信息系统审计师的职责

审计岗位职责

现如今，人们运用到岗位职责的场合不断增多，一份完整的岗位职责应该包括部门名称、直接上级、下属部门、管理权限、管理职能、主要职责等。到底应如何制定岗位职责呢？以下是我为大家整理的审计岗位职责，仅供参考，欢迎大家阅读。

1．服从财务经理的安排，按规定的程序与标准进一步审核夜审所做的收入报告，修改入账，并负责与应收款核对账目，确保每日收入核数的真实准确。

2．负责复核夜审完成的各项报告，发现问题立即改正，其程序与标准如下：

审核夜审收入日报，夜审平衡表，检查对食品、饮品及其它金额项目划分是否正确；

核对酒店各项经营活动汇总表，检查是否存在未入账的收入。

将餐厅的账单分为现金和住店收入两种形式分别存档。

审核现金人民币收入是否与实交现金数额相符，发现问题及时查找，并通知有关部门纠正。

审核前台收入调减和杂项收入。审核收入调减，首先检查折扣单上有无按规定授权人的签字批准，审查原因是否清楚、合理，每笔折扣所放入的账号是否准确，若有不符合，立即调整；审核杂项收入账号是否正确，如不符合立即调整；与夜审所做的收入数额核对无误后，上交财务总监、总经理审批后存档。

3．通过《MORNINGREPORT》检查夜审所做的不同类别的房费收入是否正确，同时检查出租率、平均房价，发现问题及时调整。

4．在电脑上修改夜审所做报表，包括收入报告、就餐人数报告、客房统计报告、夜间报告，及时无误发送给各有关部门。

5．完成挂帐报表与应收款对账后，将挂帐报表输入电脑，并打印存档。

6．根据总出纳送来的交款登记表作长短款报告。

7．每日将总出纳支票托收的情况作专项记录，月底将记录提供给总账，以便核对。

8．审核每日海鲜销售、迷你吧销售、各吧台销售、燕鲍翅销售汇总；审核帐单使用情况、发票使用情况；审核早餐券、压金单、折扣情况。

9．审核酒店内部人员长途电话费用，并作分析报告。复核夜间核数所做的房费、餐饮收入汇总表及有关业务交易记录。

10．复核挂账及信用卡交易单之后，再转交应收款。

11．审核电话房记录的电话收入是否正确计入客人账单内（在酒店具备电脑店收费系统情况下，检查电脑极力是否正确）。

12．审核其它营业点收入诸如：桑拿按摩、游戏室、保龄球、洗衣、商务中心、健身房等。

13．对照收到的宴会通知单，检查如菜谱价格、人数及其它收费项目是否账单相符。

14．对照电脑记录是否与实际单据相符。

15．符合所有现金代支、扣数等交易都有正当理由、有效批准及附件等，将有疑问的单据交财务经理/财务总监。

16．确保所有餐厅取消或作废的账单都有餐厅经理签批及注明原因，抽查账单上的价格是否与菜谱上价格一致。

17．检查餐饮账单、正式收据及其他营业用单据是否连续使用，调查任何遗失账单原因。

18．核查每日住店客人账单余额及寻找异常变动。

19．调查跑账问题，并将所有详细资料交应收账跟进并入账。

20．复核并将夜间核数“D”（收入报告）报告、每日餐厅收入表及总出纳报表入账，检查信贷政策与程序执行情况；将发现餐厅收银员发生的过错通过餐厅收银领班转告，责令其更正。将可能引起客人账目发生错误的地方提交财务经理/财务总监，由财务经理/财务总监与各有关部门商量改进。

