IT审计师全球抢手的顶尖白领,本文主要内容关键词为:抢手论文,白领论文,审计师论文,全球论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
IT审计师———全新的职业
IT审计师或IS审计师,是指专家级的信息系统审计师,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
IT审计师是从传统的注册会计师职业队伍中派生出来的一个分支,形象地说,信息系统审计师就像是信息系统的保健医生。
对信息系统的监控无非三个目的:安全、稳定、有效。信息系统审计师的突出特点就是兼通技术和管理,能够利用规范的审计手段,比较客观和冷静地分析、评价企业现有信息系统的运行,并从专业的角度提出建议。
具体说来,IT审计主要有以下三个基本的任务:第一,保证IT发展和运行的标准与控制结构保持一致。由于技术以及组织对技术的熟悉程度在不断地变化,制定这些标准就成为一种连续性的工作,不可能一劳永逸;第二,确保运行部门遵从这些标准,从而减少运行失误和疏忽,增加用户的满意度与信任感。这类活动包括定期的过程检查和突然的审计。第三,在系统设计与维护职能中起到积极的作用,保证能容易地审计系统,并且维护性的变动不会引发问题。这种作用虽然不太符合审计必须完全独立的假定,但却是对实际工作的一种适应,它有助于确保最终系统的平稳运行。
哪些行业最需要IT审计师软件供应商。特别是经济管理类的集成软件供应商,需要信息系统审计师参与产品设计、规划和检测,并对客户现有信息系统进行评价,提出改造设想。全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。
管理咨询机构。20世纪90年代以后,管理咨询的重点已经逐步发展为提供一揽子解决方案,其中信息系统的配置,就是解决方案成功的基础。国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,其中20%拥有信息系统审计师资格。
会计师审计师事务所。是信息系统审计师最早的落脚点,“五大”国际会计公司超过30%的收入来自于风险管理部门。这个部门最主要的工作就是监控客户的信息系统风险和运营风险,同时为客户提供ERP或CRM的安装、维护和培训。会计师审计师事务所中传统财务报表审计也越来越离不开信息系统审计师的贡献。没有他们的工作,评估内部控制风险和企业固有风险将成为一句空话。人们常常看到,“五大”会计公司里,最年轻的合伙人或经理,往往都是信息系统审计师,因为这是一项年轻人的工作。
跨国公司。作为信息系统最集中的用户,跨国公司急需大量信息系统审计师,一方面参与信息化建设的过程,另一方面时刻保持对分支机构的信息监控。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部的监督和牵制。
大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化,保证生产经营的稳定性,他们对信息系统审计师的要求和跨国公司类似。