看完这个,你就懂了!IT审计到底是干什么的?如何做好IT审计?

01

大家应该都知道财务审计,

通俗讲,就是查账的。

看一下公司账上的数据是否准确,

每笔账是否都能合理溯源。

那IT审计到底是干什么的呢?

它和财务审计有什么关系吗?

这么跟你说吧,

现在很多公司都会用到财务系统(比如ICP、用友啥的),

系统呢,会存储财务相关数据,

想要确保财务审计工作是有意义的,

那就要先确保这个系统是可靠的,对不对?

IT审计就是做这个的。

当然也不是只审计与财务有关的系统。

你可以把IT审计当作是对IT系统的一次全面的安全检查,

看看实施的 IT 控制措施,

能不能有效保护公司的资产,

能不能保证数据完整等等。

02

IT审计都做些什么呢?

大致可以分为三类:

ITEC(公司层面控制)、ITGC(一般层面控制)和ITAC(应用层面控制)。

图片

其中EC、GC和coding无关,

更多依赖对IT治理和管控方法的掌握和运用。

AC中的抽样穿行测试,也跟技术沾不上边,

只要会excel的常用函数,就可以了。

相对硬核的,比如AC中的CAATs,

这个需要一定的业务理解以及coding能力。

03

下面重点说一下GC,因为广义上的信息安全审计就包含在GC中。

GC关注IT内部控制的有效性,一般从三个方面去衡量:

MA权限管理、MC变更管理、MO一般控制管理

MA看系统的密码策略、用户权限、特权账号等

是否采取了有效的控制和管理。

比如说系统的密码,有没有按规定设置复杂度。

还有小王有数据库A的管理员权限,是不是合理?

小李离职了,他的账号有没有注销等。

MC看系统功能或者版本变更

是不是有走了需求评审、开发、测试、上线审批之类的流程

并且能够在系统中看到这些流程的记录。

还需要看人员的职责分离情况,

比如,正常情况下,开发、测试和运维,

他不能是一拨人,不然可能会出问题。

MO是大家都喜欢做的部分,

因为简单,容易上手。

MO看数据库的备份情况,

比如说本地备份、异地备份,

有没有定期做数据恢复性测试等

04

再来简单说一下ITAC吧。

AC是IT应用层面控制,

关注IT系统一些具体功能设置的有效性。

比如,某收银系统的交易会经过系统A和系统B,

最终在ICP系统生成某个凭证。

那我要验证这件事的话,

就需要去收集某笔交易确实依次存在于系统A、系统B的截图,

以及该笔交易最终在ICP生成的凭证截图。

AC的审计工作会因行业的不同,

在测试内容以及测试难度上,

呈现出比较明显的差异性。

小艾老师打听了一圈,

貌似制造业的ITAC普遍都比较难做。

好了,以上就是关于IT审计非常基础的介绍。

想要了解更多或者有意向往IT审计岗位发展的话,

可以去学习一些相关课程,比如CISA。

也就是国际信息系统审计师认证

CISA是控制与安全等专业领域中取得成绩的象征,

也是金融/投资/证券行业内审员以及“四大”的审计岗的不二之选。

最后给大家附上关于CISA考试的一些信息,大家可以截图保存。

左右滑动,了解更多

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/8232.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux下dd制作启动U盘

dd命令是比较推荐的一种Linux环境中制作U盘启动盘的方式,无需安装额外的工具,基本上所有Linux发行版都集成了这个命令。 1、插入U盘; 2、打开终端; 3、确认U盘路径,在终端中输入:sudo fdisk -l 例如&am…

DInet

(1)数据: 1):随机获取5帧参考帧 2):处理这5帧连续帧,:source_frames:连续5帧的crop_moth b)audio_list:连续5帧的每一帧对应的5帧音频mel特征 c):refs:fintune 固定参考帧&#xff0…

通义千问-7B-Chat-Int4

通义千问-7B-Chat-Int4 代码仓库地址:https://github.com/QwenLM/Qwen 安装 克隆我们的仓库并跳转到相应目录 git clone https://www.modelscope.cn/qwen/Qwen-7B-Chat-Int4.git cd Qwen-7B-Chat-Int4 2. 创建 conda 环境 conda create -n qwenint4 python3.8…

1069 微博转发抽奖

solution #include<iostream> #include<string> #include<map> using namespace std; int main(){int n, m, s, loop 0, have 0;string id;map<string, int> mp;cin >> m >> n >> s;for(int i 1; i < m; i){//编号从1开始cin…

【docker】Spring Boot Layered Jar:优化Docker镜像构建与部署的新方案

一、Spring Boot Layered Jar优化Docker构建 Spring Boot Layered Jar 是一种特殊的 Jar 包格式&#xff0c;由 Spring Boot 2.3 及以上版本提供。这种格式主要是为了优化 Docker 镜像的构建和部署过程。以下是关于 Spring Boot Layered Jar 的详细解释&#xff1a; 1. 分层结…

怎么扫描二维码看图片?在线制作图片二维码的方法

随着现在二维码的广泛使用&#xff0c;用这个方式来展现内容的情况越来越多&#xff0c;比如扫码看图就是一种很常见的一种类型。将图片生成二维码后通过扫码来调取云端存储的图片查看&#xff0c;这样可以一次预览多张图片并且不会占据内存&#xff0c;能够快速的实现图片内容…

PyPI 与 GitHub 的双因素认证 | 2FA 配置指南

唠唠闲话 最近登录 GitHub 一直提示设置双重验证。除此之外&#xff0c;开发 Python 包常用的平台—— PyPI &#xff0c;也宣布从今年开始强制启用双因素认证&#xff08;2FA&#xff09;。这一变化虽然在提高安全性方面起到了积极作用&#xff0c;但也给日常工作带来了麻烦。…