21．将“D”报告与各有关部门报表相核对。

22．突击检查空房、健身房及对外洗衣的情况。

23．突击检查收银员备用金。

24．根据总出纳报表及“D”报告、编制收银员长短款报表，并送财务经理审阅。

25．编制每日报表送财务经理审阅；建立保存所有审计记录档案。

26．依据酒店有关的政策与程序，检查客用保管箱情况，编制保险箱钥匙控制表。

27．检查前台有无逾时或待处理的客人账单，查明原因并采取正确及时措施，并知会财务经理/财务总监。

28．对照收银员交款数、总出纳日报表及银行进账单是否一致。

29．制订并执行培训计划，对核数员进行考核评定，向上级提出对员工的奖惩建议。

30．督导夜审核算员工作，检查考勤，安排工作。

31．完成上级交办的其它工作。

岗位职责：

1、负责股份公司工程建设、设备安装的审计监察工作，保障公司工程建设、设备安装的质量，价格合理。

2、参与工程建设、设备安装项目前期招标，对招标程序的合规性进行过程监督。

3、负责公司工程建设、设备安装项目跟踪审计，对立项审批、招投标、物资采购、设计变更、经济签证、工程管理、工程造价等方面的审计实施工作。

4、通过审计、监察，发现工程建设、设备安装项目中存在的问题，提出改善建议并实施后续跟进。

5、协助审计管理岗、风险内控岗完成内控评价工作和其他领域的审计项目。

任职要求：

1、本科及以上学历，工程管理、审计、财务等相关专业;

2、工程管理、审计经验3年以上;

3、熟练掌握国家工程建设相关法律法规、精通各种调查研究鉴证方法，能够独立完成各项举报、调查工作。

4、熟悉审计方法和程序、内控评估，能够独立完成公司工程建设、设备安装等项目的内部审计、内部控制独立评价工作

5、原则性、责任心强，具有良好的职业道德和团队协作精神。

经济责任审计办公室主任

1、负责经济责任审计科的全面工作。

2、负责科室工作总体规划和考勤工作。

3、负责科员主审项目的审计业务文书审核工作。

4、组织实施和参加本科室的审计（调查）项目。

5、编写审计信息和论文。

6、完成局领导交办的其他工作。

职位介绍:

为安永中国的审计部门提供后端支持类服务,包括:

1、协助完成审计报告的检查、复核及总结工作;

2、协助完成审计底稿的编制,整理和归档工作;

3、完成审计函证的编制生成等;

职位要求 :

1、会计、财务管理、经济学等相关专业,掌握会计的基础知识,对审计支持工作感兴趣;

2、英语四级及以上水平;

3、实习期间:20xx年11月-20xx年4月末

4、出勤率不得低于95%

职责描述:

1、建立健全公司内部审计各项制度、审计工作流程;

2、根据公司要求组织实施项目审计工作,对审计发现的问题提出改进建议并监督审计整改落实:

根据公司要求,确定项目审计方向,收集相关信息,制定审计方案;

开展审计活动;

整理调查文件,提出改进建议,编制审计底稿并出具审计报告;

跟进建议执行情况;

3、 评价公司内部控制的有效性,及时纠正内部控制方面存在的问题与漏洞:

在公司内部控制相关制度的制定阶段,应相关部门提出的要求,为其提供咨询服务,评价相关制度在内部控制程序上是否存在风险;

在各项审计工作过程中关注、评估审计范围内公司内部控制的.有效性,提出改进建议;

4、开展反舞弊调查:

协助建立健全反舞弊机制。确定反舞弊的重点领域、关键环节和主要内容,设置反舞弊举报通道;

在内部审计各项过程中关注可能存在的舞弊行为;

在发现舞弊行为信号时,对舞弊行为发生的可能性及影响的重大性进行评估;

报告可能发生的舞弊行为,依据上级要求对可能存在的舞弊行为开展专项调查;

调查结束后对舞弊行为发生的原因进行分析,并针对不同的原因提供不同建议方案;

5、完成董事会和管理层委托的其他特别工作事项:

根据具体事项出具初步工作方案;

开展调查;

整理调查文件,编制审计底稿并出具审计报告。

任职要求 :

1、大学本科及以上学历,五年以上从业经验;

