我依然觉得IT审计具有很好的成长性 - 第2页 - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

IT审计最简单的一句话就是你花了这么钱搞这些个IT项目到底值不值，但是对于银行来说，建立一个完整的IT审计体系代价太高，工行，建行这样的大行都不愿花钱来做这个。
IT审计包括范围有：机房管理，网络管理，计算机信息系统，数据库管理，系统运行，服务外包，应急预案，备份管理，文档管理，涵盖了行内运维的全部工作，包括部分的科技部门的工作。
本帖最后由 callmechen 于 2012-12-20 16:54 编辑
panjin11 发表于 2012-12-20 16:48

IT审计最简单的一句话就是你花了这么钱搞这些个IT项目到底值不值，但是对于银行来说，建立一个完整的IT审计 ...
如果是上市审计、兼并审计，就不是值不值的问题了。任何一条审计结论，都有可能是致命的。
如果仅仅是我们关起门来自己玩，就不需要这些了。大银行就是两条：盈利表现+干部表现。
wp2008ca 发表于 2012-12-20 16:06

怎么感觉有点像cmmi中的qa
1.QA是DEV册里的
2.QA检查的是过程的审计，比IT审计还差很多。
callmechen 发表于 2012-12-20 16:56

1.QA是DEV册里的
2.QA检查的是过程的审计，比IT审计还差很多。
IT审计不是也主要针对过程吗

家住海淀 发表于 2012-12-5 14:07

还是请正在做的同学来说一下具体做什么吧，毕竟是职能型岗位，身在其位的最优发言权
老胡，这个并不好做。审计人员最害怕的是你明知道有一定的风险和问题，你受限于知识、能力、工具、对方配合甚至是机会，而没有办法发现出来
我自己就曾经是一名银行的IT审计人员，这个深有体会。
第二烦的就是，你虽然发现问题了，你却没法推动改变。审计的工作不仅仅是审计本身，而包括推动审计问题的改正，这个是个大麻烦。论坛里面的朋友都是和银行IT相关的，知道想做一样改动，需要的时间，投入、资源，配合有多难。具体改正是IT或具体部门的事，但是督促就是你的责任。
nunton 发表于 2012-12-21 05:41

老胡，这个并不好做。审计人员最害怕的是你明知道有一定的风险和问题，你受限于知识、能力、工具、对方配 ...
第二条不止是IT审计的问题，几乎银行都是这样的。
就是不小的领导，想做成一件事儿也是很难的。
别的部门就是不配合，你如何呐喊也枉然，甚至有的时候我们总行行长批示的东西，到了下面照样也有不执行，硬顶着的时候
家住海淀 发表于 2012-12-21 09:06

第二条不止是IT审计的问题，几乎银行都是这样的。
就是不小的领导，想做成一件事儿也是很难的。
别的 ...
但是这个对审计就比较直接的影响了，毕竟审计两个主要工作就是，审计和解决审计问题
审计人员的考核标准里都有整改完成情况。我以前的同事去年就因为被审计方不配合整改而被扣绩效
作为内部审计，不能成为“审出问题，是你的问题；审不出问题，也是你的问题”。前面讲的内控体系建设价值，是管理上的价值；前段时间也体会到可以在技术上发挥价值，推动资产的复用、标准的形成、架构的简化。这样也符合审计按照项目的形式开展工作的习惯，只是不用老出差了。