【悉大大传媒】2017-18年鼎力推荐!您是土澳的会计留学生吗?您想了解如何才能进入土澳的“四大”会计师事务所工作吗?读读牛人写的这本“红宝书”就够了。。。
Barry Li CPA 特邀帅哥作者 Jesse
08企业的会计信息系统
在这里 Barry 另一位仗义的朋友登场( Barry 同学朋友遍布大江南北,之后还会不会有其他朋友登场呢?敬请期待)。我是 Jesse, 在祖国的北大混了7年,拿到了计算机的学士硕士学位,之后加入埃森哲 Accenture 成了一名 IT 咨询顾问,靠出卖自己的专业知识“忽悠”客户,也积累了一些人脉和好口碑。之后“从良上岸”加入甲方成了一名 IT 内部审计经理,把金融地产矿业的项目做了个遍,也把 CISA, CIA, ITIL 等等一堆认证纳入囊中。今年来了澳洲,凭着之前积累的IT技术“硬实力”和与人打交道的“软实力”,区区几个月就同时拿到了审计署和四大的 offer,就连审计署的中国同事都对我没有澳洲经历就能进入“高大上”的审计署表示了极大的惊讶,说我是大牛。但其实呢,真的并不牛,唯手熟尔。
说了这么多,该回到正题了。正题是什么,就是那个羊肉串店啊!别看羊肉串店门脸不大,但麻雀虽小,五脏俱全,专门用了一个面向小微企业的 SAP 系统来管理财务,后续的财务审计的大量工作也是基于这个 SAP 信息系统中的数据来开展。那么问题来了,怎么确保这个财务系统的数据是真实、有效、不被篡改的呢?那就得通过 Information System 审计来保证了。职场菜鸟小白对 IS 审计可是一无所知,那么下面看看高级审计经理小红为小白答疑解惑。
IS 审计师一般需要有 IT 背景,有过在 IT 公司的从业经验,另外,最好是具有 CISA 认证,ITIL 认证等等。你要是既没有经验又没有认证,那就先得好好读 Barry 的书了。
IS 审计一般和财务审计同时开始,但会先于财务审计结束。由于 IS 审计是像财务审计提供一种环境上的保证,只有财务的系统不出问题,后面的财务审计才有意义。毕竟现在做账都是用信息系统嘛。
一般是和财务相关的系统,例如 SAP FICO,payroll 系统或 revenue 系统等等,其他跟财务无关的系统例如 OA 系统等就不纳入审计范围为了。在审计前我们会完成一个叫做“Understand the entity's response to IT risks”的文档,把客户的财务相关系统做一个简单的分析梳理,分析系统的复杂性,以便后面有的放矢地进行审计。
IS 审计的范围可以很广,数据分析、信息安全、网络、数据库等等都可以纳入审计范围;IS 审计也可以很专,你也可以针对防火墙的某一个参数提出建议。一般而言,信息系统审计可以分为信息系统的一般控制(ITGC)和应用控制(ITAC)。ITGC 顾名思义,是提供一种一般性的,环境上的控制保证。四大中的每一家对 ITGC 的内涵定义均不同,差异很大,但实质上是一样的,一般划分为对数据和程序的权限、变更管理、程序开发和系统运营四个领域。ITAC 是针对具体的系统提供控制保证,例如系统的数据处理、输入输出、接口管理等方面,三单匹配 ( Tree way match) 审计就是一种具体的审计场景。在国内的IT审计中 ITAC 越来越受到重视,但在澳洲应用的还比较少。所以我们还是重点关注 ITGC。
说简单点,两步就搞定。先跑个 walkthrough(中文的理解,就是随着被审计单位的工作人员,把系统相关的业务流程走一遍,以了解系统的流程和内控机制)看看管理层有没有这个流程,如果没有,ok,直接出 issue 给用户画个大叉叉。那如果有这个流程呢,也别着急给用户小红花,咱还得进行第二部的测试,就是控制有效性测试,测试了没问题才能给用户小红花。
别急,容我后面几讲慢慢道来。。。
【正在黑】公众号授权原创发布
【手慢无】如果想让 Barry 在红宝书里侃侃您所关心的会计或审计类话题,就来加入我们的讨论群吧!由于群员人数已经超过了100人,请您手动加悉大大的微信号: xidadamedia。暗号: 红宝书。