2、具备审计理论和财务理论基础,具备企业内控管理理论基础,具备熟练的审计实操能力,具备审慎的职业敏感性;

3、具有CPA/CIA/中级财务证书者优先;

4、英语熟练,较强的英语阅读和翻译能力;

5、严谨、细心,善于发现问题并能及时作出判断,具有较强的安全意识和保密意识。

1、熟悉国家相关法规，熟悉掌握相关软件技能；

2、熟悉酒店财务与税收制度，能够全面掌握整套财务流程；

3、具有很强的财务，税务策划能力；

4、具有良好的沟通与表达能力，较高的专业技能，对工作严谨，认真细致，责任心强；

5、审核酒店所有收入，控制内部招待及员工用餐；

6、审核由出纳制定的每日现金收入报表；

7、根据酒店收益日报，夜审前厅收益日报，夜审信用卡报表及现金报表审核各种付款方式是否正确；

8、编制每天收益报表；

9、编制收银员现金收益或每月报表；

10、登记每日信用卡明细，银行对账单，对信用卡进行核对。

职责：

1.按照项目计划执行IT非现场/现场审计;

2.负责IT一般控制测试和应用控制测试，运用计算机辅助审计技术，完成部分实质性程序，撰写工作底稿;

3.识别和发现IT风险，诊断信息系统流程、内部控制问题，并提出建议;

4.与项目组其他成员沟通，协助解决项目中出现的问题;

5.沟通测试结果和审计发现，提出整改建议并跟踪整改结果;

6.为其他审计、咨询服务项目提供IT支持。

7、部门其他事务。

任职要求：

1、计算机/软件工程/信息管理、审计、财会等相关专业本科及以上学历;;

2、6年以上IT审计，至少3年团队管理经验或2年以上审计部门主管经验;

3、熟悉IT行业及审计流程;

4、优秀的沟通、协调及管理能力，良好的职业道德和团队协作精神。

5、优秀的口头表达和书面表达能力，含专业技术和业务写作技巧;

6、具有中级审计(会计)或以上职称，具有注册会计师CPA、注册内审师CIA资格或IT类专业资格优先考虑。

集团审计 岗位职责

岗位职责 :

1、对集团下属地产、酒店、百货、建筑、物业公司开展财务收支审计、离任及经济责任审计工作,并提出改进管理、提高效益的建议。

2、对集团业务活动、内部控制和风险管理的适当性和有效性进行审查和评价,并提出改善的意见和建议。

3、对违反公司规定的行为及隐含重大控制风险的事项进行专项审计调查。

任职要求 :

1、教育水平:大学财务、管理、经济类本科以上学历

2、工作经验:

5年以上财务、审计工作经验,有大型及主流房地产企业财务及内控类审计、集团管控审计(多元化业务)工作履历优先。

3、年龄:30岁左右。

4、专业要求:熟悉房地产企业开发流程,熟练使用各种办公软件和各种财务软件,熟悉企业的内审工作。

5、沟通关系(内部/外部):

(1)品行优良无不良嗜好,对工作充满热情、能够承受一定工作压力,善于沟通,对待工作严谨,有良好的职业道德和敬业精神,原则性、责任心强,有团队精神,有良好的执行能力。

