审计师在信息流动中的作用

信息系统审计和控制协会是什么组织？ 信息系统审计和控制协会（The Information System Audit and Control Asociation,ISACA)成立于1969年，是一个总部设在美国的芝加哥、拥有20000多名会员的跨国界、跨行业的专业机构，其前身为EDP审计师联合会。ISACA目前在世界上100多个国家设有160多个分会，其职责包括：（1）组织制定相关领域专业标准，其设定的标准目前被作为世界范围内IT审计、控制的指导方针；（2）提供IS审计、控制、安全领域内国际上承认的认证项目，如信息系统审计师资格认证；（3）研究关键的管理和技术主题的专业发展项目；（4）提供包含最新的研究、案例学习、信息知识入门等在内的专业出版物；（5）指导会员专业的活动和操行的职业道德准则。ISACA是目前唯一有权授予国际信息系统审计师资格的组织。 信息系统审计师（Certified Information System Auditor,CISA)，通常简称为IT审计师，是指获得信息系统审计和控制协会颁发的CISA资格证书的专业人士。他们既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造的专业人士。由信息系统审计和控制协会颁发的信息系统审计师资格，现已成为国际信息系统审计、控制与安全专业领域公认的职业资格，也是国际信息系统领域唯一的一种职业资格。 信息系统审计师具体要做哪些工作？1．信息系统审计师首先要关注信息安全。采用各种方法来测试系统的安全性，并对来自内部和外部的安全隐患提出相应对策。2．信息系统审计师还要关注信息系统的稳定性。会提出一系列对策保证客户信息系统的万无一失。1．软件供应商，特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测，对客户现有信息系统进行评价，提出改造设想。目前全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。2．管理咨询机构。20世纪90年代以后，国际管理咨询的重点已经逐步发展成为客户提供一揽子解决方案，其中信息系统的配置是解决方案获得成功的基础。因此，目前国际知名的管理咨询机构中，有50％以上的员工熟悉信息技术，其中20％拥有信息系统审计师资格。3．会计师事务所。会计师事务所也是信息系统审计师最早的落脚点。目前国际会计公司超过30％的收入来自于风险管理部门，而该部门最主要的工作就是监控客户的信息系统风险和运营风险，并为客户提供ERP或CRM的安装、维护和培训。另外，目前会计师事务所中传统财务报表审计也越来越离不开信息系统审计师。因为没有他们的工作，评估内部控制风险和企业固有风险都将成为一句空话。因此，目前的国际会计公司中，最年轻的合伙人或经理往往都是信息系统审计师。4．跨国公司。跨国公司作为信息系统最集中的用户，为参与信息化建设的过程，并时刻保持对分支机构的信息监控，急需大量信息系统审计师。还有一种最新迹象表明，跨国公司内部审计部门也在大量招聘信息系统审计师，以加强内部监督和牵制。5．大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性，他们对信息系统审计师的要求和跨国公司类似。

内部审计的重要作用有：

1、内部审计是审计监督体系的重要组成部分。内部审计有助于对企业的会计信息、资金管理等作出约束。

2、内部审计有助于对损失浪费严重、贪污挪用、取私分等行为进行约束和监督。

3、内部审计可健全企业内部运作规范，提升企业的工作质量。

扩展资料

内部审计与外部审计的区别有：

1、独立性不同。

内部审计的独立性包含两方面，一方面是指内审人员履职时免受威胁，另外一方面指审计组织机构的独立，即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》，因两者的目标不同和服务对象不同，导致两者独立性不相同。

2、两者的审计目标不同。

外部审计的目标常常受到法律和服务合同的限制，而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性，帮助企业实现其目标。

3、两者关注的重点领域不同。

外部审计的关注重点领域受到法律和合同的指定，例如财务报表审计中，外部审计主要侧重点是会计信息的质量和合规性，也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。

4、业务范围不同。

外部审计的业务范围受到法律和合同的指定，如财务报表审计、内部控制审计、鉴证审计、尽职调查等业务。而内部审计是以企业经济活动为基础，拓展到以管理领域为主的一种审计活动。

