IT审计的工作状态怎么样,职业发展前景如何?
作者:Yabaobao Ma
链接:https://www.zhihu.com/question/20277901/answer/22975268
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
因为自己在美国的四大做it 审计,还是很好奇在国内的it审计业务目前发展到什么状况。在美国,IT审计之所以会出现,并且在近些年成为一个趋势和大幅发展(在美国)主要是因为证监会和PCAOB的SOX的出台加强了对于所有上市公司的内部IT系统和流程的控制和监管。
不了解国内的企业,美国的绝大多数企业到今天都非常依赖IT system的使用和运作(这也是为什么码农在今天能这么吃香的原因),从最开始的银行系统,到现在所有的金融服务,媒体集团,物流制造业,高校科研系统,房地产,零售业,以及五花八门的大小公司,这些infrastructure和application都是一个business能够正常快速发展的基础,所以这个市场非常大并且越来越大,客户群每年都在急速增长,而四大的牌子在美国就是质量的保证,所以都不需要考虑如何去拉客户,你做和不做,客户都在那里。
所以如果你想在四大的这个部门一直做,完全可以升上去,可能像上面答案说的,skillsets有些局限,可是能在四大做好,基本不怎么需要考虑exit opportunity。当然,如果非要考虑的话,国内不知道,在美国你所有的客户都是你的exit,因为每个客户都需要IT Compliance Manager之类的职位,在四大做过IT audit的人,拿这些职位很容易。
国内不了解,在美国的PwC的assurance部门下,分Core Assurance和Risk Assurance。IT审计主要是在Risk Assurance里面,并且分成internal audit和process assurance两部分(其实另外还有一个组叫ITPA,是属于非常tech和IT的方向,又细分成很多小组,比如SAP, Oracle, SAS99等,基本不需要会计背景,因为是给Core和Risk做技术support,都是IT和CS背景的人在做)很多人都是同时做两个部分,只有到manager级别以上才会分industry,比如healthcare,financial services, manuafacturing等等。Internal Audit主要是内控testing,包括business process和IT process, 而Process Assurance主要是做ITGC (IT General Controls), Automated controls, key report testing, SSAE16等工作,相比Internal Audit来说,如果上一个大client的PA项目,通常很辛苦, hours相对多一些。这个部门既有accounting背景的,也有IT背景的,所以你通常会同时和account和developer做同事和打交道,还蛮有意思的,两方面都会学到一些,至于你想学到多深,就取决于个人了。
另外有时候risk assurance还会承担一些advisory的项目,主要是给client提供IT system的solution方案,如何完善IT process和安全系统,降低风险,所以你感兴趣也可以找机会多参与这方面的项目。
Risk和Core最大的不同就是hours了,core的hour在busy season可以令人发指到每星期100+没有周末。最近的一个例子是我之前的一个client,因为美国东部今年冬天暴雪很多,所以经常会有snow day,开车很危险,几乎全城的人都不用出门,都在家work remotely就好。结果这个client的core team决定snow day大家根本就不用回家了,直接一起入住在客户马路对面的喜来登,每天照常干活到凌晨四五点,然后洗洗睡睡,10点再起来干活。。Risk的话就不会有这种情况,通常最忙的时候顶多一周70个小时,周末通常都可以正常放假,所以相对来说轻松不少,至少还有life。
Risk的busy season一般是10月份到第二年2月,比core要提前一丢丢,所以有时候会被core抓去做一些core的工作,绝大多数的risk的人都非常不愿去,因为core的hours太可怕,不过我觉得多学一点还是有帮助的,当然一年其余时间非常悠闲,属于四大里面还算适合working mom的部门。
Hope this helps!
IT审计的工作状态怎么样,职业发展前景如何?
小艾
会员积分:0
作者:Yabaobao Ma
链接:https://www.zhihu.com/question/20277901/answer/22975268
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
因为自己在美国的四大做it 审计,还是很好奇在国内的it审计业务目前发展到什么状况。在美国,IT审计之所以会出现,并且在近些年成为一个趋势和大幅发展(在美国)主要是因为证监会和PCAOB的SOX的出台加强了对于所有上市公司的内部IT系统和流程的控制和监管。
不了解国内的企业,美国的绝大多数企业到今天都非常依赖IT system的使用和运作(这也是为什么码农在今天能这么吃香的原因),从最开始的银行系统,到现在所有的金融服务,媒体集团,物流制造业,高校科研系统,房地产,零售业,以及五花八门的大小公司,这些infrastructure和application都是一个business能够正常快速发展的基础,所以这个市场非常大并且越来越大,客户群每年都在急速增长,而四大的牌子在美国就是质量的保证,所以都不需要考虑如何去拉客户,你做和不做,客户都在那里。
所以如果你想在四大的这个部门一直做,完全可以升上去,可能像上面答案说的,skillsets有些局限,可是能在四大做好,基本不怎么需要考虑exit opportunity。当然,如果非要考虑的话,国内不知道,在美国你所有的客户都是你的exit,因为每个客户都需要IT Compliance Manager之类的职位,在四大做过IT audit的人,拿这些职位很容易。
国内不了解,在美国的PwC的assurance部门下,分Core Assurance和Risk Assurance。IT审计主要是在Risk Assurance里面,并且分成internal audit和process assurance两部分(其实另外还有一个组叫ITPA,是属于非常tech和IT的方向,又细分成很多小组,比如SAP, Oracle, SAS99等,基本不需要会计背景,因为是给Core和Risk做技术support,都是IT和CS背景的人在做)很多人都是同时做两个部分,只有到manager级别以上才会分industry,比如healthcare,financial services, manuafacturing等等。Internal Audit主要是内控testing,包括business process和IT process, 而Process Assurance主要是做ITGC (IT General Controls), Automated controls, key report testing, SSAE16等工作,相比Internal Audit来说,如果上一个大client的PA项目,通常很辛苦, hours相对多一些。这个部门既有accounting背景的,也有IT背景的,所以你通常会同时和account和developer做同事和打交道,还蛮有意思的,两方面都会学到一些,至于你想学到多深,就取决于个人了。
另外有时候risk assurance还会承担一些advisory的项目,主要是给client提供IT system的solution方案,如何完善IT process和安全系统,降低风险,所以你感兴趣也可以找机会多参与这方面的项目。
Risk和Core最大的不同就是hours了,core的hour在busy season可以令人发指到每星期100+没有周末。最近的一个例子是我之前的一个client,因为美国东部今年冬天暴雪很多,所以经常会有snow day,开车很危险,几乎全城的人都不用出门,都在家work remotely就好。结果这个client的core team决定snow day大家根本就不用回家了,直接一起入住在客户马路对面的喜来登,每天照常干活到凌晨四五点,然后洗洗睡睡,10点再起来干活。。Risk的话就不会有这种情况,通常最忙的时候顶多一周70个小时,周末通常都可以正常放假,所以相对来说轻松不少,至少还有life。
Risk的busy season一般是10月份到第二年2月,比core要提前一丢丢,所以有时候会被core抓去做一些core的工作,绝大多数的risk的人都非常不愿去,因为core的hours太可怕,不过我觉得多学一点还是有帮助的,当然一年其余时间非常悠闲,属于四大里面还算适合working mom的部门。
Hope this helps!
18-05-31 08:49
3607
0
回复
暂无评论
