远程审计和it审计的区别

计算机审计、大数据审计是IT审计CAATs的一部分。

IT审计分为ITEC（IT Environment Control）、ITGC（IT General Control）、ITAC（IT

Application Control）及CAATS（Computer Assisted Audit

Techniques），分别关注公司IT治理、IT内控、IT系统和IT数据。使用大数据的处理方法和理论对IT数据进行审计，属于CAATs的范畴。所以说，大数据审计只是IT审计的一部分，是CAATs的一种方法，把大数据审计独立于IT审计之外的观点，是对IT审计的片面认识。

选自：IT审计论坛

我跟你一样也是信息管理与信息系统专业毕业的，在大学里面也学过会计和审计。现在在事务所工作。

当年进事务所是因为自己考了CISA，信息系统审计师的证书才进去的。进来之后主要在做财务审计的工作。IT审计在国内市场比较小，没有很多的机会去做。

如果你想转行做审计，建议你去考CPA，虽然很难，但是含金量比较高，事务所还是认这个证书的。CIA内部审计师也可以去考考，会比CPA简单，但是就没有CPA管用了。

我有个同事的专业也是跟审计完全无关的，之前CPA过了两门，也进来做审计了，现在过了四门了，比我们这些半吊子都专业啊……

远程审计和it审计的区别。

1、独立性不同：根据IIA国际内部审计师协会于2011年发布的IPPF内部审计实务框架第1100、1110章节，内部审计的独立性包含两方面，一方面是指内审人员履职时免受威胁，另外一方面指审计组织机构的独立，即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》，因两者的目标不同和服务对象不同，导致两者独立性不相同。

2、两者的审计目标不同：外部审计的目标常常受到法律和服务合同的限制，如常见业务——财务报表审计的目标是财报的合法性、公允性作出评价，而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性，帮助企业实现其目标。

3、两者关注的重点领域不同：外部审计的关注重点领域受到法律和合同的指定，例如财务报表审计中，外部审计主要侧重点是会计信息的质量和合规性，也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。

ITGC主要审以下内容：

一、ELC（entity level control）控制。就是看看客户在IT治理方面的相关组织架构是否合理，书面的管理制度是不是健全，具体的审计程序就是获取客户的组织结构图，及一些比较虚的总纲类的书面管理制度如《IT管理制度》等等。

二、系统开发和变更。就是关注系统开发和系统后续小变更中的一些控制，具体的审计程序就是获取系统开发及变更相关的管理制度典型的如《系统开发制度》《系统变更管理制度》等来看一看，再看系统开发是否经过了需求提出、可行性研究、领导层审批，系统上线之前是不是经过了充分的测试，获取一些内控痕迹和表单，如《××系统需求报告》、《××系统可行性报告》、《××系统立项审批单》、《××系统单元测试报告》、《××系统集成测试报告》、《××系统上线审批单》，然后变更方面比较重要的就是《变更审批单》，这个一般来说还要进行抽样，而上面的开发流程一般来说做一两个穿行测试就行了。

三、 *** 作系统及数据库控制。这一块呢具体就是看 *** 作系统和数据库登录是不是要密码，然后把登录界面截个屏作为审计证据K进底稿里，蛮弱智的。然后呢就是调出 *** 作系统及数据库中的一些安全配置，如密码复杂度的要求，密码是不是强制一个月改一次，对系统的敏感 *** 作是否有日志记录，日志是否有人去复核，再者就是看用户权限管理是否按照基于角色来进行权限分配。现在商用方面 *** 作系统用得比较多的是win2000,LINUX,UNIX,银行AIX用得比较多，数据库就是SAP，ORACLE,SQL server等，银行DB2用得也比较多。审计的时候呢，对于安全配置，就是输入一些命令，调出相关配置，四大像安永会有团队专门设计脚本 ，只要放到客户机器上那么一跑，结果自动就出来了，高度傻瓜式，流程化机械化，IT审计师的可替代性更强了，价值更低了。再就是把所有用户的权限列表拉出来，看是不是合理合规，后点关注超级管理员的权限。

四、应用系统控制。关注点同 *** 作系统及数据库。不过应用系统千变万化，比如银行里面比较大的应用系统就有综合业务系统（有的叫核心业务系统）、国际结算系统、大小额系统、信贷管理系统等等等等。但万变不离其综，这些系统做ITGC思路都是一样的，就看安全配置和用户权限。如果要支持财审进行ITAC的审计，则要具体情况具体分析设计，因此个人认为ITAC的审计是IT审计师能体现自身经验与价值的地方，光做ITGC是没有前途的

五、接口控制与信息安全。各种系统之前会有接口，那么数据从一个系统传输到另一系统中数据的准确性完整性要得到保证。审计程序一般首先看系统中是不是有自动核对的机制，比如银行的核心业务系统基本与每个重要的业务系统都有接口并且每天会进行大量的数据交互，做的好的会有一个核对机制，加入一些校验机制，确认数据的准确完整，有的银行测没有。信息安全就是看看网络管理相关的制度，看看防火墙的结构，内外网是不是分离啊等等，无聊至极。

以上就是关于计算机审计,大数据审计,IT审计三者之间的区别全部的内容，包括:计算机审计,大数据审计,IT审计三者之间的区别、本人专业是信息管理与信息系统，做IT一年了，想转行做审计，有什么好的方式吗 应该先学习点什么呢、远程审计和it审计的区别等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！