AXForum  
Вернуться   AXForum > Прочие обсуждения > Курилка
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск Все разделы прочитаны

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 03.10.2006, 13:17   #1  
shuher is offline
shuher
Участник
 
59 / 10 (1) +
Регистрация: 11.10.2005
Просветите, плз!
Кто-нибудь из вас сталкивался с IT-аудитом? Подскажите что за зверь и с чем его едят.
Старый 03.10.2006, 13:39   #2  
itfs is offline
itfs
Участник
 
277 / 43 (2) +++
Регистрация: 18.07.2005
Адрес: Moscow
Вы интересуетесь со стороны заказчика или исполнителя? В зависимости от этого ответ может быть разным.

С уважением, itfs.
Старый 03.10.2006, 13:45   #3  
shuher is offline
shuher
Участник
 
59 / 10 (1) +
Регистрация: 11.10.2005
Цитата:
Сообщение от itfs Посмотреть сообщение
Вы интересуетесь со стороны заказчика или исполнителя? В зависимости от этого ответ может быть разным.

С уважением, itfs.
Если растолкуете и с той и с другой стороны, буду благодарен.
С уважением, shuher
Старый 03.10.2006, 13:52   #4  
itfs is offline
itfs
Участник
 
277 / 43 (2) +++
Регистрация: 18.07.2005
Адрес: Moscow
Для начала вот это
http://itas.emd.ru/audit/index.php
Это с одной стороны, с другой ... будет лучше если появятся конкретные вопросы.

С уважением, itfs.
Старый 03.10.2006, 13:57   #5  
shuher is offline
shuher
Участник
 
59 / 10 (1) +
Регистрация: 11.10.2005
Благодарю, сейчас почитаю.
Старый 03.10.2006, 14:08   #6  
shuher is offline
shuher
Участник
 
59 / 10 (1) +
Регистрация: 11.10.2005
Цитата:
Сообщение от itfs Посмотреть сообщение
...будет лучше если появятся конкретные вопросы.
Появился вопрос. А есть какие-либо курсы типа АССА у обычных аудиторов?

С уважением, shuher
Старый 04.10.2006, 11:37   #7  
itfs is offline
itfs
Участник
 
277 / 43 (2) +++
Регистрация: 18.07.2005
Адрес: Moscow
К сожалению не знаю. Сами мы "от сохи". В целом, для исполнителя, аудит - немного по другому упакованный консалтинг. Методы те же, цель немного другая и соответственно ей, немного другой конечный результат.

С уважением, itfs.
Старый 04.10.2006, 14:03   #8  
shuher is offline
shuher
Участник
 
59 / 10 (1) +
Регистрация: 11.10.2005
Цитата:
Сообщение от itfs Посмотреть сообщение
К сожалению не знаю. Сами мы "от сохи". В целом, для исполнителя, аудит - немного по другому упакованный консалтинг. Методы те же, цель немного другая и соответственно ей, немного другой конечный результат.

С уважением, itfs.
И еще вопросик: Как Вы думаете насколько перспективно данное направление на предмет смены деятельности?

С уважением, shuher
Старый 04.10.2006, 14:39   #9  
itfs is offline
itfs
Участник
 
277 / 43 (2) +++
Регистрация: 18.07.2005
Адрес: Moscow
Насколько я чувствую на себе, потребность в услуге на рынке есть. Особенно на рынке малых и средних. Но хочу сразу заметить, что услуга как правило запращивается в комплексе, вне команды оказывать проблематично. С чего хотите уйти, если не секрет?

С уважением, itfs.
Старый 04.10.2006, 15:21   #10  
shuher is offline
shuher
Участник
 
59 / 10 (1) +
Регистрация: 11.10.2005
Цитата:
Сообщение от itfs Посмотреть сообщение
Насколько я чувствую на себе, потребность в услуге на рынке есть. Особенно на рынке малых и средних. Но хочу сразу заметить, что услуга как правило запращивается в комплексе, вне команды оказывать проблематично. С чего хотите уйти, если не секрет?

С уважением, itfs.
Пардон, я несколько не так сформулировал вопрос. Я по образованию АСУшник, но сейчас работаю в аудиторской фирме, и у меня стоит вопрос выбора между обычным аудитом (получение АССА) и ИТ-аудитом. Сейчас выполняю функции help desk/админа.

С уважением, shuher

Последний раз редактировалось shuher; 04.10.2006 в 15:26.
Старый 05.10.2006, 08:58   #11  
mvp is offline
mvp
Участник
 
62 / 10 (1) +
Регистрация: 07.03.2003
Цитата:
Сообщение от shuher Посмотреть сообщение
Пардон, я несколько не так сформулировал вопрос. Я по образованию АСУшник, но сейчас работаю в аудиторской фирме, и у меня стоит вопрос выбора между обычным аудитом (получение АССА) и ИТ-аудитом. Сейчас выполняю функции help desk/админа.