P1164 小A点菜

题目描述: 不过 uim 由于买了一些书&#xff0c;口袋里只剩 &#x1d440;M 元 (&#x1d440;≤10000)(M≤10000)。 餐馆虽低端&#xff0c;但是菜品种类不少&#xff0c;有 &#x1d441;N 种 (&#x1d441;≤100)(N≤100)&#xff0c;第 &#x1d456;i 种卖 &#x1d44…

情感聊天赛道用al制作一分钟一条视频无脑玩法日入500+

详情介绍 这个赛道是用al快速制作情感故事聊天 原理就是用爆款的文案 al生成情感聊天视频全网独家赛道不拥挤 这个赛道几乎没人做一片蓝海 视频号分成计划 抖音中视频都可以做 建议做视频号创作者分成计划 单价高事少 视频号的平均用户年龄都是比较大的 对于这种情感故事的…

【UE+MQTT】Mqtt Client插件使用记录

步骤 1. 在虚幻商城中下载“Mqtt Client”插件 插件地址&#xff1a;https://www.unrealengine.com/marketplace/zh-CN/product/34cbcaef7a664451a886dba37b4769bc?sessionInvalidatedtrue 文档地址&#xff1a;[虚幻引擎] DT Mqtt 插件详细说明 – DT 2. 在虚幻编辑器中确…

CSS 预处理器:stylus运用详解

文章目录 一、stylus简介Stylus 的主要特性引入 Stylus1. 安装 Stylus2. 配置 webpack3. 编写 Stylus 文件4. 在项目中引入 Stylus 文件 总结 二、stylus常见问题三、stylus运用案例四、stylus优缺点五、热门文章 一、stylus简介 Stylus 是一个强大的 CSS 预处理器&#xff0c…

菜鸡学习netty源码(四)—— EventLoopGroup

1.概述 我们前面进行过分析,channel为netty网络操作的抽象类,EventLoop负责处理注册到其上的Channel处理的I/O事件;EventLoopGroup是一个EventLoop的分组,它可以获取到一个或者多个的EventLoop对象。 2.类关系图 NioEventLoopGroup的类继承图,蓝色部分为对应的java类,绿…

正点原子imx6ull内核移植网络驱动修改无法出现两个网络端口

重点1&#xff1a;手册上让我们在&iomuxc_snvs节点中做点添加网络复位信息&#xff0c;我们这里不需要做&#xff0c;直接下一步。 这里与手册不同&#xff0c;这里直接像我这样将pinctrl_enet2和pinctrl_enet1中对最后两行做修改和添加。直接将复位引脚的配置加入这个节点…

TalkingGaussian:基于高斯溅射的结构保持3D说话人头合成

TalkingGaussian: Structure-Persistent 3D Talking Head Synthesis via Gaussian Splatting TalkingGaussian&#xff1a;基于高斯溅射的结构保持3D说话人头合成 Jiahe Abstract 摘要 TalkingGaussian: Structure-Persistent 3D Talking Head Synthes…

Paxos算法和ZooKeeper使用的Zab(ZooKeeper Atomic Broadcast)算法

Paxos算法和ZooKeeper使用的Zab&#xff08;ZooKeeper Atomic Broadcast&#xff09;算法都是分布式一致性算法&#xff0c;用于在分布式系统中达成一致性决策。尽管它们的目标相同&#xff0c;但在设计和实现上存在一些区别。 Paxos算法 设计目的&#xff1a;Paxos算法是一种…

基于树莓派的六足机器人方案设计+源代码+工程内容说明

文章目录 源代码下载地址项目介绍项目内容说明简单预览 项目备注源代码下载地址 源代码下载地址 点击这里下载源码 项目介绍 项目内容说明 hardware为项目相关硬件设计 机械结构为六足机器人的3d建模工程&#xff0c;包括本体和云台遥控器在ESP32最小开发板上集成了MPU605…

[C/C++] -- 适配器模式

适配器模式是一种结构型设计模式&#xff0c;它允许接口不兼容的类能够相互合作。这种模式允许将一个类的接口转换成另一个类的接口&#xff0c;从而使得原本由于接口不匹配而无法在一起工作的类能够协同工作。 适配器模式通常用于以下情况&#xff1a; 系统需要使用现有的类…

留学资讯 | 曼大突然官宣接受雅思单科重考!单科重考体验大揭秘!

雅思单科重考于昨日&#xff08;5月6日&#xff09;进行了大陆地区的首场考试&#xff0c;不少烤鸭都在观望状态&#xff0c;表示&#xff1a;虽然我很心动&#xff0c;但是学校们可不心动&#xff01;&#xff01; 别急&#xff01;好消息这不就来了&#xff01;曼大官网明确表…

PaddleOCR使用

最近在项目过程中需要用到文字识别的能力&#xff0c;之前没有接触过。需要对现有的开源能力进行调研和学习。 1. 基本概念 1.1 PaddlePaddle PaddlePaddle 是一个由百度开源&#xff0c;基于 Python 的深度学习框架。PaddlePaddle 针对不同的硬件环境提供了不同的安装包或安…

vue导出大量数据的表格方法

我目前的项目导出4万7数据没问题 先安装 npm install -S file-saver npm install xlsx0.16.0 -S npm install -D script-loader 我使用的版本是"file-saver": “^2.0.5”, “xlsx”: “^0.16.0” 新建Export2Excel.js //Export2Excel.js /* eslint-disable */ requ…