查看: 73821|回复: 74

[精华] IT审计之入门概念(原创)

[复制链接]
论坛徽章:
3
ITPUB新首页上线纪念徽章
日期:2007-10-20 08:38:442008新春纪念徽章
日期:2008-02-13 12:43:03
发表于 2007-4-19 21:45 | 显示全部楼层
up!

使用道具 举报

回复
论坛徽章:
0
发表于 2007-4-20 14:07 | 显示全部楼层
这样的帖子不多见,楼主的实力很强。
但帖子中有个别地方有待商榷。IT风险管理以及IT审计的发展趋势是好的,但要想成为一个行业还需要我们大家共同努力!

使用道具 举报

回复
论坛徽章:
0
发表于 2007-4-20 14:59 | 显示全部楼层
我是刚刚要加入的!刚考上研第一个项目就是电信运营企业的IT审计
不懂迷茫中

使用道具 举报

回复
论坛徽章:
0
发表于 2007-4-20 15:07 | 显示全部楼层
不知道应该看些什么书,希望lz介绍下

使用道具 举报

回复
论坛徽章:
9
蓝色妖姬
日期:2006-04-13 09:35:57ITPUB北京九华山庄2008年会纪念徽章
日期:2008-01-21 16:50:24奥运会纪念徽章:棒球
日期:2008-04-24 16:00:08生肖徽章2007版:蛇
日期:2009-03-10 21:34:302009日食纪念
日期:2009-07-22 09:30:00祖国60周年纪念徽章
日期:2009-10-09 08:28:002010新春纪念徽章
日期:2010-03-01 11:07:242012新春纪念徽章
日期:2012-01-04 11:49:542013年新春福章
日期:2013-02-25 14:51:24
 楼主| 发表于 2007-4-20 15:09 | 显示全部楼层
最初由 lslin 发布
[B]这样的帖子不多见,楼主的实力很强。
但帖子中有个别地方有待商榷。IT风险管理以及IT审计的发展趋势是好的,但要想成为一个行业还需要我们大家共同努力! [/B]


呵呵,谢谢,所有言论文责自负,欢迎讨论。
是否能够成为一个行业的问题,主要看是否有存在的市场。个人认为,有需求方,有供应方,基本上就可以成为一个行业,当然规模大小是另外一回事了。以我工作的环境看,由于内部管理需要和外部监管需要,IT风险管理已经成为一个不可回避的管理职能。

使用道具 举报

回复
论坛徽章:
21
ITPUB元老
日期:2007-06-20 21:35:472014年新春福章
日期:2014-02-18 16:41:11问答徽章
日期:2014-01-23 14:45:31咸鸭蛋
日期:2013-04-17 09:29:40奥运会纪念徽章:沙滩排球
日期:2012-10-10 16:02:32ITPUB 11周年纪念徽章
日期:2012-10-09 18:05:37奥运会纪念徽章:曲棍球
日期:2012-07-04 23:23:38蜘蛛蛋
日期:2012-06-05 16:38:282012新春纪念徽章
日期:2012-01-04 11:49:54ITPUB十周年纪念徽章
日期:2011-11-01 16:20:28
发表于 2007-4-21 00:21 | 显示全部楼层
IS Audit=GC+AC ?

使用道具 举报

回复
论坛徽章:
21
ITPUB元老
日期:2007-06-20 21:35:472014年新春福章
日期:2014-02-18 16:41:11问答徽章
日期:2014-01-23 14:45:31咸鸭蛋
日期:2013-04-17 09:29:40奥运会纪念徽章:沙滩排球
日期:2012-10-10 16:02:32ITPUB 11周年纪念徽章
日期:2012-10-09 18:05:37奥运会纪念徽章:曲棍球
日期:2012-07-04 23:23:38蜘蛛蛋
日期:2012-06-05 16:38:282012新春纪念徽章
日期:2012-01-04 11:49:54ITPUB十周年纪念徽章
日期:2011-11-01 16:20:28
发表于 2007-4-21 00:31 | 显示全部楼层
楼主继续。写的很好。

使用道具 举报

回复
论坛徽章:
0
发表于 2007-4-22 14:53 | 显示全部楼层
个人不太同意楼主关于"审计领域中的IT应用"的说法.
个人感觉IT审计属于审计领域不假,因为和其他审计拥有相似的流程和方法论.
但是It AUDIT和其他最主要的区别在于对象不同, 只不过现在的发展和其他审计融在一起,但是那并不代表他是IT应用. 而应该是针对IT的审计

使用道具 举报

回复
论坛徽章:
9
蓝色妖姬
日期:2006-04-13 09:35:57ITPUB北京九华山庄2008年会纪念徽章
日期:2008-01-21 16:50:24奥运会纪念徽章:棒球
日期:2008-04-24 16:00:08生肖徽章2007版:蛇
日期:2009-03-10 21:34:302009日食纪念
日期:2009-07-22 09:30:00祖国60周年纪念徽章
日期:2009-10-09 08:28:002010新春纪念徽章
日期:2010-03-01 11:07:242012新春纪念徽章
日期:2012-01-04 11:49:542013年新春福章
日期:2013-02-25 14:51:24
 楼主| 发表于 2007-4-23 12:46 | 显示全部楼层
最初由 tdoflying 发布
[B]个人不太同意楼主关于"审计领域中的IT应用"的说法.
个人感觉IT审计属于审计领域不假,因为和其他审计拥有相似的流程和方法论.
但是It AUDIT和其他最主要的区别在于对象不同, 只不过现在的发展和其他审计融在一起,但是那并不代表他是IT应用. 而应该是针对IT的审计
[/B]


您说的有道理。

IT审计其实可以从广义和狭义两个方面来理解。

广义的IT审计我理解就是IT审计师可能做的工作。目前我所接触到的圈子里面,IT审计师的工作最主要包括两块,一块是对常规业务审计的支持。另一块是独立的系统审计和咨询。

狭义上的IT审计就是对IT这一特殊对象的审计。

使用道具 举报

回复
认证徽章
论坛徽章:
38
管理团队2006纪念徽章
日期:2006-04-16 22:44:452012新春纪念徽章
日期:2012-02-13 15:11:522012新春纪念徽章
日期:2012-02-13 15:11:522012新春纪念徽章
日期:2012-02-13 15:11:52版主2段
日期:2012-05-15 15:24:11ITPUB 11周年纪念徽章
日期:2012-09-28 17:34:42ITPUB 11周年纪念徽章
日期:2012-10-09 18:03:32现任管理团队成员
日期:2012-10-18 17:00:062013年新春福章
日期:2013-02-25 14:51:24凯迪拉克
日期:2013-09-12 15:56:12
发表于 2007-4-23 14:10 | 显示全部楼层
我觉得目前在国内对IS审计的理解还是比较狭窄,对于IS审计不等于IT审计或者对技术的审计,这也是313审计中很多做安全评估的公司拿着技术评估的思路去做的基础.

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会 限时9.5折

【架构革新 高效可控】2020年8月17日~19日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 
京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表