С уважением, shuher
shuher, курсы по ИТ-аудиту (и даже международная сертификация) есть - см. например isaca-russia.ru и прочие аналогичные сайты. ИТ-аудит близок к аудиту, но там Вы никогда не будете работать с цифирью и международной отчетностью - соответственно, не перейдете к клиенту на должность, например, начальника отдела международной отчетности если же АССА и прочие прелести - то это уже аудит, отчетность, трансформация, консолидация и т.п. Но вещь по большей части не компьютерная... так что смотря что Вам по душе ближе...
Старый 05.10.2006, 11:20   #12  
shuher is offline
shuher
Участник
 
59 / 10 (1) +
Регистрация: 11.10.2005
Цитата:
Сообщение от mvp Посмотреть сообщение
shuher, курсы по ИТ-аудиту (и даже международная сертификация) есть - см. например isaca-russia.ru и прочие аналогичные сайты. ИТ-аудит близок к аудиту, но там Вы никогда не будете работать с цифирью и международной отчетностью - соответственно, не перейдете к клиенту на должность, например, начальника отдела международной отчетности если же АССА и прочие прелести - то это уже аудит, отчетность, трансформация, консолидация и т.п. Но вещь по большей части не компьютерная... так что смотря что Вам по душе ближе...
Спасибо, классная ссылка. Т.к. я по образованию ИТ-ник, то мне конечно ближе компьютерная тема. Поэтому и мучает вопрос по поводу того насколько сопоставимы перспективы (зарплаты) аудиторов ИТ и обычных.
Старый 05.10.2006, 12:16   #13  
mvp is offline
mvp
Участник
 
62 / 10 (1) +
Регистрация: 07.03.2003
Цитата:
Сообщение от shuher Посмотреть сообщение
Спасибо, классная ссылка. Т.к. я по образованию ИТ-ник, то мне конечно ближе компьютерная тема. Поэтому и мучает вопрос по поводу того насколько сопоставимы перспективы (зарплаты) аудиторов ИТ и обычных.
в среднем, я думаю, у простых аудиторов все получше - больше спрос (хотя и больше предложение - простых аудиторов конечно больше чем ИТ-аудиторов, хотя толковых как и везде мало ), к тому же спрос растет - МСФО побеждает однако, кол-во IPO растет как на дрожжах и т.п. ... ИТ-аудиторы люди более экзотические со всеми вытекающими, и спрос на них более ограничен в силу того что гораздо меньшему числу компаний это нужно... ну и перспективы - ИТ-аудитору уйти к клиенту гораздо труднее чем обычному...

но это сугубо ИМХО...
Старый 05.10.2006, 13:03   #14  
shuher is offline
shuher
Участник
 
59 / 10 (1) +
Регистрация: 11.10.2005
Цитата:
Сообщение от mvp Посмотреть сообщение
в среднем, я думаю, у простых аудиторов все получше - больше спрос (хотя и больше предложение - простых аудиторов конечно больше чем ИТ-аудиторов, хотя толковых как и везде мало ), к тому же спрос растет - МСФО побеждает однако, кол-во IPO растет как на дрожжах и т.п. ... ИТ-аудиторы люди более экзотические со всеми вытекающими, и спрос на них более ограничен в силу того что гораздо меньшему числу компаний это нужно... ну и перспективы - ИТ-аудитору уйти к клиенту гораздо труднее чем обычному...

но это сугубо ИМХО...
У меня несколько иное мнение...
Ну спрос на IT-аудиторов, думаю, будет расти, т.к. чем дальше, тем больше IT-технологий используются в бизнесе, даже в малом. Автоматизация по МСФО исходя из ваших слов тоже будет востребована, для вывода на IPO компании стремятся получить "прозрачную" компанию и одним из показателей этого служит наличие хорошей ИС.
А по поводу перспектив уйти к клиенту... Да простят меня все IT, но мне кажется человек который может обосновать необходимость затрат на IT и показать выгоду от их применения думающему руководителю всегда нужен. А я часто встечал IT-директоров которые до мозга костей "железныз дел мастера", которым ничего не надо, только чтобы железо работало. Поэтому от них при внедрении пользы вообще никакой нет.
Старый 05.10.2006, 13:27   #15  
mvp is offline
mvp
Участник
 
62 / 10 (1) +
Регистрация: 07.03.2003
Цитата:
Сообщение от shuher Посмотреть сообщение
У меня несколько иное мнение...
не буду спорить - все что я сказал по поводу перспектив, подчеркиваю, сугубо ИМХО. Только пара комментов по сути терминов и процессов...

