说说我从事的工作

虽然在会计师事务所，虽然作的也是审计，但是不是传统的审计。
所谓的信息系统审计。

传统的审计就是看账做的对不对，是不是有什么舞弊阿，纂改阿什么的。

我们信息系统审计其实最终目的也是期望能通过对信息系统+环境的一系列评估之后，对这种“舞弊、纂改等”可能性进行评估，好让传统审计进行相应的样本量选择。但信息系统审计决不止步于这点。

先说辅助传统审计的信息系统审计工作。
随信息系统的逐步扩大，大部分的企业都通过 财务软件 以及相应的 ERP软件 进行日常的财务记账工作。

因此，我们通常的做法是对如下的东西进行了解和测试。
1. 信息系统的整体一般控制。 了解这个一般包括“程序变更”，“逻辑访问”以及“其他诸如备份阿，计划任务”。一般就是希望变更有申请者、授权者，操作者等相应的审批以及不同的职责人进行作业；逻辑访问呢一般就是关注密码相关以及权限的范围是否合适。
2. 具体的财务软件的应用控制。财务软件内部在销售-〉收现 以及财务关账等方面一般都会有相应的控制以防止不适当的人进行非法修改或删除。我们一般看这种控制是否有，以及其有效程度。
3.适当的可能去从客户财务数据中抽取部分数据，然后通过重新计算得出其值。

其实，信息系统审计应该有很多方向的拓展。
在其他方面，可以从事诸如系统分析员的角色。在企业开发或外包系统的时候信息系统审计师可以介入，参与整个开发周期以及项目管理上起监督作用。
在企业的日常IT运营中，也可以对企业的IT使命以及其各种IT测率和执行力度进行监督。

因此，个人感觉信息系统审计应该在会计师事务所以及企业内部审计中可以起很大作用。