- 论坛徽章:
- 0
|
Re: 可以辛苦一点多写点吗?
最初由 wangjian55 发布\r\n[B]\r\n\r\n财务审计和内部控制审计主要包括报表审计、业务流程审计,比如组织架构的合理性、岗位职责的相互牵制作用,作业流程的执行顺序,以及执行过程的记录的审查等等。\r\nIS审计似乎更多的是网络传输安全性、加密技术的可靠性、数据库信息存取的安全性等等,更多涉及计算机和网络技术。\r\n二者共性不多呀。有财务审计经验的很难做IS审计工作,反之亦然!\r\n\r\n是不是这样?哪位大师有高见? [/B] \r\n\r\n本人对上述论点有点不同看法:\r\nWangjian兄应该也是栖身于一个accounting firm吧.\r\n我们就拿Financial audit来说, 法定审计主要目的是对财务报表进行审计并发表审计意见.financial auditor一般要对企业的内控进行review & testing (也即compliance testing), 进而确定实质性测试的力度. 而在这两个阶段(compliance testing\' 和substantive testing), IS auditor都要有所涉足(一般是企业的信息化程度比较高的case), IS auditor 能给于 financial auditor 的support:\r\nCompliance testing phase:\r\nIS auditor 能深入到ERP系统中去了解和testing financial auditor要做的测试; 比如: IS auditor会进入SAP系统去复核revenue cycle, Expenditure cycle , Inventory cycle等流程, duty of segregation, intergration between different module (如SDmodule 与FImodule, 去看SD中的一个仓库出库如何产生一个借cost of sale, 贷Inventory), 已经系统中的审批流程等等. 一个IS auditor 必须非常了解fiancial audit 的方式和目的等等, 二者相关性很大.\r\nsubstantive testing phase:\r\nIS auditor可以support financial auditor做一些Reperformance的工作,如FA depreciation reperformance, interst reperformance等等,效果均要好域一般的financial auditor的匡算. 还有如一个企业的成本核算非常复杂,也可以借助IS auditor来做一个彻底的Costing walk in through testing等等.\r\n所以,一个IS auditor必须对financial auditor有非常深入的了解和实践.\r\n象网络传输安全性、加密技术的可靠性、数据库信息存取的安全性等等,更多涉及计算机和网络技术这类的东西, 应该是IT auditor的范围, 主要在于帮助financial auditor了解一个General 的Computer control environment, 可作为 IS auditor 的辅助. |
|