|
|
最初由 wangderek 发布
[B]大家大可不必对CISA失去信心,也不用对它期望太深,即使你考过了CISA,也只意味着你搭起了一个知识的框架,还需要你不断地学习为你的知识结构增加血肉。信息系统审计师是非常重要的,因为它为管理层,还是审计师(内部的和外部的)提供凭借他们的知识结构所无法提供的信息,我无数次见到内部审计师或是外部审计师,面对大型的信息系统,手足无措,也许正如广告上说的那样,如果不搞信息系统审计,有一天也许我们会失去审计资格,对于管理层,他们面对系统同样手足无措,他们发现在没有他们经手的情况下,所有的信息就摆面前,他们信还是不信呢?他们迫切希望这个过程能在他们的控制之下。还有安全的问题,企业能有一个真正的安全解决方案吗?也许他们有最好的防火墙,但是一个开放的RAS可能就使安全级别降到最低,可能一个放空的数据库管理员密码就可以使任何人可以修改任何数据。
我们所面临的挑战,不是不重视,而是知识的缺乏,你们知道怎样提高Unix系统的安全性吗?你知道怎样在SAP里,拿到资产负债表的设置吗?你知道如果系统里开发票和做发运的是同一个人有什么影响吗?你知道如果在有Oracle的企业里,人们还在手填入库单,你该做什么反应吗?你知道怎样才能在系统没有相应报告的情况下,框算出库存的帐龄吗?
如果这些问题都回答不出来,那就不要管他CISA有没有前途,因为你还称不上是CISA.如果你能回答出这些,如果不是CISA,又如何呢? [/B]
说得好极了!十分支持。也就是说作为一个企业内部审计人员,面临信息化的时代和企业结构,必须要掌握CISA要求掌握的知识,具备对信息系统进行审计的能力,否则将面临失业的威胁,这才是最重要的! |
|
楼主: cliffman
IP卡
狗仔卡
发表于 2004-11-14 01:34
显身卡
