一年财务经验两年审计经验，跳槽的话做什么好？

ITGC主要审以下内容：

一、ELC（entity level control）控制。就是看看客户在IT治理方面的相关组织架构是否合理，书面的管理制度是不是健全，具体的审计程序就是获取客户的组织结构图，及一些比较虚的总纲类的书面管理制度如《IT管理制度》等等。

二、系统开发和变更。就是关注系统开发和系统后续小变更中的一些控制，具体的审计程序就是获取系统开发及变更相关的管理制度典型的如《系统开发制度》《系统变更管理制度》等来看一看，再看系统开发是否经过了需求提出、可行性研究、领导层审批，系统上线之前是不是经过了充分的测试，获取一些内控痕迹和表单，如《××系统需求报告》、《××系统可行性报告》、《××系统立项审批单》、《××系统单元测试报告》、《××系统集成测试报告》、《××系统上线审批单》，然后变更方面比较重要的就是《变更审批单》，这个一般来说还要进行抽样，而上面的开发流程一般来说做一两个穿行测试就行了。

三、 *** 作系统及数据库控制。这一块呢具体就是看 *** 作系统和数据库登录是不是要密码，然后把登录界面截个屏作为审计证据K进底稿里，蛮弱智的。然后呢就是调出 *** 作系统及数据库中的一些安全配置，如密码复杂度的要求，密码是不是强制一个月改一次，对系统的敏感 *** 作是否有日志记录，日志是否有人去复核，再者就是看用户权限管理是否按照基于角色来进行权限分配。现在商用方面 *** 作系统用得比较多的是win2000,LINUX,UNIX,银行AIX用得比较多，数据库就是SAP，ORACLE,SQL server等，银行DB2用得也比较多。审计的时候呢，对于安全配置，就是输入一些命令，调出相关配置，四大像安永会有团队专门设计脚本 ，只要放到客户机器上那么一跑，结果自动就出来了，高度傻瓜式，流程化机械化，IT审计师的可替代性更强了，价值更低了。再就是把所有用户的权限列表拉出来，看是不是合理合规，后点关注超级管理员的权限。

四、应用系统控制。关注点同 *** 作系统及数据库。不过应用系统千变万化，比如银行里面比较大的应用系统就有综合业务系统（有的叫核心业务系统）、国际结算系统、大小额系统、信贷管理系统等等等等。但万变不离其综，这些系统做ITGC思路都是一样的，就看安全配置和用户权限。如果要支持财审进行ITAC的审计，则要具体情况具体分析设计，因此个人认为ITAC的审计是IT审计师能体现自身经验与价值的地方，光做ITGC是没有前途的

五、接口控制与信息安全。各种系统之前会有接口，那么数据从一个系统传输到另一系统中数据的准确性完整性要得到保证。审计程序一般首先看系统中是不是有自动核对的机制，比如银行的核心业务系统基本与每个重要的业务系统都有接口并且每天会进行大量的数据交互，做的好的会有一个核对机制，加入一些校验机制，确认数据的准确完整，有的银行测没有。信息安全就是看看网络管理相关的制度，看看防火墙的结构，内外网是不是分离啊等等，无聊至极。

我跟你一样也是信息管理与信息系统专业毕业的，在大学里面也学过会计和审计。现在在事务所工作。

当年进事务所是因为自己考了CISA，信息系统审计师的证书才进去的。进来之后主要在做财务审计的工作。IT审计在国内市场比较小，没有很多的机会去做。

如果你想转行做审计，建议你去考CPA，虽然很难，但是含金量比较高，事务所还是认这个证书的。CIA内部审计师也可以去考考，会比CPA简单，但是就没有CPA管用了。

我有个同事的专业也是跟审计完全无关的，之前CPA过了两门，也进来做审计了，现在过了四门了，比我们这些半吊子都专业啊……

首先我想说的是，我不知道你是因为什么原因想转行，所以不好瞎建议。不过作为一位过来人，我要说的是，作为一个普通上班族，朝九晚五是常事，有很多人都很厌倦自己的工作，所谓的“干一行恨一行”。特别是在体制内的工作尤其如此，选择了稳定，也就失去了激情，工资待遇不会很高，纵观这么多年，我每年的工资也就处在平均工资的水平。所以我要说的是，看你有没有勇气试着改变，愿意去闯荡，去冒险。如果你是果敢的人，那么就义无反顾地闯闯。

