阴阳

摘要： IT审计的大部分人都是从IT转换而来，或者IT角度看问题的熟练程度高于财务业务角度。故写此文，与大家一起沟通两者的区别，以便于互转和融会贯通。 首先，it审计的概念：通俗的讲，是对it相关系统、 事项进行检查评估，从而判断是否足够支持业务目标。我相信，大部分人都对前半句--“对it相关系统、事... 阅读全文

摘要： 1、IT审计思想方面。 说到思想，可能会让很多人打哈欠。其实真正会讲这些东西的人，能分析的如醍醐灌顶，可惜咱口拙。 单从审计角度出发，审计可以笼统说成就是针对某条业务流程，检查是否有恰当的内部控制措施能实现保证这个流程按照或接近理想的想法顺顺当当走完。 IT审计的应用控制检查也一样，针对各个系统中某... 阅读全文

摘要： 1、不要照搬国外IT审计流程及思路。 国外讲制度，国内讲人情及实务。尤其对面是整个公司的脉络--IT部门，小问题，提示下即可；大问题，则不仅与具体被审计人员及时沟通，而更多的建议及时与IT的高层反馈。这个既是一种及时确认问题的态度，同时也是一种尊重，更是一种树立国内特有人情味的思路。但是及时沟通完... 阅读全文