论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 7 篇帖子 ] 
作者 内容
 文章标题 : 有个疑问,请达人指教
帖子发表于 : 2008-11-11 09:34 
离线
初级用户

注册: 2008-11-04 17:08
最近: 2010-11-02 11:53
拥有: 27.50 安全币

奖励: 0 安全币
在线: 265 点
帖子: 32
因为本人从事IT工作,对审计不甚了解,请问IT审计和会计上的审计是一码事吗?
主要都是审财务吗?


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-14 15:26 
离线
新手

注册: 2008-06-19 23:53
最近: 2010-04-28 00:20
拥有: 42.90 安全币

奖励: 0 安全币
在线: 121 点
帖子: 6
讲讲我的简单理解吧,目前绝大部分公司都是用信息系统来做帐,所以要保证财务报表的正确性,需要对生产财务报表的信息系统进行风险评估,识别相应的控制并进行测试,就是IT审计了


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-14 15:43 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2018-02-04 14:11
拥有: 24,453.80 安全币

奖励: 24049 安全币
在线: 13034 点
帖子: 1844
地址: 北京
好像不对


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-14 16:00 
离线
高级用户

注册: 2008-08-29 15:16
最近: 2015-08-17 15:42
拥有: 1,271.70 安全币

奖励: 299 安全币
在线: 651 点
帖子: 163
地址: nan jing
虽然我不是达人,但我的理解是:

在实际工作中,IT审计分为两种:

1,我们称之为general audit 或者是infrastructure audit;主要偏重于信息系统安全,比较基层的那块;

2,我们称之为application audit;主要偏重于与应用性的系统,例如SAP,用友等等;会和流程性的东西结合得更加紧密;会涉及到业务人员的职责分离。

由于我目前的级别不是很高,所以,在这个层次上能做的就这些;如果还完高层走,则会涉及到IT战略的制定、IT设备的采购、IT资源使用效率的评估等等。具体你可以通过COBIT来小做一下了解。


--------本帖迄今已累计获得26安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2009-02-26 08:35 
离线
高级用户

注册: 2007-10-26 13:36
最近: 2014-08-22 10:40
拥有: 420.70 安全币

奖励: 0 安全币
在线: 932 点
帖子: 238
我也来说一下。这要看你是做哪个行业的IT审计,就我的实际工作中的体会,如果是审证券公司的信息系统,那么一般控制和应用控制都得做,缺一不可的。


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2009-02-26 09:09 
离线
超级用户

注册: 2007-09-27 08:31
最近: 2013-02-27 10:18
拥有: 3,358.00 安全币

奖励: 950 安全币
在线: 2760 点
帖子: 342
准确说来,IT审计和会计的确相似,IT审计的方法论和指导思想都是从会计的审计里面发展而来的,适用于会计的方法论,大多数都可直接转换来做安全审计,只是对象不同,IT审计中,人为因素成分更大,更需要完整的组织架构来支持审计。


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2009-05-30 01:55 
离线
新手

注册: 2009-03-03 13:57
最近: 2011-03-17 14:31
拥有: 14.00 安全币

奖励: 0 安全币
在线: 182 点
帖子: 14
IT审计现在主要有两个作用:
1.为财务审计提供内控的assurance,如果IT审计通过,证明公司的财务系统的数据是可靠的,在进行财务审计的时候风险系数就可以小很多,比如说原来的风险系数为3,IT审计可以support的话风险系数就可以变成0.7,财务审计的时候原来如果需要抽300个样,有IT审计以后只要70个样就可以了。
2.为客户的管理层提供建议,这个作用偏咨询了,通过IT审计可以看出客户的信息系统在内控上有没有什么问题,然后提出管理建议,这个在现阶段老总比较欢迎的一个服务。


--------本帖迄今已累计获得24安全币用户奖励--------


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 7 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012