审计是传统审计的一部分，是以传统审计理论为理论基础的，两者之间有紧密的联系，也存在一定的区别。两者的联系是：信息系统审计继承了传统审计的基本理论与方法，与传统的审计一样。在立场上，要求信息系统审计师站在独立的立场上，通过选择特定的审计对象，采用询问、检查、分析、模拟、测试等方法获得客观的审计证据，来判断其与既定标准的符合程度。在程序上，信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作，实现审计目标;两者的区别也比较明显，主要表现在：首先，信息系统的审计对象不同于传统审计的财务领域，而是信息系统，包括基础设施，软硬件管理，信息安全，网络管理合通信等;其次，信息系统审计提出了更多的审计法与审计程序，这都是传统审计所不具备的，比如对某软件进行审计时，要采用技术含量相当高的测试，对网络安全审计时要采用穿透性测试(模拟成黑客进行各种攻击以验证其安全性);第三，信息系统审计不光是事后审计，主要关注系统的运行现状，在某种情况下，直接参与项目的开发或变更过程，以保证足够的控制得以顺利实施;最后，信息系统审计的咨询价值显得更高，信息化的风险很高，信息系统审计师可凭借其专门知识和实践经验，受托或主动服务于被审计单位的管理者或其业务人员，在企业信息化过程中，帮助企业建立健全内部控制制度，进行系统诊断，根据企业需求，确定信息化的目标和内容，选择合适的信息系统。

四、尽快建立起符合我国实际的信息系统审计体系

我国在信息系统审计方面还没有形成一整套体系。但是近年来，在借鉴国外有关信息系统审计经验的基础上，审计署在利用计算机信息系统开展审计工作中已经取得了一定的成果：(一)全面开展对电子数据的审计，包括会计电子数据和业务管理电子数据。采取的具体方法是：1精确复核。运用计算机，对各种数据进行精确复核，既可以对全辖并表机构的会计报表与汇总报表进行全面复核，又可以从会计流水账逐级核对至总账，还可以将业务管理数据与会计报表数据进行复核;2编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目进行计算，然后与实际记录进行比较，找出产生差异的记录;3对一些异常会计记录和交易进行筛选和查询，为审计人员提供审计线索，主要是根据某一特征进行筛选分析，从不同角度分析可疑问题线索。(二)对被审计单位的信息系统的可靠性和内部控制进行初步的评价。主要是：1

主要调查信息系统的使用范围，网络安全和数据的备份等情况，以保证信息系统财务数据的安全、完整;2对信息系统的内部控制情况进行初步的调查和评价，重点是权限管理、参数表的设置和修改控制等是否有效，信息系统的使用者和系统的开发者是否分离，被审计单位对交易录入的原始数据是否实施相应的控制，信息系统的数据流和业务流程是否吻合;3通过系统日志等文件分析一些重大事件的原因，分析对整体信息系统的影响。但是我国在全面开展信息系统审计方面还处在探索阶段，为了能够为被审计单位提出更有价值的审计建议，更好地服务欲被审计单位，保证信息系统能有效地实现企业(单位)的目标，在我国也要尽快建立起符合我国实际的信息系统审计体系。

浅谈信息系统审计和传统审计之间的区别和联

信息系统审计是传统审计的一部分，是以传统审计理论为理论基础的，两者之间有紧密的联系，也存在一定的区别。两者的联系是：信息系统审计继承了传统审计的基本理论与方法，与传统的审计一样。在立场上，要求信息系统审计师站在独立的立场上，通过选择特定的审计对象，采用询问、检查、分析、模拟、测试等方法获得客观的审计证据，来判断其与既定标准的符合程度。在程序上，信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作，实现审计目标；两者的区别也比较明显，主要表现在：首先，信息系统的审计对象不同于传统审计的财务领域，而是信息系统，包括基础设施，软硬件管理，信息安全，网络管理合通信等；其次，信息系统审计提出了更多的审计法与审计程序，这都是传统审计所不具备的，比如对某软件进行审计时，要采用技术含量相当高的测试，对网络安全审计时要采用穿透性测试（模拟成黑客进行各种攻击以验证其安全性）；第三，信息系统审计不光是事后审计，主要关注系统的运行现状，在某种情况下，直接参与项目的开发或变更过程，以保证足够的控制得以顺利实施；最后，信息系统审计的咨询价值显得更高，信息化的风险很高，信息系统审计师可凭借其专门知识和实践经验，受托或主动服务于被审计单位的管理者或其业务人员，在企业信息化过程中，帮助企业建立健全内部控制制度，进行系统诊断，根据企业需求，确定信息化的目标和内容，选择合适的信息系统。

