论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 10 篇帖子 ] 
作者 内容
 文章标题 : 我所经历的SOX
帖子发表于 : 2009-11-09 10:47 
离线
初级用户

注册: 2009-06-14 14:17
最近: 2010-11-12 22:23
拥有: 419.00 安全币

奖励: 1 安全币
在线: 291 点
帖子: 21
1、你是美国上市公司就得用我们审计
2、你们不懂审计是什么先请我做一下咨询,不然后面...
3、对了,SOX条款只是要求,具体怎么做还得给你们单独制定内控手册
4、别嫌控制点多,只有这样才有效(专项自己员工,怎么才200点,怎么也得凑够1000点,客户不差钱)
5、这么多控制点,我们审计时的人工也少不了(专项人力资源部:新来的学生还都没有实习过)
6、根据审计要求,一年至少要两次审计
7、我们派出的审计师都是非常有经验的(转头向自己员工:你毕业证拿到了吗)

未完待续


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-09 10:49 
离线
超级用户

注册: 2004-09-21 11:01
最近: 2015-08-10 15:28
拥有: 4,566.50 安全币

奖励: 324 安全币
在线: 10935 点
帖子: 407
地址: 北京
这是什么“体”的写作手法?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-09 10:52 
离线
高级用户

注册: 2007-07-16 15:25
最近: 2017-09-06 14:45
拥有: 4,355.80 安全币

奖励: 975 安全币
在线: 7688 点
帖子: 240
lz说笑了,有几条还是很实际的,有些就稍微夸张了点

比如第二条,别的所不知道怎么样,至少我接触到的四大还是比较规范的
自己做完咨询再去做审计,闹笑话了


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-09 10:54 
离线
初级用户

注册: 2009-06-14 14:17
最近: 2010-11-12 22:23
拥有: 419.00 安全币

奖励: 1 安全币
在线: 291 点
帖子: 21
好像文体有点问题,下次改,还有错别字,可以这么看,这就是所谓“四大”的工作“技巧”,现在还是在这样做。   


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-09 10:59 
离线
初级用户

注册: 2009-06-14 14:17
最近: 2010-11-12 22:23
拥有: 419.00 安全币

奖励: 1 安全币
在线: 291 点
帖子: 21
geminiwh 写道:
lz说笑了,有几条还是很实际的,有些就稍微夸张了点

比如第二条,别的所不知道怎么样,至少我接触到的四大还是比较规范的
自己做完咨询再去做审计,闹笑话了


笑话确在发生啊,只不过告诉客户一个是外审团队,一个是咨询团队而已。所谓规范就是程序不差,但给客户带来的“benefit"已经大不如前了。


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-09 12:55 
离线
顶级用户

注册: 2008-05-06 11:14
最近: 2015-11-20 11:00
拥有: 12,332.50 安全币

奖励: 13814 安全币
在线: 4241 点
帖子: 1018
难道四大也入乡随俗了???


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-12-01 23:31 
离线
新手

注册: 2008-05-03 19:48
最近: 2012-03-08 16:37
拥有: 12.60 安全币

奖励: 0 安全币
在线: 425 点
帖子: 7
何时待续 :D


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : 继续
帖子发表于 : 2009-12-02 21:11 
离线
初级用户

注册: 2009-06-14 14:17
最近: 2010-11-12 22:23
拥有: 419.00 安全币

奖励: 1 安全币
在线: 291 点
帖子: 21
审计的小伙子也很辛苦,刚毕业,没有什么经验,穿着四大的西装,也必需表现出应有的职业素养,瞪大了眼睛发现一切可能发现的问题,虽然这个问题仅仅是个表面现象。现在竞争激烈,好像工资和待遇已经大不如前,可在四大里面又能找回甲方的某些感觉,和被审计的基层员工争论一个并不重要的缺陷,越来越不像审计,和检查没有什么区别了。


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-12-02 22:35 
离线
高级用户

注册: 2006-02-14 11:53
最近: 2013-09-28 00:29
拥有: 2,411.90 安全币

奖励: 1645 安全币
在线: 3366 点
帖子: 216
fzy 写道:
geminiwh 写道:
lz说笑了,有几条还是很实际的,有些就稍微夸张了点

比如第二条,别的所不知道怎么样,至少我接触到的四大还是比较规范的
自己做完咨询再去做审计,闹笑话了


笑话确在发生啊,只不过告诉客户一个是外审团队,一个是咨询团队而已。所谓规范就是程序不差,但给客户带来的“benefit"已经大不如前了。


呵呵。。。现在四大的咨询团队和审计团队要分家了吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 我所经历的SOX
帖子发表于 : 2010-06-23 14:54 
离线
新手

注册: 2008-07-16 13:12
最近: 2010-09-14 10:28
拥有: 12.00 安全币

奖励: 22 安全币
在线: 0 点
帖子: 19
世博支持


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 10 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012