本人现在在PwC工作，本科学IT，愿意以实际经验解答关于Audit的问题 [复制链接]

论坛徽章:: 0

11楼 [报告]

发表于 2003-05-14 20:11 |只看该作者

最初由 wangderek 发布\r\n[B]我觉得是需要的，但不象广告那么夸张。现在能做IT内审的人员很缺乏，而且能作得有点条理的更是少，只是重视IT内审的企业是需要公司对内部控制相当重视，而且往往是有大型信息系统的企业。我觉得考过CISA，你需要补充的东西仍然很多。 [/B]

\r\n\r\n有一个问题，很多IT审计人员在IT技术方面并没有很强的背景，而象你所说的，需要IT内审的往往是有大型信息系统的企业，而这样的企业一定会有背景很强的IT专家可以从整体角度把握大型信息系统，在这种情况下，IT审计的作用是什么？IS Auditor在面对IT知识胜过自己的客户的时候，如何胜任自己的工作呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

DLTech

白手起家

论坛徽章:: 0

12楼 [报告]

发表于 2003-05-14 20:21 |只看该作者

又想起一个问题，IS audit与IT Consulting除了基本功能不同（前者是一种鉴证服务，其结果要提供给第三方，后者是一种提高或者改良的服务），其主要的区别是什么，四大的IS Audit部门现在在国内提供的服务是严格的IS audit还是兼有IT consulting?\r\n\r\n谢谢！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pgfish

稍有积蓄

论坛徽章:: 0

13楼 [报告]

发表于 2003-05-14 20:32 |只看该作者

最初由 DLTech 发布\r\n[B]又想起一个问题，，四大的IS Audit部门现在在国内提供的服务是严格的IS audit还是兼有IT consulting?\r\n\r\n谢谢！ [/B]

\r\n\r\n奇怪，你是pwc的，至少应该熟悉pwc的情况吧？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

DLTech

白手起家

论坛徽章:: 0

14楼 [报告]

发表于 2003-05-14 20:34 |只看该作者

最初由 pgfish 发布\r\n[B]\r\n\r\n奇怪，你是pwc的，至少应该熟悉pwc的情况吧？ [/B]

\r\n\r\n我们公司有专门的IT审计部门，我是做FINANCIAL AUDIT，对他们的情况，我也不是特别了解

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bluesun

白手起家

论坛徽章:: 0

15楼 [报告]

发表于 2003-05-15 09:27 |只看该作者

我请教个问题，我如果想到类似的公司求职能不能给点建议？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wangderek

白手起家

论坛徽章:: 0

16楼 [报告]

发表于 2003-05-15 16:07 |只看该作者

IT audit既有鉴证的作用又有consulting的作用，对于外审来说，只有信息系统有足够的控制，我们才能保证系统里产生的财务报表的真实合理，就相当于我们财务审计的compliance test，对于内审来说，我们是monitor IT部门对公司信息系统安全策略的执行情况，但同时，我们运用risk management的模型对客户提出一些改良意见，推动客户增强控制，降低风险。是的，客户比我们更熟悉系统，但是却没有我们的管理理念，所以我们要告诉客户如何才能更好地管理好他们的系统，如何使流程更流畅，如何使系统的功能都发挥出来，如何使用户只是在自己的工作范围内操作系统，如何建立流程发现操作中的错误并得到及时纠正。我们需要相当了解系统，正如cisa书上说的，我们对被审系统的了解要达到professional level,这是IT auditor的挑战所在，我很少见到合格的IT auditor，自己离此也非常遥远。\r\n\r\n去PWC需要足够的年轻，对吧？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

DLTech

白手起家

论坛徽章:: 0

17楼 [报告]

发表于 2003-05-15 16:54 |只看该作者

最初由 wangderek 发布\r\n[B]IT audit既有鉴证的作用又有consulting的作用，对于外审来说，只有信息系统有足够的控制，我们才能保证系统里产生的财务报表的真实合理，就相当于我们财务审计的compliance test，对于内审来说，我们是monitor IT部门对公司信息系统安全策略的执行情况，但同时，我们运用risk management的模型对客户提出一些改良意见，推动客户增强控制，降低风险。是的，客户比我们更熟悉系统，但是却没有我们的管理理念，所以我们要告诉客户如何才能更好地管理好他们的系统，如何使流程更流畅，如何使系统的功能都发挥出来，如何使用户只是在自己的工作范围内操作系统，如何建立流程发现操作中的错误并得到及时纠正。我们需要相当了解系统，正如cisa书上说的，我们对被审系统的了解要达到professional level,这是IT auditor的挑战所在，我很少见到合格的IT auditor，自己离此也非常遥远。\r\n\r\n去PWC需要足够的年轻，对吧？ [/B]

\r\n\r\n精辟啊，一段文字把我的好几个问题都回答了，我以前对IT audit的理解太狭隘了！\r\n\r\n四大好像都比较喜欢招应届毕业生吧？我们是这样的，公司里面的人基本上都是从最低的level开始培养的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pgfish

稍有积蓄

论坛徽章:: 0

18楼 [报告]

发表于 2003-05-15 17:53 |只看该作者

最初由 wangderek 发布\r\n[B]IT audit既有鉴证的作用又有consulting的作用，对于外审来说，只有信息系统有足够的控制，我们才能保证系统里产生的财务报表的真实合理，就相当于我们财务审计的compliance test，对于内审来说，我们是monitor IT部门对公司信息系统安全策略的执行情况，但同时，我们运用risk management的模型对客户提出一些改良意见，推动客户增强控制，降低风险。是的，客户比我们更熟悉系统，但是却没有我们的管理理念，所以我们要告诉客户如何才能更好地管理好他们的系统，如何使流程更流畅，如何使系统的功能都发挥出来，如何使用户只是在自己的工作范围内操作系统，如何建立流程发现操作中的错误并得到及时纠正。我们需要相当了解系统，正如cisa书上说的，我们对被审系统的了解要达到professional level,这是IT auditor的挑战所在，我很少见到合格的IT auditor，自己离此也非常遥远。\r\n [/B]

\r\n\r\n讲得好！！