Цитата:
Сообщение от shuher Посмотреть сообщение
для вывода на IPO компании стремятся получить "прозрачную" компанию и одним из показателей этого служит наличие хорошей ИС.
таки это не ИТ-аудит, сделать хорошую ИС - это таки к специалистам по внедрению... а для прозрачной компании необходимо наличие "контролируемой" ИС -очень упрощенно - чтобы все были уверены, что никто в БД не залезет под чужим паролем и данные по прибыли не скорректирует... а хорошая ИС или плохая - вопрос скользкий... есть масса компаний которые МСФО отчетность на биржу в Аксессной базе делают, и ничего, курс акций не падает ИТ-аудитор проверяет ИС на конролируемость, в массе случаев его роль этим исчерпывается

Цитата:
Сообщение от shuher Посмотреть сообщение
человек который может обосновать необходимость затрат на IT и показать выгоду от их применения думающему руководителю всегда нужен
по опыту работы с многими компаниями - руководителю нужен человек, который может обосновать необходимость СОКРАЩЕНИЯ затрат... и опять таки это не функция ИТ-аудитора - обосновывать или сокращать затраты... его функция в большей части - проверить, что ИТ система компании (железо, софт, организационные процедуры вокруг ИТ и т.д.) работает, и работает нормально, а если ненормально - то где, почему и что надо сделать... а затраты - это как раз к ИТ-директору
Старый 05.10.2006, 14:35   #16  
shuher is offline
shuher
Участник
 
59 / 10 (1) +
Регистрация: 11.10.2005
Цитата:
Сообщение от mvp Посмотреть сообщение
таки это не ИТ-аудит, сделать хорошую ИС - это таки к специалистам по внедрению... а для прозрачной компании необходимо наличие "контролируемой" ИС -очень упрощенно - чтобы все были уверены, что никто в БД не залезет под чужим паролем и данные по прибыли не скорректирует... а хорошая ИС или плохая - вопрос скользкий... есть масса компаний которые МСФО отчетность на биржу в Аксессной базе делают, и ничего, курс акций не падает ИТ-аудитор проверяет ИС на конролируемость, в массе случаев его роль этим исчерпывается
Я не спорю, что сделать хорошую ИС - это не ИТ-аудит. Если не зацикливаться на терминах, то клиентов все равно масса. Кто из дальновидных руководителй (владельцев) не хочет знать на сколько имеющаяся ИС контролируема?

Цитата:
Сообщение от mvp Посмотреть сообщение
по опыту работы с многими компаниями - руководителю нужен человек, который может обосновать необходимость СОКРАЩЕНИЯ затрат... и опять таки это не функция ИТ-аудитора - обосновывать или сокращать затраты... его функция в большей части - проверить, что ИТ система компании (железо, софт, организационные процедуры вокруг ИТ и т.д.) работает, и работает нормально, а если ненормально - то где, почему и что надо сделать... а затраты - это как раз к ИТ-директору
На сколько я понял, то ИТ-аудитор должен проверять не только про принципу работает/неработает/почему, но и соответствие ИТ системы стратегическим и тактическим целям бизнеса. Т.е. это человек хорошо разбирающийся как в бизнесе, так и в ИТ (а ИТ-директоров таких мало). Соответсвенно аудитор может сказать вот эти модули системы нужны и работают, а вот эти вы купили и они не используются. Вы оплачиваете их поддержку, обновление.... и т.д. А почему? Не потому ли, что ИТ-директор откаты получает? Вот и СОКРАЩЕНИЕ затрат. Вот и контроль ИТ-директора, который фигню всякую закупает, беспокоясь только о собственном кармане и наоборот о компании. Если я не прав, то поправьте.
Старый 05.10.2006, 15:45   #17  
mvp is offline
mvp
Участник
 
62 / 10 (1) +
Регистрация: 07.03.2003
Цитата:
Сообщение от shuher Посмотреть сообщение
Кто из дальновидных руководителй (владельцев) не хочет знать на сколько имеющаяся ИС контролируема?
мало кто реально... если инвесторы не припрут...

Цитата:
Сообщение от shuher Посмотреть сообщение
На сколько я понял, то ИТ-аудитор должен проверять не только про принципу работает/неработает/почему, но и соответствие ИТ системы стратегическим и тактическим целям бизнеса.
скорее таки не не должен, это уже не аудитор, а бизнес-консультант с опытом внедрения различных систем
обычный же аудитор не говорит о том соответствует ли финансовая система компании далеко идущим целям? он просто отчетность подтверждает - достоверна или нет...