(2)勇于承担有挑战性的工作,主动寻求各种学习资源不断进步,擅于淘汰过时的观念方法,并能将知识迅速转换成新方法。

(3)致力于业务钻研,并总结经验教训,持续不断地改进工作方法和流程。

集团审计岗位

1、了解客户业务，分析业务数据

2、为分配的工作准备材料，抽查客户资料

3、协助审计专员完成项目各项工作

4、在项目讨论上可以清楚阐述自己的论点，逻辑思维清晰。

拓展：助理审计岗位能力

1、多方面才能：具有大局观，能够对整个组织的价值增长具有前瞻性考虑；

2、熟悉业务亲临现场：要参与和了解组织的各项业务，发现问题能够及时提出解决措施；

3、精通技术：应用专业技术知识来预防和减少风险，改进组织治理结构，提高组织的运营效率；

4、保障服务：能够根据需要即使提供后勤保障、培训和咨询等服务；

5、主导角色：在风险控制和改进组织的效果方面应积极并能够发挥领导作用。

1、负责结算数据进行提交，对回盘的成功与失败结果反馈给销客同事，对所汇划的明细进行核对；

2、对汇划所有金额与虚拟户里的金额进行核对，并进行代付操作；

3、制作每日到账明细表格；

4、总表的汇总、及每月的核对工作；

5、昨日失败客户汇总、以及债权匹配汇总；

6、以邮件方式确认客户清算状态。

岗位职责：

1.负责拟定审计计划及项目初步审计方案,报部门分管领导批准后组织实施集团及子公司各类审计工作;

2.出具审计报告,确保审计结论正确,证据获取充分;

3.及时发现内部控制中存在的弊病和漏洞,优化内控体系,促使公司提升整体管理水平;

4.及时发现现有或潜在内外风险,提出相应意见和建议,促使整体目标的实现;

5. 实施对集团财务的各项常规审计与专项审计工作,出具审计报告和管理层建议书等审计文书,督促审计结论和审计建立的落实;

6.负责对各被审单位审计整改意见落实情况进行检查;

任职资格：

1.统招本科以上，财会审计类 ，中级会计师以上职称、注册会计师优先。

年以上同类岗位工作经验，房地产企业的2年以上内部审计经验。独立负责过多个中型以上审计项目，并出具审计报告。

3.熟练掌握房地产企业、施工企业的财务核算流程。

4.具备带团队能力;熟练掌握运用新会计准则、新税法条例，熟练掌握新旧准则的差异;对待问题，能有一定的深度和见解，语言表达能力强。

审计助理是指根据审计项目经理的安排，做工作底稿的人员。

1、按照国家法律、法规和本公司有关制度规定，对公司及所属单位的财务收支、经济效益进行内部审计监督，监督相关单位执行财务纪律和规章制度。

2、对资金、财产的安全、完整及管理情况进行审计监督。详细核对公司的各项与财务有关的数字、金额、手续等是否准确无误。

3、对会计报表、会计资料、会计决算的真实性、完整性、正确性、合法性进行审计监督。

4、针对财务工作中出现问题的原因，提出改进建议和措施，并纠正财务工作中的差错弊端，规范公司的经济行为。

5、对长期投资、固定资产投资项目、在建工程投资项目的预算、决算和实施情况，成本和经济效益进行审计监督。

6、对公司及所属单位的领导人员任期的经济责任进行审计。

7、对公司管理层和所属单位负责人进行离任审计。

8、审阅公司的合同和其他有关经济资料，掌握情况，发现问题。

9、对公司经营管理中的重要问题和非常事件开展专项审计调查。

10、按时完成领导交给的其他工作。

工作职责:

1、负责公司的流程审计、专项审计和问题调查审计工作;

2、负责审计公司内控制度的健全性和有效性,编制内控评估报告;关注内部和外部环境变化可能带来的风险,提出风控意见;

3、负责公司审计和内控相关制度流程的制定和修订;

4、完成领导交办的其他工作.

其他要求:

1、华为16级审计岗位1年及以上经历;

2、中级会计师或审计师、注册会计师资格优先。

职责：

1、审查和评价公司内部制度的有效性和健全性，并提出改善建议;

2、对公司制度流程、各项经营活动等实施审计监督;

3、定期检查监督公司的资产管理、国家法律法规和公司财务制度的执行情况;

4、对公司的重大项目、活动进行审计调查，并予以监督;

5、审计资料整理汇总、审计(调研)报告撰写、跟进发现问题闭关改善，以及审计底稿资料归档工作。

任职要求：

1、全日制本科或以上学历;

2、审计、财务、会计等相关专业;

3、3年以上审计或财务管理工作经验;