审计准则、审计依据、审计证据之间的联系与区别

审计准则是注册会计师进行审计工作时必须遵循的行为规范，是审计人员执行审计业务，获取审计证据，形成审计结论，出具审计报告的专业标准。 审计准则是把审计实务中一般认为公正妥善的惯例加以概括归纳而形成的原则。

审计依据是审计人员在审计过程中判断被审计事项是非、优劣的准绳，是提出审计意见，作出审计决定的依据。

审计证据是指审计机关和审计人员获取的，用以证明审计事实真相，形成审计结论的证明材料。

审计准则属于外部审计依据，是审计依据的一种。审计证据是审计过程中按照审计准则必须获取的证明材料。

审计依据包括审计准则，审计准则规定必须获取充分适当的审计证据来支持审计结论。

如何理解审计准则、审计依据、审计证据之间的区别与联系？

1、审计证据是审计依据的支柱。2、审计证据是审计人员形成审计准则的基础。 3、审计证据是解除或追究被审计人经济责任的依据。4、审计证据是控制审计工作质量的关键。5、审计依据是指查明审计客体行为规范的总和，是据以作出审计结论、提出处理意见和建议的客观尺度。

6、审计依据与审计准则的关系：审计依据包含审计准则，审计准则是审计依据的重要组成部分。7、为了规范审计机关和审计人员收集、使用审计证据的行为，保证审计工作质量，制定审计准则。8、从某种意义上讲，审计活动就是收集、鉴定、综合和运用审计证据，提出审计意见和建议，作出审计结论的过程。没有审计证据，审计人员就无法了解和证实被审计事项的真实情况，无法作出审计结论。审计依据是审计人员在审计过程中用来衡量被审计事项是非优劣的准绳；是提出审计意见，作出审计决定的依据。

10、审计准则是注册会计师进行审计工作时必须遵循的行为规范，是审计人员执行审计业务，获取审计证据，形成审计结论，出具审计报告的专业标准。审计准则是把审计实务中一般认为公正妥善的惯例加以概括归纳而形成的原则。审计准则是对所进行的工作的质量和充分性的总的衡量，它与审计的依据，证据有关。

审计 请问函证范围和函证数量之间的联系与区别

在2015年注册会计师教材《审计》P49里，函证范围是函证数量。但是，通常也可以将函证范围理解为需要实施函证的报表余额、交易金额及项目。其中：账户余额包括应收账款余额、银行存款余额其他账户余额，交易金额包括某笔重大销售业务等，项目包括金额较大的明细项目、账龄较长的明细账项目等。

资产评估、审计、验资三者之间的联系和区别

会计事务所会有明确答案。

请问，函证范围和函证数量之间的联系与区别 注会审计

1、函证的范围和对象。

除非有充分证据表明应收账款对被审计单位财务报表而言是不重要的，或者函证很可能是无效的，否则，注册会计师应当对应收账款进行函证。如果注册会计师不对应收账款进行函证，应当在工作底稿中说明理由。如果认为函证很可能是无效的，注册会计师应当实施替代审计程序，获取充分、适当的审计证据。函证数越的多少、范围是由诸多因素决定的，主要有：

(1)应收账款在全部资产中的重要性。若应收账款在全部资产中所占的比重较大。则函证的范围应相应大一些。

(2)被审计单位内部控制的强弱。若内部控制制度较健全，则可以相应减少函证世；反之，则应相应扩大函证范围。

(3)以前期间的函证结果。若以前期间函证中发现过重大差异，或欠款纠纷较多，则函证范围应相应扩大一些。

(4)函证方式的选择。若采用积极的函证方式，则可以相应减少函证量；若采用消极的函证方式，则要相应增加函证量。

一般情况下，注册会计师应选择以下项目作为函证对象：大额或账龄较长的项目；与债务人发生纠纷的项目；关联方项目；主要客户(包括关系密切的客户)项目；交易频繁但期末余额较小甚至余额为零的项目；可能产生重大错报或舞弊的非正常的项目。

