怎样做好 IT 审计?IT 审计与财务审计相比发展前景如何?
我是很看好IT审计的,市场需求也很大。
但是,与财务审计相比,IT审计还是处于从属地位。
先说需求
现在信息系统在各大集团都有上线,但应用的效果区别很大,有的依靠系统能节省大量人力物力,提高效率,加强内控管理。但这只是少数,大多数企业上线信息化系统都达不到预期目标(别看它们对外吹的好),总有某些方面不尽如人意。
更可怕的是有些问题很严重,企业自己却没感觉、无所谓。
IT审计好比是对企业的信息系统做一次体检,找到问题所在,提出改进方案。
系统是要跟随管理需求不断升级的,所以绝对完美的系统是不存在的,任何一个上线信息化的单位都有IT审计的需求,这是市场基础。
再说业务
有需求不能等于就能签合同变成收入利润。小公司能上个正版的信息系统就不错了,再让它花这钱是不可能的。只有大集团,层级多,管理成本高,对系统有依赖性,才会考虑IT审计。
IT审计通常是财务审计提出来的,年报期审计如果发现很多问题,其中肯定有与系统相关的,这时财务审计会提出改进系统的建议,如果主审所有IT审计的业务,就会顺便提出来。正巧企业领导对系统应用也严重不满,这时IT审计才有机会进驻。
问题是IT审计也是有竞争对手的,各大软件厂商早就盯这一块了,这方面软件商有优势,他们手上的专业人才比事务所多,为了业务,他们可以免费提供服务。
事务所的优势是独立性强,软件商对系统提出改进建议最终目的都是推销它的产品,总让人有点不放心,事务所的审计只提建议,不卖产品,提出的意见更有价值。
所在从长远来看,IT审计会有一定的发展前景,但较为高端,市场不会太大。
从个人发展的角度,IT审计到是一个很有前途的工作。
这方面人才奇缺,全国20多万注册会计师,这里面懂信息化管理的极少极少。两方面都通的人可谓文武全才。而且面对的客户都是大公司大集团,想跳槽过去主持信息化建设(偏财务方面),成功的机会很大,一般都是高薪。
所以我的建议是,如果你有机会从事IT审计,可以考虑一下,前提是你对信息化系统有一定基础。