期货交易自动化论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 19|回复: 0

我依然觉得IT审计具有很好的成长性 - 第2页 - 金融行业 - ITPUB论坛-专业的IT技术社区

[复制链接] |主动推送

285万

主题

285万

帖子

855万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
8553710
发表于 2022-9-11 07:25:30 | 显示全部楼层 |阅读模式
IT审计最简单的一句话就是你花了这么钱搞这些个IT项目到底值不值,但是对于银行来说,建立一个完整的IT审计体系代价太高,工行,建行这样的大行都不愿花钱来做这个。
IT审计包括范围有:机房管理,网络管理,计算机信息系统,数据库管理,系统运行,服务外包,应急预案,备份管理,文档管理,涵盖了行内运维的全部工作,包括部分的科技部门的工作。
本帖最后由 callmechen 于 2012-12-20 16:54 编辑
panjin11 发表于 2012-12-20 16:48

IT审计最简单的一句话就是你花了这么钱搞这些个IT项目到底值不值,但是对于银行来说,建立一个完整的IT审计 ...
如果是上市审计、兼并审计,就不是值不值的问题了。任何一条审计结论,都有可能是致命的。
如果仅仅是我们关起门来自己玩,就不需要这些了。大银行就是两条:盈利表现+干部表现。
wp2008ca 发表于 2012-12-20 16:06

怎么感觉有点像cmmi中的qa
1.QA是DEV册里的
2.QA检查的是过程的审计,比IT审计还差很多。
callmechen 发表于 2012-12-20 16:56

1.QA是DEV册里的
2.QA检查的是过程的审计,比IT审计还差很多。
IT审计不是也主要针对过程吗

家住海淀 发表于 2012-12-5 14:07

还是请正在做的同学来说一下具体做什么吧,毕竟是职能型岗位,身在其位的最优发言权
老胡,这个并不好做。审计人员最害怕的是你明知道有一定的风险和问题,你受限于知识、能力、工具、对方配合甚至是机会,而没有办法发现出来
我自己就曾经是一名银行的IT审计人员,这个深有体会。
第二烦的就是,你虽然发现问题了,你却没法推动改变。审计的工作不仅仅是审计本身,而包括推动审计问题的改正,这个是个大麻烦。论坛里面的朋友都是和银行IT相关的,知道想做一样改动,需要的时间,投入、资源,配合有多难。具体改正是IT或具体部门的事,但是督促就是你的责任。
nunton 发表于 2012-12-21 05:41

老胡,这个并不好做。审计人员最害怕的是你明知道有一定的风险和问题,你受限于知识、能力、工具、对方配 ...
第二条不止是IT审计的问题,几乎银行都是这样的。
就是不小的领导,想做成一件事儿也是很难的。
别的部门就是不配合,你如何呐喊也枉然,甚至有的时候我们总行行长批示的东西,到了下面照样也有不执行,硬顶着的时候
家住海淀 发表于 2012-12-21 09:06

第二条不止是IT审计的问题,几乎银行都是这样的。
就是不小的领导,想做成一件事儿也是很难的。
别的 ...
但是这个对审计就比较直接的影响了,毕竟审计两个主要工作就是,审计和解决审计问题
审计人员的考核标准里都有整改完成情况。我以前的同事去年就因为被审计方不配合整改而被扣绩效
作为内部审计,不能成为“审出问题,是你的问题;审不出问题,也是你的问题”。前面讲的内控体系建设价值,是管理上的价值;前段时间也体会到可以在技术上发挥价值,推动资产的复用、标准的形成、架构的简化。这样也符合审计按照项目的形式开展工作的习惯,只是不用老出差了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|期货交易自动化论坛

GMT+8, 2024-11-28 10:51 , Processed in 0.110088 second(s), 27 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表