在审计行业2年，个人认为至少在会计核算方面已经有了长足的进步。因为审计是从企业的全盘账务开始审核的，这对个人的会计实务知识的功底是有要求的。

之所以想转行，第一可能是因为日以继夜的加班加点，一般事务所从年中开始为企业提供审计服务，如果业务量大，忙到年初3、4月份是很正常的事情。第二可能是业务需要经常出差在外，生活没有规律，照顾不到家人而产生的负面情绪和工作压力。第三工作上的付出与收入不成正比，导致心态无法平衡，对工作感到厌烦。第四可能感觉审计行业没有前景，不想把时间浪费在目前的行业上。

无论基于以上哪一点，我都想善意的告诉你，各行各业，每个岗位都贵在你的坚持；就比如你现在做的审计工作，想要有深远的发展，建议努力考取注册会计师证书。因为只有注册会计师，才能对审计工作进行最后的签字确认并出具相应的审计报告。其次，在事务所锻炼3-5年以后，知识结构扎实的前提下，到企业去另谋职务会比一般会计从业者容易很多；前期的辛苦也只是暂时的。

综上，如果你想转行，也强烈建议你在所学专业的基础上进行选择，不要盲目的从事与自己专业不相关的职业，这对事业的起步和发展都会有所限制，对未来的职业规划有着很大的不确定性，望慎重！

这位大哥其实也不用太过于烦恼，路都是自己选的，别人只能给你一点建议，关键还是靠自己是否有这个决心。当然，像您这样已经从事多年对口专业的行业，让您放弃自己之前打拼出来的成绩和荣誉，任谁也不甘心，别看我今年虽然只有二十岁，但还是有一定社会经验的，对您这事，我个人认为您有必要把您这些年所付出的与公司目前状况和今后的发展前景写出一份详细的规划做出分析判断，试问自己如果我继续留任会有何发展，前景如何，是否会影响我个人事业发展和家庭情况。如果我跳槽又会带来怎样的改变，并且因为专业不对口而导致事业进步缓慢等等一些非常实际问题，这些都是你所要考虑的。如果你朋友那里真的要比你现在所工作的地方好上很多，我希望大哥您在经过仔细思考后再做出决定，总之做到不后悔就行了。这就是我的个人看法，希望能给大哥带来一点帮助吧

这2个是相对对立的工作。

SAP顾问是要利用你的经验帮用户提供解决问题的方案。IT审计也就是审计的一种，就是去挑别人的错，却并不负责想解决方案。

挑错是这个世界上最容易的工作。没有人能够做到100%的完美。客户对审计通常是不敢得罪。

做顾问是帮别人解决问题的，不过有时客户却不客气对你，认为你没有100%的满足他的要求。因为很难做到让别人100%的满意。

你是愿意去帮助别人呢？还是愿意去找茬呢？由你决定。

IT行业一直是就业的热门岗位，程序员这个职业稳定性和收入比都有着不错的前景，所以学IT技术，就学IT中的软件编程技术，但是想学软件编程技术，就需要精通一门编程语言，如java编程语言。

随着入行Java的准程序员越来越多，各种学习Java的流派也层出不穷！

其实在编程的世界里，Java一直是企业级别开发更喜欢选择的编程语言，从java目前的就业形势来看还是相当不错的，由于手机安卓开发的需要，许多人也开始转战Java的学习。从各种大型用人机构分析来说，银行、等等金融行业，阿里、京东等电商行业，移动、电信等通信行业，电、水、能源等公共服务行业，的电子政务，大中型企业管理系统，基本上都用Java开发的系统而且现在Java领域应用广泛,很多地方都能用到Java编程技术,一般稍微有规模的企业,都有自己的IT部门。

以上就是关于it审计 怎么做全部的内容，包括:it审计 怎么做、本人专业是信息管理与信息系统，做IT一年了，想转行做审计，有什么好的方式吗 应该先学习点什么呢、一年财务经验两年审计经验，跳槽的话做什么好等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！