4、掌握内部审计实务标准、程序和技术、会计准则等;

5、职业道德良好，工作责任心强，同时善于协调与沟通。

岗位职责：

1、负责承担项目的工程审计工作，了解工程项目的整体投资情况，审核概预算书

2、依据工程施工图纸、竣工资料，核对工程量、工程取费，对工程决算书进行审计

3、依据国家及公司的有关规定，对设计、施工、采购、委托监理合同进行审计

4、对需外审的工程项目作好内审及协调工作

5、对审计过程发现的问题进行相关分析

6、对审计资料进行整理归档

7、完成上级交办的其他工作

任职资格：

1、本科及以上学历

2、5年以上相关工作经验，熟悉审计、法律、工程技术等相关专业知识

3、熟悉土建、给排水、电气、设备安装工程的造价核算工作

4、具有较强的组织协调、调查研究、综合分析、专业判断、文字表达能力

5、有审计事务所或中介机构工作经历优先

随着企业信息化工作正在从初期的关注系统建设到了目前关注信息化效益，也就是所谓的由“功能驱动”转向“价值驱动”，IT系统、制度和流程等日常的执行和管控已经日益显得重要起来，并正在成为企业信息化工作的主要内容。在这种情形下，建立一套有效的IT内部审计体系以完善组织整体信息化体系，并确保信息化体系的有效运行尤为显得更有意义。

那么到底何为IT审计？IT审计的对象范围有哪些？作为企业，建立一个完善的IT审计制度需要怎么做？针对诸多疑问，IT审计专家时代新威来为您解答！IT审计就是信息系统审计，也称IT监查，是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。 IT审计的出处源自60年代IBM出版的《Audit encounters Electronic Data Processing》等有关在EDI环境下进行审核和组织的论述。不久后有关该方面的研究结果不断涌现， IT审计的雏形初步形成。但是由于信息系统在社会上尚未得到较为广泛的应用，因此IT审计并未在社会上形成意识。

IT审计-对象范围

IT审计设计整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。一般来说，对企业实施IT审计的对象有：本企业内的IT审计师、外部IT审计事务所委托审计师和国家审计机构。IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。1、业务计划审计主要面向信息系统的企划，对信息系统的投资可行性，系统规划与公司战略的相关性，系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。2、业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核，确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。3、业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求，同时对信息系统的功能、性能、易用度、可操作性等进行评估。4、业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。5、共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等，检查这些过程的规范性和有效性，并提出改良建议。

IT审计-审计制度作为企业，建立一个完善的IT审计制度需要做到以下几点：(1)IT审计师是跨信息技术和审计技术的复合型人才，要实施企业的IT审计制度，必须重视和培养合格的IT审计师；(2)企业应该建立相应的IT审计部门或审计岗位，确定其部门和岗位职责，并将之置于企业经营者的直接管理之内；(3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据；只得一提的是，企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的，根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。

IT审计-注意事项

作为企业，建立一个完善的IT审计制度需要做到以下几点：(1)IT审计师是跨信息技术和审计技术的复合型人才，要实施企业的IT审计制度，必须重视和培养合格的IT审计师；(2)企业应该建立相应的IT审计部门或审计岗位，确定其部门和岗位职责，并将之置于企业经营者的直接管理之内；(3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据；企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的，根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。那么到底何为IT审计？IT审计的对象范围有哪些？作为企业，建立一个完善的IT审计制度需要怎么做？针对诸多疑问，IT审计专家时代新威来为您解答！IT审计就是信息系统审计，也称IT监查，是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。 IT审计的出处源自60年代IBM出版的《Audit encounters Electronic Data Processing》等有关在EDI环境下进行审核和组织的论述。不久后有关该方面的研究结果不断涌现， IT审计的雏形初步形成。但是由于信息系统在社会上尚未得到较为广泛的应用，因此IT审计并未在社会上形成意识。

