IT审计之入门概念（原创）

freezingliu · 发表于 2007-12-8 15:19

一个好的IT审计师是要磨炼出来的，不只要通IT的基础架构，还要对一个行业的核心应用系统有深入的了解。不然是会很空的。

ld1978 · 发表于 2007-12-10 09:59

好东西。。。。。。。。。。。。。

zyboy1978 · 发表于 2008-1-4 11:36

窃以为，IS审计务必是在对审计对象的应用系统了解甚至是深入了解的基础上才可以谈IS审计。如果脱离了实际应用系统，对象所属行业等背景资料，只是按部就班的进行一系列工作，例如程序检查，数据库检查，密码策略检查，日常管理检查等等。其实并不能起到真正的审计作用。
真正的IS审计应该是为客户梳理应用系统，指出其不足，需要改进的地方，具有实际意义的报告。
当然，从目前来看，国内的客户一般是要求你走一个过场，你的审计工作还不能影响到他的正常业务工作，头疼。出来的结果往往是束之高阁。

fangtang00 · 发表于 2008-1-8 12:00

进来才知道自己是菜鸟
惭愧
努力学习

WeirdGun · 发表于 2008-1-10 11:09

刚开始接触审计，看来路还很长

gotulip · 发表于 2008-2-7 10:32

一起加油吧

xgkzq · 发表于 2008-4-21 23:24

超好贴呀！顶

itpubworm · 发表于 2008-5-15 14:27

原帖由 zyboy1978 于 2008-1-4 11:36 发表
窃以为，IS审计务必是在对审计对象的应用系统了解甚至是深入了解的基础上才可以谈IS审计。如果脱离了实际应用系统，对象所属行业等背景资料，只是按部就班的进行一系列工作，例如程序检查，数据库检查，密码策略检查，日常管理检查等等。其实并不能起到真正的审计作用。
真正的IS审计应该是为客户梳理应用系统，指出其不足，需要改进的地方，具有实际意义的报告。
当然，从目前来看，国内的客户一般是要求你走一个过场，你的审计工作还不能影响到他的正常业务工作，头疼。出来的结果往往是束之高阁。

确实是这个道理！！！

tn1_tn2 · 发表于 2008-5-28 11:57

看了楼主的文章，也看了网友的回复。我感觉做IT审计最合适的人应该是ERP实施顾问了？

ljbox · 发表于 2008-5-30 18:45

thanks

[精华] IT审计之入门概念（原创）

浏览过的版块