【
悉大大传媒
】2017-18年鼎力推荐!您是土澳的会计留学生吗?您想了解如何才能进入土澳的“四大”会计师事务所工作吗?读读牛人写的这本“
红宝书
”就够了。。。
Barry Li CPA 特邀帅哥作者 Jesse
如果你今年才20出头,就开始抱怨自己年龄太大,前途渺茫,可能是因为你经常在关注那些所谓的“精英”和“奇才”,或者坚信“笨鸟”需要先飞。
Barry Li
是一位“后起飞的笨鸟”,30岁以后才进入普华永道,放下过去八年所有的经验和积累,从毕业生项目做起,从零学起,一步一个脚印的追赶那些先飞的大鹏鸟。
如果你初到澳洲,觉得自己在语言文化社会交往方面将永远处于劣势,永远不可能融入主流社会,那么你也需要了解
Barry Li
,一个彻头彻尾的“外地人”,一个童年在江南长大的东北人,一个少年时一口东北话的北京移民,一个青年时满口
Chinglish
的海外留学生,也可以在澳洲用英文著书立说,并且受到澳洲主流社会的广泛认可。
如果
Barry Li
可以,你也可以,因为笨鸟后飞,为时不晚。
01 谁在讲?为谁讲?
02 讲什么?如何讲?
03 四大究竟是哪四大?
04 财务审计究竟是干啥的?
05 审计人员的独立性
06 在澳洲进入四大审计的两种途径
07 羊肉串店是PIE?不是PIE?
在这里
Barry
另一位仗义的朋友登场(
Barry
同学朋友遍布大江南北,之后还会不会有其他朋友登场呢?敬请期待)。我是
Jesse
, 在祖国的北大混了7年,拿到了计算机的学士硕士学位,之后加入埃森哲
Accenture
成了一名
IT
咨询顾问,靠出卖自己的专业知识“忽悠”客户,也积累了一些人脉和好口碑。之后“从良上岸”加入甲方成了一名
IT
内部审计经理,把金融地产矿业的项目做了个遍,也把
CISA, CIA, ITIL
等等一堆认证纳入囊中。今年来了澳洲,凭着之前积累的IT技术“硬实力”和与人打交道的“软实力”,区区几个月就同时拿到了审计署和四大的
offer
,就连审计署的中国同事都对我没有澳洲经历就能进入“高大上”的审计署表示了极大的惊讶,说我是大牛。但其实呢,真的并不牛,唯手熟尔。
说了这么多,该回到正题了。正题是什么,就是那个羊肉串店啊!别看羊肉串店门脸不大,但麻雀虽小,五脏俱全,专门用了一个面向小微企业的
SAP
系统来管理财务,后续的财务审计的大量工作也是基于这个
SAP
信息系统中的数据来开展。那么问题来了,怎么确保这个财务系统的数据是真实、有效、不被篡改的呢?那就得通过
Information System
审计来保证了。职场菜鸟小白对
IS
审计可是一无所知,那么下面看看高级审计经理小红为小白答疑解惑。
我能不能做
Information System
审计呢?
IS
审计师一般需要有
IT
背景,有过在
IT
公司的从业经验,另外,最好是具有
CISA
认证,
ITIL
认证等等。你要是既没有经验又没有认证,那就先得好好读
Barry
的书了。
我们什么时候开始
Information System
审计呢?
IS
审计一般和财务审计同时开始,但会先于财务审计结束。由于
IS
审计是像财务审计提供一种环境上的保证,只有财务的系统不出问题,后面的财务审计才有意义。毕竟现在做账都是用信息系统嘛。
哪些系统需要做
IS
审计呢?
一般是和财务相关的系统,例如
SAP FICO,payroll
系统或
revenue
系统等等,其他跟财务无关的系统例如
OA
系统等就不纳入审计范围为了。在审计前我们会完成一个叫做
“Understand the entity's response to IT risks”
的文档,把客户的财务相关系统做一个简单的分析梳理,分析系统的复杂性,以便后面有的放矢地进行审计。
IS
审计主要关注哪些内容呢?
IS
审计的范围可以很广,数据分析、信息安全、网络、数据库等等都可以纳入审计范围;
IS
审计也可以很专,你也可以针对防火墙的某一个参数提出建议。一般而言,信息系统审计可以分为信息系统的一般控制
(ITGC)
和应用控制
(ITAC)
。
ITGC
顾名思义,是提供一种一般性的,环境上的控制保证。四大中的每一家对
ITGC
的内涵定义均不同,差异很大,但实质上是一样的,一般划分为对数据和程序的权限、变更管理、程序开发和系统运营四个领域。
ITAC
是针对具体的系统提供控制保证,例如系统的数据处理、输入输出、接口管理等方面,三单匹配
( Tree way match)
审计就是一种具体的审计场景。在国内的IT审计中
ITAC
越来越受到重视,但在澳洲应用的还比较少。所以我们还是重点关注
ITGC
。
我明白了,
IS
审计主要是做
ITGC
,那具体该怎么做呢?