参考资料来源：百度百科-内部审计

内部审计具有双重任务：一方面要对部门、单位的经营活动进行监督，促使其合法合规；另一方面要对部门、单位的领导负责，促进经营管理状况的改善、经济效益的提高。具体地说，内部审计的作用主要包括以下几个方面：(一)监督各项制度、计划的贯彻情况，为本部门、本单位领导经营决策提供依据现代内部审计已经从一般的查错防弊，发展到对内部控制和经营管理情况的审计，涉及到生产、经营和管理的各个环节。内部审计不仅可以确定本部门、本单位的活动是否符合国家的经济方针、政策和有关法令，又可以确定部门内部的各项制度、计划是否得到落实，是否已达到预期的目标和要求。通过内部审计所搜集到的信息，如生产规模、产品品种、质量、销售市场等，或发现的某些具有倾向性、苗头性、普遍性的问题，都是领导作出经营决策的重要依据。(二)揭示经营管理薄弱环节，促进部门、单位健全自我约束机制在社会主义市场经济条件下，各部门、单位的活动不仅要受到国家财经政策、财政制度和法令的制约，而且要遵守本部门、本单位内部控制制度的规定。内部审计机构可以相对独立地对本部门、单位内部控制情况进行监督、检查，客观地反映实际情况，并通过这种自我约束性的检查，促进本部门、本单位建立、健全内部控制制度。(三)促进本部门、本单位改进工作或生产，提高经济效益内部审计通过对经济活动全过程的审查，对有关经济指标的对比分析，揭示差异，分析差异形成的因素，评价经营业绩，总结经济活动的规律，从中揭示未被充分利用的人财物的内部潜力，并提出改进措施，可以极大地促进经济效益的提高。(四)监督受托经济责任的履行情况，以维护本部门、本单位的合法经济权益同外部审计一样，所有权与经营权的分离是内部审计产生的前提，确定各个受托责任者经济责任履行情况也是内部审计的主要任务。内部审计通过查明各责任者是否完成了应负经济责任的各项指标(诸如利润、产值、品种、质量等)，这些指标是否真实可靠，有无不利于国家经济建设和企业发展的长远利益的短期行为等，既可以对责任者的工作进行正确评价，也能够揭示责任人与整个部门、单位的正当权益，有利于维护有关各方的合法经济权益。(五)监控财产的安全，促进部门、单位财产物资的保值增值财产物资是部门、单位进行各种活动的基础。内部审计通过对财产物资的经常性监督、检查，可以有效及时地发现问题，指出财产物资管理中的漏洞，并提出意见和建议，以促进或提醒有关部门加强财产物资管理，努力保证财产物资的安全完整并实现其保值、增值。

CIA资格证的认知度日益提高了。您只需要打开国内各著名的招聘网站，搜索一下将CIA证书列入招聘条件的企业即会有一个清晰的了解。举例来说的话，比如广州工行，有CIA证的加10%工资，而有CPA证的才加5%；中国银行只要通过CIA考试即可提升一个薪金等级；中国平安将CIA持证比例列入KPI考核。在中国保监会最新印发的《保险机构内部审计工作规范》的通知中要求，保险机构中持有注册内部审计师（CIA）的人员应不低于专职内部审计人员的35%。CIA在美国是从管理方向定位的，涉及对公司治理、风险和内部控制等全方位的多角度服务。现在上市公司，金融行业，外资，事务所对CIA都比较欢迎了。内部审计人员更因为其熟悉企业整体业务流程，有纵观全局的视角，往往被列为高级管理层的人才来储备。

内部审计的重要作用主要体现在以下三个方面：1、预防保护作用内部审计机构通过对会计部门工作的在监督，有助于强化单位内部管理控制制度，及时发现问题纠正错误，堵塞管理漏洞，减少损失，保护资产的安全与完整，提高会计资料的真实、可靠性。2、服务促进作用内部审计机构作为企业内部的一个职能部门，熟悉企业的生产经营活动等情况，工作便利。因此，通过内部审计，可在企业改善管理、挖掘潜力、降低生产成本、提高经济效益等方面起到积极的促进作用。3、评价鉴证作用内部审计是基于受托经济责任的需要而产生和发展起来的，是经营管理分权制的产物。随着企业单位规模的扩大，管理层次增多，对各部门经营业绩的考核与评价是现代管理不可缺少的组成部分。通过内部审计，可以对各部门活动作出客观、公正的审计结论和意见，起到评价和鉴证的作用。

（1）制止违纪行为，保护国有财产和企业的利益。

检查和监督被审计单位执行国家财务纪律，制止违规行为，有利于企业的健康发展。

（2）披露经济活动信息中存在的错误和欺诈行为。

确保会计信息资料真实、正确、及时、合理、合法地反映事实，时代新威帮助企业纠正经济活动中的不正之风。

事实上，许多单位的信息资料不仅存在错误，而且还存在着虚假的“出账”和“两个账户”的现象，以及私人设立小型国库的现象。因此，要加强内部审计监督，检查错误，防止弊端，提高会计师和审计师的专业素质。

（3）配合纪检监察部门打击各种经济犯罪活动内部审计部门通过财政收支审计、财务法律纪律审计和领导干部离任审计，发现问题，发现损失、浪费和腐败行为，及时向纪检监督部门提供证据和信息，采取措施充分发挥审计“经济警察”的特殊作用。

扩展资料

常见的审计对象按照存在的形态划分：

1、以实物为对象。对存货、固定资产或货币资金的时点状态或期间状况进行审计。

2、以账务为对象。对因提供、销售商品或劳务产生的债权债务的产生依据，期间过程和时点状态进行审计。如：账期审计，回款期审计。

3、以规则为对象。对制度、计划、任务、标准、流程等的执行过程及结果进行审计。如：目标完成审计，采购审批流程审计，供应商入围政策执行审计，折扣权限与审批审计，预算执行情况审计。

4、以责任人为对象。对经济责任人进行的期间责任、期末状态进行审计。负责人经济责任审计，责任人目标成本审计。

参考资料来源：百度百科-内部审计

IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。

由上面的定义我们可以看出，IT审计涉及整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。

IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。

业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。

共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等，检查这些过程的规范性和有效性，并提出改良建议。

IT审计的任务在于站在客观公正的角度上，收集审计信息，生成审计报告，通过审计报告促成信息系统生命周期活动和成果物的改善。

实施IT审计能够强化IT投资效果，提高信息系统的安全性，能够客观评价信息系统及信息系统开发，从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。

参考资料来源：百度百科-IT审计