IT审计-对象范围

IT审计设计整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。一般来说，对企业实施IT审计的对象有：本企业内的IT审计师、外部IT审计事务所委托审计师和国家审计机构。IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。1、业务计划审计主要面向信息系统的企划，对信息系统的投资可行性，系统规划与公司战略的相关性，系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。2、业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核，确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。3、业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求，同时对信息系统的功能、性能、易用度、可操作性等进行评估。4、业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。5、共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等，检查这些过程的规范性和有效性，并提出改良建议。

IT审计-审计制度

作为企业，建立一个完善的IT审计制度需要做到以下几点：(1)IT审计师是跨信息技术和审计技术的复合型人才，要实施企业的IT审计制度，必须重视和培养合格的IT审计师；(2)企业应该建立相应的IT审计部门或审计岗位，确定其部门和岗位职责，并将之置于企业经营者的直接管理之内；(3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据；只得一提的是，企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的，根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。

IT审计-注意事项

作为企业，建立一个完善的IT审计制度需要做到以下几点：(1)IT审计师是跨信息技术和审计技术的复合型人才，要实施企业的IT审计制度，必须重视和培养合格的IT审计师；(2)企业应该建立相应的IT审计部门或审计岗位，确定其部门和岗位职责，并将之置于企业经营者的直接管理之内；(3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据；企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的，根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。IT审计作为企业信息化过程中的重要环节，可以高效管理与企业信息系统开发、运行、维护及在整个生命周期中共同业务的相关风险，从而确保信息系统的安全。企业信息系统进行IT审计，客观评价系统实现其目标的完成程度和企业的收益程度，并对系统的实施和风险加以控制。IT审计对企业信息系统整体效能提升影响显着，是企业信息化的可靠保证。

参考资料：《什么是IT审计？IT审计的内容是什么？》

IT审计就是信息系统审计，也称IT监查，是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。 IT审计的出处源自60年代IBM出版的《Audit encounters Electronic Data Processing》等有关在EDI环境下进行审核和组织的论述。不久后有关该方面的研究结果不断涌现， IT审计的雏形初步形成。但是由于信息系统在社会上尚未得到较为广泛的应用，因此IT审计并未在社会上形成意识。 IT审计-对象范围 IT审计设计整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。一般来说，对企业实施IT审计的对象有：本企业内的IT审计师、外部IT审计事务所委托审计师和国家审计机构。IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。 1、业务计划审计主要面向信息系统的企划，对信息系统的投资可行性，系统规划与公司战略的相关性，系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。 2、业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核，确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。 3、业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求，同时对信息系统的功能、性能、易用度、可操作性等进行评估。 4、业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。 5、共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等，检查这些过程的规范性和有效性，并提出改良建议。 IT审计-审计制度 作为企业，建立一个完善的IT审计制度需要做到以下几点： (1)IT审计师是跨信息技术和审计技术的复合型人才，要实施企业的IT审计制度，必须重视和培养合格的IT审计师； (2)企业应该建立相应的IT审计部门或审计岗位，确定其部门和岗位职责，并将之置于企业经营者的直接管理之内； (3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据； 只得一提的是，企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的，根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。 IT审计-注意事项 作为企业，建立一个完善的IT审计制度需要做到以下几点： (1)IT审计师是跨信息技术和审计技术的复合型人才，要实施企业的IT审计制度，必须重视和培养合格的IT审计师； (2)企业应该建立相应的IT审计部门或审计岗位，确定其部门和岗位职责，并将之置于企业经营者的直接管理之内； (3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据； 企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的，根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。

IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。

由上面的定义我们可以看出，IT审计涉及整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。

IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。

业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。

共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等，检查这些过程的规范性和有效性，并提出改良建议。

IT审计的任务在于站在客观公正的角度上，收集审计信息，生成审计报告，通过审计报告促成信息系统生命周期活动和成果物的改善。

实施IT审计能够强化IT投资效果，提高信息系统的安全性，能够客观评价信息系统及信息系统开发，从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。

参考资料来源：百度百科-IT审计