本文目录一览

1,关于IT审计

说法都很笼统,包括信息化系统,办公自动化系统,电子订单系统和乃至电子商务系统的都可以叫IT,关键你喜欢什么,没必要追现在的热门,扎实学好基础知识,有水平后自己自学也可以

关于IT审计

2,什么是IT审计助理和审计助理有什么不同

IT:信息科技和产业。IT是行业,审计助理是岗位。IT审计助理= 审计助理= 任何一个专业审计的审计助理。
你好!IT:信息科技和产业。IT是行业,审计助理是岗位。IT审计助理= 审计助理= 任何一个专业审计的审计助理。如有疑问,请追问。
应该就是IT审计的助理岗位吧可能是细分了下工作内容

什么是IT审计助理和审计助理有什么不同

3,请问应该怎么去理解IT审计 IT审计对我们的能力的要求是什么 IT审计如

1.概念描述其实你说的这个叫IT审计并不准确,审计只是针对财务报表发表意见而言的,由于现在企业的财务流程都依赖电子系统,财务数据也是自动化水平越来越高,因此对于财务体系和企业其它内控流程而言,其电子系统的安全稳定和准确可靠变的越来越重要,出于这个要求,就要有一群专业人士来帮助企业确保其电子系统的安全性和可靠性,否则财务体系根本无从信赖,内控流程根本无法控制。这也就是你所说的这些部门建立的主要初衷和他们的工作内容。2.工作强度工作强度其实是根据项目而定的,所以不能一概而论。但从我了解来看,相比审计部门,IT相关的这些部门普遍轻松一些,相对加班较少,没有那么可怕的加班熬夜,呵呵(视情况而定,个别项目极其变态。。。:))3.工作内容工作要涉及计算机、信息系统的一些知识(C、Oracle什么的),也要涉及财务知识(我认识一些都在考会计的相关证书,因为工作需要相关知识),这两部分是基础的,其它的都是当时学当时用。4.职业发展主要是相同方向的企业内部部门,外部机构有一些IT咨询公司等(埃森哲什么的,其它咨询的IT服务小组也可以)。个人认为啊,这个部门跳槽的方向稍微有些局限。原因两点:第一,这些部门有一些专业性(计算机、财务),但又不是特别专业,没法跟专门干这个的比,凭借这两点专业跳槽出去的跟人家专门干这个的,有一点劣势;第二,这些部门跳槽出去,直接对口的部门少,只有IT咨询跟这些部门的工作交集比较多,因此有一点局限性。以上的完全是个人意见啊,肯定有不对不全面的地方,祝你顺利啊~
不明白啊 = =!

请问应该怎么去理解IT审计 IT审计对我们的能力的要求是什么 IT审计如

4,it审计 怎么做

ITGC主要审以下内容: 一、ELC(entity level control)控制。就是看看客户在IT治理方面的相关组织架构是否合理,书面的管理制度是不是健全,具体的审计程序就是获取客户的组织结构图,及一些比较虚的总纲类的书面管理制度如《IT管理制度》等等。 二、系统开发和变更。就是关注系统开发和系统后续小变更中的一些控制,具体的审计程序就是获取系统开发及变更相关的管理制度典型的如《系统开发制度》《系统变更管理制度》等来看一看,再看系统开发是否经过了需求提出、可行性研究、领导层审批,系统上线之前是不是经过了充分的测试,获取一些内控痕迹和表单,如《××系统需求报告》、《××系统可行性报告》、《××系统立项审批单》、《××系统单元测试报告》、《××系统集成测试报告》、《××系统上线审批单》,然后变更方面比较重要的就是《变更审批单》,这个一般来说还要进行抽样,而上面的开发流程一般来说做一两个穿行测试就行了。 三、操作系统及数据库控制。这一块呢具体就是看操作系统和数据库登录是不是要密码,然后把登录界面截个屏作为审计证据K进底稿里,蛮弱智的。然后呢就是调出操作系统及数据库中的一些安全配置,如密码复杂度的要求,密码是不是强制一个月改一次,对系统的敏感操作是否有日志记录,日志是否有人去复核,再者就是看用户权限管理是否按照基于角色来进行权限分配。现在商用方面操作系统用得比较多的是win2000,LINUX,UNIX,银行AIX用得比较多,数据库就是SAP,ORACLE,SQL server等,银行DB2用得也比较多。审计的时候呢,对于安全配置,就是输入一些命令,调出相关配置,四大像安永会有团队专门设计脚本 ,只要放到客户机器上那么一跑,结果自动就出来了,高度傻瓜式,流程化机械化,IT审计师的可替代性更强了,价值更低了。再就是把所有用户的权限列表拉出来,看是不是合理合规,后点关注超级管理员的权限。 四、应用系统控制。关注点同操作系统及数据库。不过应用系统千变万化,比如银行里面比较大的应用系统就有综合业务系统(有的叫核心业务系统)、国际结算系统、大小额系统、信贷管理系统等等等等。但万变不离其综,这些系统做ITGC思路都是一样的,就看安全配置和用户权限。如果要支持财审进行ITAC的审计,则要具体情况具体分析设计,因此个人认为ITAC的审计是IT审计师能体现自身经验与价值的地方,光做ITGC是没有前途的 五、接口控制与信息安全。各种系统之前会有接口,那么数据从一个系统传输到另一系统中数据的准确性完整性要得到保证。审计程序一般首先看系统中是不是有自动核对的机制,比如银行的核心业务系统基本与每个重要的业务系统都有接口并且每天会进行大量的数据交互,做的好的会有一个核对机制,加入一些校验机制,确认数据的准确完整,有的银行测没有。信息安全就是看看网络管理相关的制度,看看防火墙的结构,内外网是不是分离啊等等,无聊至极。

