一、审计局总审计师职责?
1、组织开展集团月度例行审计工作,对常规业务实施具体稽核,分析运营环节财务数据,跟进及反馈异常事项的处理结果;
2、按照年度项目审计计划,组织开展以经济业务为主的内部控制制度审计、各运营环节的成本管理审计,发现薄弱点,提出改善建议;
3、视情组织开展专项审计、专案审计和财物收支审计;
4、组织编写内部审计报告,提出处理意见和建议;
5、对接、配合集团聘请的外部审计机构;
6、跟踪监控集团财产和资金使用情况、流程运行状况,分析资产报表,判断运行效率;
7、会同其他部门查处集团滥用职权、有章不循、违反财务制度、贪污挪用财物和经济犯罪的情况;
8、管理下属团队,包括部门预算、团队成员分工、计划的制定与落实、下属员工的指导监督和考核、团队建设等;
二、什么是信息系统审计师?
信息系统审计和控制协会是什么组织? 信息系统审计和控制协会(The Information System Audit and Control Asociation,ISACA)成立于1969年,是一个总部设在美国的芝加哥、拥有20000多名会员的跨国界、跨行业的专业机构,其前身为EDP审计师联合会。ISACA目前在世界上100多个国家设有160多个分会,其职责包括:(1)组织制定相关领域专业标准,其设定的标准目前被作为世界范围内IT审计、控制的指导方针;(2)提供IS审计、控制、安全领域内国际上承认的认证项目,如信息系统审计师资格认证;(3)研究关键的管理和技术主题的专业发展项目;(4)提供包含最新的研究、案例学习、信息知识入门等在内的专业出版物;(5)指导会员专业的活动和操行的职业道德准则。ISACA是目前唯一有权授予国际信息系统审计师资格的组织。 信息系统审计师(Certified Information System Auditor,CISA),通常简称为IT审计师,是指获得信息系统审计和控制协会颁发的CISA资格证书的专业人士。他们既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造的专业人士。由信息系统审计和控制协会颁发的信息系统审计师资格,现已成为国际信息系统审计、控制与安全专业领域公认的职业资格,也是国际信息系统领域唯一的一种职业资格。 信息系统销穗审计师具体要做哪些工作?
1.信息系统审计师首先要关注信息安全。采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策。
2.信息系统审计师还要关注信息系统的稳定性。会提出一系列对策保证客户信息系统的万无一失。
1.软件供应商,特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测,对客户现有信息系统进行评价,提出改造设想。目前全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。
2.管理咨询机构。20世纪90年代以后,国际管理咨询的重点已经逐步发展成为客户提供一揽子解决方案,其中信息系统的配置是解决方案获得成功的基础。因此,目前国际知名的管理咨询机构中,有50%以上的员工熟悉信息技术,其中20%拥有信息系统审计师资格。
3.会计师事务所。会计师事务所也是信息系统审计师最早的落脚点。目前国际会计公司超过30%的收入来自于风险管理部门,而该部门最主要的工作就是监控客户的信息系统风险和运营风险,并为客户提供ERP或CRM的安装、维护和培训。另外,目前会计师事务所中传统财务报表审计也越来越离不开信息系统审计师。因为没有他们的工作,评估内部控制风险和企业固有风险都将成为一句空话。因此,目前的国际会计公司中,最年轻的合伙人或握雹经理往往都是信息系统审计师。
4.跨国公司。跨国公司作为信息系统最集中的用户,为参与信息化建设的过程,并时刻保持对分支机构的信息监控,急需大量信息系统审计师。还有一种最新迹象表明,跨国公司内部审计部门也在大量招聘信息系统审计师,以加强内部监督和段斗帆牵制。
5.大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性,他们对信息系统审计师的要求和跨国公司类似。
三、CICS 的职责与CIA的职责
CICS: 国际注册内部控制师是新兴的人才,其主要职责和从事的工作范围包括:内部控制战略的设计、建立内部控制环境、风险评估与风险宏晌管理、业务系统与流程的控制评估、内部控制的衡量与报告以及公司治理实务。这些新型的急需人才可以解决企业内部控制系游芦统的设计与执行,建立流程管理信息系统和开展内部控制有效性自我评估和外部审计的人才需求。 由于企业内部控制渗透于整个组织的一系列活动中,内部控制系统建设涉及公司治理、风险管理、质量管理、信息系统、审计监督、企业文化建设等领域,涵盖的知识面广,业务流程复杂,各种技能要求全面,测评方法和测评工具复杂细致,需要整合企业管理、财务会计、信息系统和监控流程等知识和技能。ICI通过定义与内部控制职责相关的任务,收集和整合各种相关知识、法规和信息技术和评估工具,形成了考核和评估国际注册内部控制师的通用知识与技能体系。通过系统化和规范化的培训,使原来掌握某一领域知识技能的审计师蔽磨锋、会计师、评估师、经济师、工程师和企业管理人员能系统全面地掌握内部控制设计、执行和保障以及流程管理与评估报告所需的知识与技能。
CIA是国际注册内部审计师(CERTIFIED INTERNAL AUDITOR)的英文简称,它不仅是国际内部审计领域专家的标志,也是目前国际审计界唯一公认的职业资格。CIA需经国际内部审计师协会(INSTITUTE OF INTERNAL AUDITORS 简称 IIA)组织的考试取得
- 相关评论
- 我要评论
-