在当前信息时代，信息技术在各行各业的经营与管理领域得到了广泛与深入的运用，信息系统的稳定可靠运行、应用系统中敏感业务信息的保护已逐步成为企业管理者关注的焦点，越来越多的企业开始应用IT审计来保证信息系统安全性与有效性。

目前，信息安全与信息科技风险已经上升到了国家关注的层面。银监会、证监会、国资委等各级监管机构也加大了对各个行业的信息安全与信息科技风险管控力度。在《商业银行信息科技风险管理指引》、《证券期货业信息系统审计规范》等行业监管要求中，都提出了各个企业需要对本单位的信息系统的规划、建设、运行、维护，对信息科技运用的风险进行定期的审计工作。

信息系统审计岗位逐步成为了各大中型企业（特别是银行、证券等金融行业）的热门岗位。但与之相对应的是，信息系统审计人才的市场稀缺性。目前，这些金融、电信、央企都在大量招募IT审计人员，以满足其自身的审计工作和外部的合规要求。

具体职责包括：

• 主要负责执行公司IT系统相关内审内控工作；

• 支持公司其他常规审计，包括财务审计，流程审计，专项审计，并提供相关IT支持和数据分析；

• 协调跟进IT审计发现问题的弥补与改善；  

• 参与其他IT风险管理控制相关的工作。

信息系统审计师技能：

• 计算机、信息管理、审计或相关专业本科或以上学历； 

• 熟悉ITGC、ITAC、审计程序和公司内部控制流程；

• 具有互联网行业IT审计经验者优先；

• 持相关专业证书（CISA、CIA）者优先；

• IT审计相关工作经验