5,IT 审计应该怎么做

1、审计师所需要的素质最关键的不是数学,也不是分析能力,是专业知识和沟通能力,一方面要懂,一方面要沟通,审计师没有一个是内向的,审计就是找别人的麻烦,这个职能就决定了大量的沟通和协调工作,而且面对的不仅是财务,还有仓储、风控、生产等各个部门,审计并不是做学问,和你想象的一天到晚研究数据,可以说是大相径庭的。 2、审计师按所处位置不同分外审与内审,外审指国家审计和社会审计,国家审计是审计署及下属成员单位的职能,而社会审计主要是注册会计师出具审计报告审计,内审一般指公司内审计,一般来说只有大公司才有,按职业分工来说也有财务审计、内控审计、职能审计、合同审计、工程审计、信息系统审计等等,你所考虑到的相关路线仅仅是财务审计。 3、审计这个行业本身就不是一个年轻人的行业,如果是财务审计,那么一般需要5年以上经验才有可能,虽然有些大型公司愿意招聘审计实习生(我们公司就招),但一般是财务专业应届硕士才有可能,其他的一般都需要多年经验,道理其实很简单,你不懂没有经验,怎么可能去审计呢?按你现在这个专业来看,如果你做6年以上的规划而且有足够的耐心,加上不差的运气那么你是走得通的,但这仅限于传统的财务审计,如果是...1、审计师所需要的素质最关键的不是数学,也不是分析能力,是专业知识和沟通能力,一方面要懂,一方面要沟通,审计师没有一个是内向的,审计就是找别人的麻烦,这个职能就决定了大量的沟通和协调工作,而且面对的不仅是财务,还有仓储、风控、生产等各个部门,审计并不是做学问,和你想象的一天到晚研究数据,可以说是大相径庭的。 2、审计师按所处位置不同分外审与内审,外审指国家审计和社会审计,国家审计是审计署及下属成员单位的职能,而社会审计主要是注册会计师出具审计报告审计,内审一般指公司内审计,一般来说只有大公司才有,按职业分工来说也有财务审计、内控审计、职能审计、合同审计、工程审计、信息系统审计等等,你所考虑到的相关路线仅仅是财务审计。 3、审计这个行业本身就不是一个年轻人的行业,如果是财务审计,那么一般需要5年以上经验才有可能,虽然有些大型公司愿意招聘审计实习生(我们公司就招),但一般是财务专业应届硕士才有可能,其他的一般都需要多年经验,道理其实很简单,你不懂没有经验,怎么可能去审计呢?按你现在这个专业来看,如果你做6年以上的规划而且有足够的耐心,加上不差的运气那么你是走得通的,但这仅限于传统的财务审计,如果是IT审计、内控审计等,你还需要付出很多额外的努力。 4、最快最直接的方法就是去考CPA注册会计师,有了的话现在你去一个事务所做社会审计实习还有会有人要的,但考虑到你的性格内向,能不能接受一年90%的时间都在全国各地漂泊面对不同的人呢?而且CPA的难度是不言而喻的,这个你可以自己考虑考虑。 5、别相信职业测评,那是忽悠人的做法,说实话,如果你内向建议你做技术,审计其实是个非常外向的职业,也是个非常需要处理人际关系的职业,我接触过的所有审计师,不论何种领域,都是非常擅于言辞和交道的,并不是你想象的那种工作方式。 6、最后给你一句忠告,不论何时何地何种工作,不要拿不喜欢沟通做理由,我可以实话说,在职场上,只有你的沟通能力上去了,才有希望拿到你想拿到的那份面包。

6,什么是IT审计

IT审计就是信息系统审计,也称IT监查,是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。 IT审计的出处源自60年代IBM出版的《Audit encounters Electronic Data Processing》等有关在EDI环境下进行审核和组织的论述。不久后有关该方面的研究结果不断涌现, IT审计的雏形初步形成。但是由于信息系统在社会上尚未得到较为广泛的应用,因此IT审计并未在社会上形成意识。 IT审计-对象范围 IT审计设计整个信息系统的生命周期,IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物,并包括信息系统实施相关的外部环境。一般来说,对企业实施IT审计的对象有:本企业内的IT审计师、外部IT审计事务所委托审计师和国家审计机构。IT审计按照信息系统的生命周期分为业务计划审计,业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。 1、业务计划审计主要面向信息系统的企划,对信息系统的投资可行性,系统规划与公司战略的相关性,系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。 2、业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核,确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。 3、业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求,同时对信息系统的功能、性能、易用度、可操作性等进行评估。 4、业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。 5、共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等,检查这些过程的规范性和有效性,并提出改良建议。 IT审计-审计制度 作为企业,建立一个完善的IT审计制度需要做到以下几点: (1)IT审计师是跨信息技术和审计技术的复合型人才,要实施企业的IT审计制度,必须重视和培养合格的IT审计师; (2)企业应该建立相应的IT审计部门或审计岗位,确定其部门和岗位职责,并将之置于企业经营者的直接管理之内; (3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据; 只得一提的是,企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的,根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。 IT审计-注意事项 作为企业,建立一个完善的IT审计制度需要做到以下几点: (1)IT审计师是跨信息技术和审计技术的复合型人才,要实施企业的IT审计制度,必须重视和培养合格的IT审计师; (2)企业应该建立相应的IT审计部门或审计岗位,确定其部门和岗位职责,并将之置于企业经营者的直接管理之内; (3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据; 企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的,根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。

文章TAG:it审计  审计  关于  IT审计  
下一篇