IT审计属于信息安全的范畴。简单来讲,就是审查IT信息系统,甚至整个IT体系在技术以及管理方面是否有足够的措施确保其所处理的数据信息安全可靠。比如,系统在用户权限方面的控制,能不能确保只有被授权人其本人才能登录,登录后只能行使其被授予的权限。系统中的数据是否有必要的备份,对数据的修改有无必要的跟踪。发生紧急情况,如停电,灾害时,是否有相应措施确保系统及其数据安全,等等。凡是对信息安全有影响的方面,都可能成为审计的对象。
不知这样的解释能否有些帮助?
这个性质的工作,现在是国际上的热门。如果在中国暂时还不够热的话,将来应该会更热的。毕竟人们工作和生活对IT的依赖越来越大,这些体系的安全将会越来越重要。如果有幸入行的话,一定要悉心学习哟。另外,你可以用 IT auditing 搜索一下,很有几个专业网站的。
1概念描述
其实你说的这个叫IT审计并不准确,审计只是针对财务报表发表意见而言的,由于现在企业的财务流程都依赖电子系统,财务数据也是自动化水平越来越高,因此对于财务体系和企业其它内控流程而言,其电子系统的安全稳定和准确可靠变的越来越重要,出于这个要求,就要有一群专业人士来帮助企业确保其电子系统的安全性和可靠性,否则财务体系根本无从信赖,内控流程根本无法控制。这也就是你所说的这些部门建立的主要初衷和他们的工作内容。
2工作强度
工作强度其实是根据项目而定的,所以不能一概而论。但从我了解来看,相比审计部门,IT相关的这些部门普遍轻松一些,相对加班较少,没有那么可怕的加班熬夜,呵呵(视情况而定,个别项目极其变态。。。:))
3工作内容
工作要涉及计算机、信息系统的一些知识(C、Oracle什么的),也要涉及财务知识(我认识一些都在考会计的相关证书,因为工作需要相关知识),这两部分是基础的,其它的都是当时学当时用。
4职业发展
主要是相同方向的企业内部部门,外部机构有一些IT咨询公司等(埃森哲什么的,其它咨询的IT服务小组也可以)。个人认为啊,这个部门跳槽的方向稍微有些局限。原因两点:第一,这些部门有一些专业性(计算机、财务),但又不是特别专业,没法跟专门干这个的比,凭借这两点专业跳槽出去的跟人家专门干这个的,有一点劣势;第二,这些部门跳槽出去,直接对口的部门少,只有IT咨询跟这些部门的工作交集比较多,因此有一点局限性。
PS:以上的完全是个人意见啊,肯定有不对不全面的地方,就业方向是大事,最好跟有个清晰的职业规划~祝你顺利啊~
审计局有it审计岗位。
1、负责IT专项审计实施,制定审计方案,按计划实施审计活动并出具报告。
2、负责信息系统安全的IT流程控制、风险评估工作。
3、负责设定审计目标,确保控制项目风险。
以上就是关于关于IT审计咨询的问题全部的内容,包括:关于IT审计咨询的问题、IT 审计的工作状态怎么样,职业发展前景如何、审计局有it审计岗位吗等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)