Цитата:
Сообщение от shuher Посмотреть сообщение
Т.е. это человек хорошо разбирающийся как в бизнесе, так и в ИТ (а ИТ-директоров таких мало). Соответсвенно аудитор может сказать вот эти модули системы нужны и работают, а вот эти вы купили и они не используются. Вы оплачиваете их поддержку, обновление.... и т.д. А почему? Не потому ли, что ИТ-директор откаты получает?
исходя из опыта общения и наблюдения за работой ИТ-аудиторов - таки не их это задача... ну купили модули... ну не работают... не приглашают ИТ-аудиторов обычно за этим, а все-таки специалистов по системам, т.к. надо ж разобраться - зачем эти модули, а почему не работают, с функционалом может ошиблись или еще какие-причины?..

Цитата:
Сообщение от shuher Посмотреть сообщение
Вот и СОКРАЩЕНИЕ затрат. Вот и контроль ИТ-директора, который фигню всякую закупает, беспокоясь только о собственном кармане и наоборот о компании.
не проконтролирует ИТ-аудитор откаты ИТ-директора другие структуры и другими методами в компаниях этим занимаются...

В общем, не претендую на всеобщность, только исходя из опыта.
Старый 06.10.2006, 09:27   #18  
shuher is offline
shuher
Участник
 
59 / 10 (1) +
Регистрация: 11.10.2005
Цитата:
Сообщение от mvp Посмотреть сообщение
мало кто реально... если инвесторы не припрут...
А где сейчас нет инвесторов, которые пытаются выжать все из компаний?

Цитата:
Сообщение от mvp Посмотреть сообщение
скорее таки не не должен, это уже не аудитор, а бизнес-консультант с опытом внедрения различных систем
обычный же аудитор не говорит о том соответствует ли финансовая система компании далеко идущим целям? он просто отчетность подтверждает - достоверна или нет...
Но в принципе это он сделать вполне может, не в рамках проверки, а соответственно поменять работу вполне можно. Тем более, что в аудиторских командах есть специалисты по конкретным системам. Если заниматься какой нибудь, наверняка потом консультантом можно поработать.

Цитата:
Сообщение от mvp Посмотреть сообщение
не проконтролирует ИТ-аудитор откаты ИТ-директора другие структуры и другими методами в компаниях этим занимаются...
Да я и не говорю, что проконтролирует, но руководство наведет на нужные размышления, а оно другие структуры пошевелит

И такой вопрос: какую дорогу бы выбрали ВЫ (если считать, что интерес к ИТ и обычному аудиту одинаковый)? Правильно ли я понимаю, что ВЫ считаете ИТ-аудит тупиковой ветвью развития карьеры?
Старый 06.10.2006, 09:45   #19  
itfs is offline
itfs
Участник
 
277 / 43 (2) +++
Регистрация: 18.07.2005
Адрес: Moscow
Давайте и я что-ли поучаствую. Не определившись с терминологией все-таки трудно будет прийти к согласию. Да, я сталкивался с подходом, что аудит - это нечто формально-фискальное, но в таком виде услугу можно только навязать извне и изнутри она не востребована, в этом MVP, наверное, прав на все 100.
Но, у нас сложился несколько иной подход к этой услуге и здесь терминология была подстроена под заказчика (рыночный подход, знаете ли).
Обобщая ситуацию, термин "аудит" в пику термину "консалтинг" возникает всегда, когда есть "эталон", с которым требуется сопоставить. Аудит возникает спорадически всякий раз когда появляется необходимость (финансовая естественно) противопоставить "as is" и "to be". Рассмотрим пример, идет обследование клиента, на каком-то этапе возникают "Требования к ИС (to be)". Вроде пора выбирать систему. И тут клиент вспоминает: а ведь у меня есть кой-какая кусочная автоматизация. Что с ней делаем? Классический консультант вежливо улыбаясь воротит мордочку, кому охота копаться в этой запиленной тремя поколениями безымянных программеров 1-С-ке. Но если у клиента есть четко выраженное чувство собственности по отношению к этой системе, возникает патовая ситуацию. Вот тут и возникает потребность в аудите. Рассмотрим все признаки "революционной ситуации": 1. имеется as is, 2. имеется эталон. Имеется потребность их сравнения.

Вот, собственно, с моей точки зрения место аудита в любом внутреннем проекте. Ну и внешний аудит само-собой остается, но там ситуация по сути та же, только роль эталона играют те или иные стандарты.

С уважением, itfs.
Старый 06.10.2006, 10:16   #20  
shuher is offline
shuher
Участник
 
59 / 10 (1) +
Регистрация: 11.10.2005
Ок, уважаемый itfs, я с вам согласен.
Тогда если Вам не трудно, ответьте на вопросы который меня мучают:
http://www.axforum.info/forums/showt...249#post118249

http://www.axforum.info/forums/showt...340#post118340

Последний раз редактировалось shuher; 06.10.2006 в 10:18.
 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Можно у вас уточнить... Роберт Обсуждение форума 3 20.10.2002 13:04
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 05:56.