2、函证的方式。

函证方式分为积极的函证方式和消极的函证方式。注册会计师可采用积极的或消极的函证方式实施函证，也可将两种方式结合使用。

(1)积极的函证方式。如果采用积极的函证方式，注册会计师应当要求被询证者在所有情况下必须回函，确认询证函所列示信息是否正确，或填列询证函要求的信息。

积极的函证方式又分为两种：一种是在询证函中列睨拟函证的账户余额或其他信息，、要求被询证者确认所函证的款项是否正确。通常认为，对这种询证函的回复能够提供可靠的审计证据。但是，其缺点是被询证者可能对所列示信息根本不加以验证就予以回函确认。为了避免这种风险，注册会计师可以采用另外一种询证函，即在询证函中不列明账户余额或其他信息。而要求被询证者填写有关信息或提供进一步信息。由于这种询证函要求被询证者做出更多的努力，可能会导致回函率降低，进而导致注册会计师执行更多的替代程序。

在采用积极的函证方式时，只有注册会计师收到回函，才能为财务报表认定提供审计证据。注册会计师没有收到回函，可能是由于被询证者根本不存在，或是由于被询证者没有收到询证函，也可能是由于询证者没有理会询证函，因此，无法证明所函证信息是否正确。

(2)消极的函证方式。如果采用消极的函证方式，注册会计师只要求被询证者仅在不同意询证函列示信息的情况下才予以回函。

在采用消极的函证方式时，如果收到回函，能够为财务报表认定提供说服力强的审计证据。未收到回函可能是因为被询证者已收到询证函且核对无误，也可能是因为被询证者根本就没有收到询证函。因此，积极的函证方式通常比消极的函证方式提供的审计证据可靠。因而在采用消极的方式函证时，注册会计师通常还需辅之以其他审计程序

当同时存在下列情况时，注册会计师可考虑采用消极的函证方式：①重大错报风险评估为低水平；②涉及大量余额较小的账户；③预期不存在大量的错误；④没有理由相信被询证者不认真对待函证。

在审计实务中，注册会计师也可将这两种方式结合使用。当应收账款的余额是由少量的大额应收账款和大最的小额应收账款构成时，注册会计师可以对所有的或抽取的大额应收账款样本采用积极的函证方式，而对抽取的小额应收账款样本采用消极的函证方式。

浅谈>

以下类型的企业，建议聘请IT审计师：

1、软件供应商，特别是管理类的集成软件供应商，需要信息系统审计师参与产品设计、规划和检测，需要信息系统审计师对客户现有信息系统进行评价，提出改造设想。全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。

2、管理咨询机构，20世纪90年代以后，管理咨询的重点已经逐步发展为提供一揽子解决方案，其中信息系统的配置，就是解决方案成功的基础，国际知名的管理咨询机构中，有50%以上的员工熟悉信息技术，其中20%拥有信息系统审计师资格。

3、会计师审计师事务所，是信息系统审计师最早的落脚点，"四大"国际会计公司超过30%的收入来自于风险管理部门，这个部门的最主要工作就是监控客户的信息系统风险和运营风险，同时为客户提供ERP或CRM的实施和培训。会计师审计师事务所中传统财务报表审计也越来越离不开信息系统审计师的贡献，没有他们的工作，评估内部控制风险和企业固有风险将成为一句空话。人们常常看到，"四大"会计公司里，最年轻的合伙人或经理，往往都是信息系统审计师，因为这是属于年轻人的工作。

4、跨国公司，作为信息系统最集中的用户，跨国公司急需大量信息系统审计师，一方面参与信息化建设的过程，另一方面时刻保持对分支机构的信息监控。还有一种最新迹象表明，跨国公司内部审计部门也在大量招聘信息系统审计师，以加强内部的监督和牵制。

5、大型国有企业和上市公司，这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性，他们对信息系统审计师的要求和跨国公司类似。

以上就是关于关于IT审计，有什么证书吗全部的内容，包括:关于IT审计，有什么证书吗、IT审计的工作状态怎么样，职业发展前景如何、计算机审计的未来发展趋势等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！