A Girl Using a Computer
四大事務所-IT電審

【四大事務所日記】 IT電審是什麼? | 基本工作概述篇

這篇簡要概述四大會計師事務所IT電審組的工作內容、與一般審計的差別、需要具備的能力...等。以支援過該組案件的經驗,給大家一點小小參考。

▨ 前情提要:這篇文的產生,是因為我在報到後不久和組上一起去支援當時案件量較多、水深火熱的IT電腦審計組。IT電審和我自己的組(aka EERM)都是屬於RA(Risk Assessment)這個部門底下,所以會互相支援。而RA所有組主要的共通點在於業務偏向流程、條款的風險評估。以下就先針對IT電審的工作內容介紹!

延伸閱讀:
所有四大事務所工作內容相關文章都收錄在Work分類

以下觀點以我自身體會出發,並不能代表全體,僅供大家參考嚕~~

IT電審在做什麼?

IT電腦審計(又稱數位審計資訊安全風險管理),英文稱GITCs(General IT Controls),通常在事務所中屬於RA(Risk Assessment)部門底下的其中一條業務線。而它的的工作內容就是針對客戶的資訊系統環境進行審查。從審計流程的角度來看,它其實就是控制測試的一部分。審計部門的客戶中,凡是高度仰賴資訊系統、或者資訊風險較高的企業,就會需要IT電審組的配合,在前置作業中進行IT流程的審核,因為審計部門從這些企業拿到的數據,很多都是由客戶的資訊系統自動生成的。

簡單來說,中心思想就是,我們必須先確定資訊系統的設計執行有效性,才能確定拿到的數據PBC的有效性!

如果前端資訊系統設計邏輯根本不對,例如出貨單的核准由人資部門的人員來控制,那麼我們就根本不必再相信我們拿到的PBC是正確的,審計部門就不需要拿這個可能存在錯誤的數據來做無意義的驗證啦~~

IT電審會對哪些系統進行審查?

IT電審主要會審查客戶的ERP(Enterprise Resource Planning)系統,其他也會對MES(Manufacturing Execution System)、AIS(Accounting Information System)等系統進行審查。

針對不同客戶,我們要審查哪些系統、對於每個系統要查到多仔細,都會因客戶的規模大小、使用情形…等因素而異。所以在進行IT環境的審查前,我們都要先做understanding(亦即對客戶訪談或取得問卷回覆以了解受查者),才能進行接下來的查核規劃及執行。

延伸閱讀:想要了解資訊系統怎麼查?需要哪些基礎知識?歡迎看下面這篇!
👉四大事務所日記】 IT電審是什麼? | IT知識篇

IT電審和一般審計的差異?

  1. (早期)部門、職稱不同,起薪有些微差異
    以Deloitte為例,早期的IT審計是隸屬RA部門底下,於2024年全球組織重整後,才併入審計(A&A)部門底下。而IT審計團隊成員的title維持掛顧問,而不是查帳員。起薪部份目前較審計部門略高。但每年情形也會依市場等因素調整,最後結果要視實際拿到的offer為主。
  2. 案件成員背景多樣
    其實就我目前觀察,四大事務所凡是掛顧問的職缺(亦即不限於IT審計),都會有團隊成員背景多樣的現象。以我自己的這條線為例,組上成員就只有我是會計本科,其他人則來自企管、法律、風管…等科系。而IT電審方面,就會有來自資管系的同事。
  3. 底稿數字少、文字多
    在一般審計組,底稿內容大多是數字多於文字;而在IT審計這邊,則是基本上只有純文字。原因就是兩個組所做的測試不同—一般審計同時會做證實測試和控制測試;而IT審計不做證實測試,只做控制測試
  4. 底稿說明段的英文比重高
    我個人認為原因可能是IT審計在四大規模占比較小,所以比較不會刻意去把global的底稿原文(英文)翻譯成中文。其次因為很多IT專有名詞,照原文直接翻譯會很冗長,所以也沒有必要硬翻成中文。
  5. 審查範圍較小、案件負責團隊成員也少
    IT電審的審查範圍是針對資訊系統,而不是整個財報(F/S),所以案件規模較小,所需人員也不會太多,每次外勤人數通常是1~3位。也是因為如此,IT電審成員通常對工作進度的掌控能夠較靈活,有時是可以自己決定哪天外勤、哪天完成某份底稿的。相較審計部門的工作型態而言,IT電審的成員間比較不會需要大量合作和牽扯
  6. 工作情形沒有忙淡季之分
    如同前面提到的,IT電審的案件類型偏向內控審查,所以通常不會向審計部門那樣集中於年底、報稅期間等,而是分散在期中(aka整個年度中)
  7. 外勤或WFH的時間較多、所內辦公的時間較少
    由於IT電審的工作內容比較能獨立作業,所以WFH的機會通常較高。而會去客戶那邊外勤,通常是在客戶給PBC速度比較慢(我們就需要直接登門看看客戶有沒有需要幫忙XD)、需要連客戶VPN來蒐集資料、需要訪談或實體盤點…等時候。

進入IT電審需要具備哪些特殊能力嗎?

基本上,這個問題取決於和你同一批應徵的競爭對手強度、部門人力需求…諸多因素,但不用擔心,事務所不會硬性要求必須具備哪些特殊科系背景,任何人都可以投遞履歷。HR會根據你的CV提供的資訊,判斷你是否適合後發送面試邀請。以我看過的經驗來說,Deloitte通常是在面試後篩人,也就是說,大家通常有投CV的話都會有面試機會

專業能力方面,如果有IT相關科系背景例如資管等等,當然會比較好,不過我也有看過很多會計系同學(比如我系上學長&我當初外勤的室友)應徵上的唷!我覺得沒有資訊背景的人進來剛開始會覺得聽不太懂很正常,但學了就會慢慢了解,最重要且實用的特質還是學習能力

Deloitte官網公告的IT電審應徵需求條件,放上來給大家參考!

以上是這次針對IT電審做的簡單介紹,希望會幫助到大家對這個業務有一點了解>”<

有想問哪些相關疑惑,可以在下面留言,我都會盡可能回答大家、或者詢問IT審計現任同事!

如果你覺得這篇文章對你有幫助,歡迎

關注我的IG: @happyrainydayyyyy,我將發布更多工作、生活、及旅遊分享!
【訂閱文章】免費及時收看所有新發布的內容🥨
分享給身邊需要的人,讓文章發揮更大價值,也是給我最好的鼓勵❤️

----- Tags ----

相關文章

主機服務:金城事務所