it审计 怎么做

说来说去，你的三个offer都是一样的东西。。。。只是名字不一样罢了，通俗讲，就是IT审计。

IT审计跟财务审计相比还是要轻松的，其业务一部分来自审计部门，对于大的审计项目或每年新接的项目，基本都需要进行IT审计的，一般几天就可以做好，不需要长期出差和加班，另有其他业务提供咨询服务。

虽然说比财务审计轻松，但也只是相对的，而不是绝对的，毕竟是四大，工作量都不轻松。如果你找工作不希望很辛苦，建议不要去四大了，心态比实际工作强度更重要，带着不想辛苦的态度去，你会对辛苦的工作怀有抗拒心理，就真的很辛苦了。

四大的工作辛苦是辛苦一些，但工作氛围很好，同龄人多，无复杂人际关系。

至于IT审计的未来前景，我只听说有人去了IT咨询公司，有人去国际投行做与原来类似的业务，正统的发展路径请其他四大IT审计人补充。

中汇不在内。 中汇会计师事务所是具有财政部、证监会批准的从事证券、期货相关业务许可证资格,以及具有国家税务总局批准的从事税务鉴证、税务服务资格的大型综合性专业服务机构。

中汇会计师事务所是具有财政部、证监会批准的从事证券、期货相关业务许可证资格，以及具有国家税务总局批准的从事税务鉴证、税务服务资格的大型综合性专业服务机构。

中汇在全国近20个重要商业城市均设有分支机构，拥有跨领域专业人才超过2000人，能为国内外各行业客户提供资本市场财务鉴证、审计、税务、工程咨询、内部控制与风险咨询、IT审计与IT咨询、人力资源咨询、会计服务、专业培训、国际业务等全方面的专业服务。

为了始终能够向客户提供值得信赖的高品质专业服务，中汇自觉遵守法律、重视政府部门及行业主管机构的认可，并在审计、税务、工程等多个领域具备行业最高等级的专业资质。

四大一般是指现在国际上最大的四家会计师事务所:普华永道，德勤，毕马威和安永。

八大则是上世纪八十年代国际上八大会计师事务所，也是四大的前身:安达信，普华，毕马威，永道，DHS,塔奇罗斯，Arthur Young,Ernst&Whinney。中汇不在内。内资八大所由中国最具规模的八家本土会计师事务所组成, 其中七家具有A+H股升级资格。

他们分别是瑞华、立信、天健、信永中和、大华、大信、致同、天职国际。

ITGC主要审以下内容：

一、ELC（entity level control）控制。就是看看客户在IT治理方面的相关组织架构是否合理，书面的管理制度是不是健全，具体的审计程序就是获取客户的组织结构图，及一些比较虚的总纲类的书面管理制度如《IT管理制度》等等。

二、系统开发和变更。就是关注系统开发和系统后续小变更中的一些控制，具体的审计程序就是获取系统开发及变更相关的管理制度典型的如《系统开发制度》《系统变更管理制度》等来看一看，再看系统开发是否经过了需求提出、可行性研究、领导层审批，系统上线之前是不是经过了充分的测试，获取一些内控痕迹和表单，如《××系统需求报告》、《××系统可行性报告》、《××系统立项审批单》、《××系统单元测试报告》、《××系统集成测试报告》、《××系统上线审批单》，然后变更方面比较重要的就是《变更审批单》，这个一般来说还要进行抽样，而上面的开发流程一般来说做一两个穿行测试就行了。

三、 *** 作系统及数据库控制。这一块呢具体就是看 *** 作系统和数据库登录是不是要密码，然后把登录界面截个屏作为审计证据K进底稿里，蛮弱智的。然后呢就是调出 *** 作系统及数据库中的一些安全配置，如密码复杂度的要求，密码是不是强制一个月改一次，对系统的敏感 *** 作是否有日志记录，日志是否有人去复核，再者就是看用户权限管理是否按照基于角色来进行权限分配。现在商用方面 *** 作系统用得比较多的是win2000,LINUX,UNIX,银行AIX用得比较多，数据库就是SAP，ORACLE,SQL server等，银行DB2用得也比较多。审计的时候呢，对于安全配置，就是输入一些命令，调出相关配置，四大像安永会有团队专门设计脚本 ，只要放到客户机器上那么一跑，结果自动就出来了，高度傻瓜式，流程化机械化，IT审计师的可替代性更强了，价值更低了。再就是把所有用户的权限列表拉出来，看是不是合理合规，后点关注超级管理员的权限。

四、应用系统控制。关注点同 *** 作系统及数据库。不过应用系统千变万化，比如银行里面比较大的应用系统就有综合业务系统（有的叫核心业务系统）、国际结算系统、大小额系统、信贷管理系统等等等等。但万变不离其综，这些系统做ITGC思路都是一样的，就看安全配置和用户权限。如果要支持财审进行ITAC的审计，则要具体情况具体分析设计，因此个人认为ITAC的审计是IT审计师能体现自身经验与价值的地方，光做ITGC是没有前途的

五、接口控制与信息安全。各种系统之前会有接口，那么数据从一个系统传输到另一系统中数据的准确性完整性要得到保证。审计程序一般首先看系统中是不是有自动核对的机制，比如银行的核心业务系统基本与每个重要的业务系统都有接口并且每天会进行大量的数据交互，做的好的会有一个核对机制，加入一些校验机制，确认数据的准确完整，有的银行测没有。信息安全就是看看网络管理相关的制度，看看防火墙的结构，内外网是不是分离啊等等，无聊至极。

强。

安永it审计专业性强、以工作为导向，数据准确。所以安永it审计实力强。

安永是全球领先的审计、税务、财务交易和咨询服务机构之一。安永是指Ernst&YoungGlobalLimited的全球组织。

以上就是关于本人男小硕，拿了三个offer，安永的risk、德勤的ERS、普华永道的RCS，该怎么选啊全部的内容，包括:本人男小硕，拿了三个offer，安永的risk、德勤的ERS、普华永道的RCS，该怎么选啊、中汇为什么不是八大、it审计 怎么做等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！