信息系统审计师是干嘛的

审计信息化是指内部审计组织以信息技术为手段，组织计划审计项目、实施审计的全过程，以及以确认审计风险或评价企业信息战略、优化组织运营为目标，对组织营运所依赖的信息系统进行独立的、客观的确认和咨询活动。基本原则：1．客观性原则。各地有各地的情况，每个审计机关也都有各自的情况，搞审计信息化要从客观实际和现实需求出发，当前最重要的是要防止贪大求全和“一窝蜂”。要做人力、物力和财力范围内的事，做到立足现实和长远打算相结合。2．重在应用原则。走审计信息化之路、目的是适应信息化社会的发展，更好的发挥审计免疫系统的功能，只有充分将其应用到审计实践中才能达到这一目的，否则搞再多的软硬件设施、装备都是摆设。3．开放性原则。金审工程的成果目前正在全面推广，这是审计信息化工作的统一要求，但各地审计机关在审计信息化工作中形成的有特色的工作方法、经验和成果应当予以继承和发展，不应轻易放弃，要鼓励“八仙过海、各显神通”。4．全员参与原则。审计信息化涉及全部审计人员，在这场审计技术变革中，没有人可以作壁上观，否则就将失去审计的资格。必然性：1．审计信息化是审计技术创新的最重要方面。从免疫过程看，发挥免疫作用的前提条件是免疫识别。审计要发挥“免疫系统”功能，首先要进行审计“免疫识别”。而审计“免疫识别”离不开先进的审计技术方法。就如同传统“望、闻、问、切”诊疗方法发展到各种高科技诊疗方法一样。随着信息技术的快速发展，传统手工条件下的审计技术遇到了来自计算机技术的严竣挑战。审计对象的信息化要求审计手段必须信息化，否则审计人员面临进不了门、打不开账的无奈局面。2．信息化审计手段的固有优势与“免疫系统”功能的特点相吻合。审计真正发挥“免疫系统”功能，其产生的作用与常规监督性审计的作用是有区别的，集中体现在“三性”上，一是宏观性，传统审计关注的都是某个具体的受托责任关系，而审计免疫系统论关注的则是整个社会经济系统中的受托责任关系。

内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。

信息系统审计和控制协会是什么组织？ 信息系统审计和控制协会（The Information System Audit and Control Asociation,ISACA)成立于1969年，是一个总部设在美国的芝加哥、拥有20000多名会员的跨国界、跨行业的专业机构，其前身为EDP审计师联合会。ISACA目前在世界上100多个国家设有160多个分会，其职责包括：（1）组织制定相关领域专业标准，其设定的标准目前被作为世界范围内IT审计、控制的指导方针；（2）提供IS审计、控制、安全领域内国际上承认的认证项目，如信息系统审计师资格认证；（3）研究关键的管理和技术主题的专业发展项目；（4）提供包含最新的研究、案例学习、信息知识入门等在内的专业出版物；（5）指导会员专业的活动和操行的职业道德准则。ISACA是目前唯一有权授予国际信息系统审计师资格的组织。 信息系统审计师（Certified Information System Auditor,CISA)，通常简称为IT审计师，是指获得信息系统审计和控制协会颁发的CISA资格证书的专业人士。他们既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造的专业人士。由信息系统审计和控制协会颁发的信息系统审计师资格，现已成为国际信息系统审计、控制与安全专业领域公认的职业资格，也是国际信息系统领域唯一的一种职业资格。 信息系统审计师具体要做哪些工作？1．信息系统审计师首先要关注信息安全。采用各种方法来测试系统的安全性，并对来自内部和外部的安全隐患提出相应对策。2．信息系统审计师还要关注信息系统的稳定性。会提出一系列对策保证客户信息系统的万无一失。1．软件供应商，特别是经济管理类的集成软件供应商。他们需要信息系统审计师参与产品设计、规划和检测，对客户现有信息系统进行评价，提出改造设想。目前全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。2．管理咨询机构。20世纪90年代以后，国际管理咨询的重点已经逐步发展成为客户提供一揽子解决方案，其中信息系统的配置是解决方案获得成功的基础。因此，目前国际知名的管理咨询机构中，有50％以上的员工熟悉信息技术，其中20％拥有信息系统审计师资格。3．会计师事务所。会计师事务所也是信息系统审计师最早的落脚点。目前国际会计公司超过30％的收入来自于风险管理部门，而该部门最主要的工作就是监控客户的信息系统风险和运营风险，并为客户提供ERP或CRM的安装、维护和培训。另外，目前会计师事务所中传统财务报表审计也越来越离不开信息系统审计师。因为没有他们的工作，评估内部控制风险和企业固有风险都将成为一句空话。因此，目前的国际会计公司中，最年轻的合伙人或经理往往都是信息系统审计师。4．跨国公司。跨国公司作为信息系统最集中的用户，为参与信息化建设的过程，并时刻保持对分支机构的信息监控，急需大量信息系统审计师。还有一种最新迹象表明，跨国公司内部审计部门也在大量招聘信息系统审计师，以加强内部监督和牵制。5．大型国有企业和上市公司。这些机构往往有雄厚的财力来实现管理的信息化、保证生产经营的稳定性，他们对信息系统审计师的要求和跨国公司类似。