银行IT专项审计，各位进来讨论下，可以审哪些方面的？

sway1120

电话银行项目或信用卡项目；这两项业务和传统银行业务有较大不同，从数据安全、交易控制等方面会有很多问题可以发掘，即使不能从应用层挖出问题，也可以从一般控制方面搞出东西，方便向老板交代啊，呵呵

易水寒江雪

呵呵，兄弟我现在也在银行做IT审计，就有些问题发表下观点，请各位斧正:
1、现在的IT审计，大多数情况下是GC审计，并且就如同马庆所说的，GC审计如果真的做好也是相当不容易的。
2、将来IT审计的方向，是从专项审计转变成综合审计，从GC转变成AC，这是一个趋势，只是实现时间的问题。
3、内部审计本身就困难多多，何况是IT内审。
不过Sway兄说的对，一般来说系统的用户权限管理都是比较混乱的。

cxqwin

IT内审，个人认为还是应该分为：
1）项目审计：项目审计主要是审计在项目开发过程中的控制，主要关注：计划控制、成本控制、需求控制、开发规范控制等
2）运维审计：主要审计信息系统在运维管理过程中的控制，包括：机房管理、数据安全、网络安全等相关内容
3）专项审计：主要审计如故障处理等其他专项

在IT内审的时候，我们也必须对整个部门的管理、绩效考核、费用、人员履职、部门制度建设等进行审计

至于业务这一块，个人认为倒不是IT审计的主要内容，如果必须的话，我们可以从业务调查的角度出发，也就是相当项目审计的事后审计，主要从稳定性调查、可靠性调查、可操作性调查、可扩展性调查、可操作性调查等去进行调查，从而对某块业务系统进行评估。

本人目前正在从事银行IT审计研究，马上也要开展相关的审计工作，希望跟大家多交流，MSN：sz_cxqwin@hotmail.com