BPR：谁来管理流程E化之后的风险？

超过30%的收入来自于风险管理部门，这个部门的最主要工作就是监控客户的信息系统风险和运营风险，同时为客户提供ERP或CRE的安装、维护和培训。会计师事务所中传统财务报表审计也越来越离不开IT审计的贡献，没有他们的工作，评估内部控制风险和企业固有风险将成为一句空话。

　　三是大型企业需要。作为信息系统最集中的用户，大型企业急需进行IT审计，一方面可以有外来专业人士参与信息化建设的过程，另一方面时刻保持对分支机构的信息监控。还有一种最新迹象表明，大型企业内部审计部门也在大量招聘信息系统审计师，以加强对内部的监督和牵制。

　　对了迎接IT审计所带来的挑战，一个全新的行业IT审计师已经诞生。CISA是国际注册信息系统审计师的简称，又称IT审计师，目前在全球有2万人，在中国大陆不超过10人。，国家审计署的一位年青官员成为中国内地通过考试获取该资格的第一人。

　　据专家介绍，国际信息系统审计师（简称IT审计师）目前已经成为全球范围最抢手的高级人才，这些人才一般都具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并且对财务会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛运用，传统的控制、管理、检查和审计技术都受