牛人总结的什么是信息系统审计.docVIP

牛人总结it审计，真是长见识。在这个圈子里面也混了有年头了（8年）…… 发一个it审计高人的体会 在这个圈子里面也混了有年头了（8年），混过的行业包括政府、教育、科技、金融等等，论坛里面的朋友也认识不少。愿意和各位同行交流下对IT审计现状的认识，纯粹个人见解，和大家交流共同提高，不当之处，欢迎大家指正。如果有可能，以后会按照系列结合具体的问题分别进行讨论。论坛上经常看到有人问什么是IT审计，说明IT审计在很多人眼里还很陌生，甚至包括IT管理者和审计部门的领导。IT审计在国内这些年似乎也逐渐热起来，很多时候还是拜媒体所赐，例如一度热炒的CISA就把IT审计师炒成金领的概念。还有很多培训机构/专家为了推广其理念，专门成立网站推广IT审计或者IT治理。很多学生看了这些广告软文就花了很多银子去考CISA，结果发现拿了证还是不知道什么是IT审计。IT审计热起来还有一个原因就是审计署从2000年以后开始全国性的推动“金审工程”，也就是审计信息化，核心内容之一也是IT审计。不过这些在政府审计体系之外的人就很少机会接触了。我个人一直理解为IT审计就是在审计领域中的IT应用。按照这个可以罗列出IT审计的很多内容，例如CAAT（计算机辅助审计）、ISA(信息系统审计)、自动化工作底稿、审计档案管理、审计计划管理等等…。IT审计发展到今天，在这些领域里面都已经有非常成熟的理论体系了，基本上服务