Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

IT revizija i vasa iskustva

[es] :: IS i ERP :: IT revizija i vasa iskustva

[ Pregleda: 6279 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

melez
mrazdeda
Beograd

Član broj: 49761
Poruke: 81
80.93.231.*



Profil

icon IT revizija i vasa iskustva29.02.2008. u 14:00 - pre 158 meseci
Zanima me kakva iskustva imate sa IT revizijama obavljenim u vasoj kompaniji od strane neke od cetiri velike revizorske kuce Prajs, EY, Deloitte i KPMG?

Unapred zahvalan.
 
Odgovor na temu

radenko
Ivan Radenkovic
bg

Član broj: 11979
Poruke: 95
*.imlek.co.yu.

Sajt: www.radenkovich.com


+1 Profil

icon Re: IT revizija i vasa iskustva29.02.2008. u 14:35 - pre 158 meseci
u prehodnoj firmi su nas posecivali iz jedne od big4 revizorskih kuca koje si pomenuo... pratili su reviziju finansija, znaci nije bio iskljucivo it aranzman, ne znam da li to chini razliku... u principu jedan od njih dodje u it sluzbu na jedan dan, pita ko otvara korisnike na domenu, dal su sifre kompleksne, na koliko vreme se menjaju, kako se otvaraju kupci u sistemu, koji je postupak... u principu ostavili su utisak da su dosli samo da procaskaju i da ubiju dnevnicu pre nego da nesto stvarno iskontrolisu, jer nisu ni znali da postave prava pitanja :)
Ivan Radenkovic
www.radenkovich.com
 
Odgovor na temu

STOMAR_3
ERP Consultant (Logistic, Production)
Eindhoven area, Nederland

Član broj: 55319
Poruke: 44
*.routit.net.



Profil

icon Re: IT revizija i vasa iskustva29.02.2008. u 15:02 - pre 158 meseci
Ukoliko zelite da saznate nesto o toj oblasti koja u srbiji jos uvek ne postoji u pravom smislu reci, mozete da posetite sajt www.csi4grc.com.

CSI je inace jedna od najvecih svetskih firmi koja se bavi IT revizijom, stim sto su oni posebno fokusirani na SAP.



Takodje ovde mozete naci jos informacija :

http://www.isaca.org/

Koliko znam oni trenutno nemaju kancelariju u Srbiji.

Firma koja je najbliza nama a koja se bavi slicnim stvarima nalazi se u Sloveniji.
Pogledajte sajt :
http://www.vris.si/

Koliko znam oni su trebali da rade nesto sa CSI-jem ali nisam siguran sta je od toga svega bilo.

 
Odgovor na temu

Inicijator

Član broj: 332049
Poruke: 94



+11 Profil

icon Re: IT revizija i vasa iskustva27.11.2017. u 20:41 - pre 39 meseci
Moze li neko da podeli najsvezije utiske povodom ove teme?

Da li je u praksi sve samo formlanost?
 
Odgovor na temu

Java Beograd
Novi Beograd

Član broj: 11890
Poruke: 8399
93.186.70.*



+9734 Profil

icon Re: IT revizija i vasa iskustva28.11.2017. u 08:48 - pre 39 meseci
Moje iskustvo je da nije formalnost. KPMG je u pitanju.


A i inače, zašto misliš da bi moglo da bude formalnost ? Naručilac plaća oho-ho para, jedan konsultant dan je oko 500 € i oditorska kuća mora da uradi posao maksimalno profesionalno, i da naraučiocu revizije podnese detaljan izveštaj: šta je dobro, šta može bolje, šta je loše a šta je kritično loše.

Ljudi koji su skloni teorijama zavere osećaju se posebno, jer sebe vide kao nekoga ko je bolje informisan od drugih o važnim društvenim i političkim događajima. Zbog ovih razloga teoretičari zavere su često i narcisoidni.
 
Odgovor na temu

djoka_l
Beograd

Član broj: 56075
Poruke: 3001

Jabber: djoka_l


+1268 Profil

icon Re: IT revizija i vasa iskustva28.11.2017. u 09:46 - pre 39 meseci
Moje iskustvo je da nije formalnost, ali da dosta zavisi od vrste firme u kojoj se radi revizija. Recimo, u bankama je to daleko od formalnosti.
U zavisnosti od toga kakav softver koristiš, revizori će sa sobom doneti gomilu skriptova da iskontrolišu baze podataka, AD, aplikacije (ako su u pitanju često korišćene aplikacije). Ako ne poznaju softver koji se koristi, iskontrolisaće ono što mogu koristeći generalne skripte, za sve ostale će te detaljno propitati. Moguće je da će neko provesti ceo dan pored tebe da stekne utisak o aplikaciji (ako je prvi put u reviziji tvoje firme), a onda će ti poslati da popuniš gomilu excela.
Ne kontroliše se samo softver nego i procedure. Recimo, imaš sistem privilegija za korišćene aplikacije, tražiće da vide kakva je procedura otvaranja naloga na aplikaciji, procedura dodavanja ili oduzimanja privilegije, papiri (ili elektronski zapisi) o tome ko je, kada, šta i zašto promenio u privilegijama.

Banke, recimo, obavezno moraju da imaju DR sajt, pa će ispitati kako se radi sinhronizacaija DR sajta, kakva je procedura prelaska na DR sajt.
Ispitaće ugovore sa dobavljačima softvera i hardvera, naročito kakva je podrška koju imaš od dobavljača, način na koji biraš i ocenjuješ dobavljače, procedure kontrolisanja da je ono što si platio tačno ono što si dobio i gomilu drugih stvari.

Ali sve to zavisi od toga koliko je kritična IT komponenta u firmi. Nije isto da li fabrika sa 500 radnika ima tri kompjutera i softver za plate, ili firma koja je u velikoj meri oslonjena na automatizaciju.
 
Odgovor na temu

nenandi
Nenad Andrejevic
System & ERP administrator
BAT
Vranje

Član broj: 76779
Poruke: 198
*.static.isp.telekom.rs.

Sajt: https://www.linkedin.com/..


+2 Profil

icon Re: IT revizija i vasa iskustva28.11.2017. u 11:13 - pre 39 meseci
Ja sam imao iskustva sa PwC a ove godine je KPMG (polisa je da posle 3.godina zamenimo kuce)
imaju spisak koji posalju na email da im dostavis podatke
Traze dosta za Business continuity plan koji u sastavu ima i DRP.
U sustini ako imas data centar traze domenske polise
Za mrezu traze seme LAN WAN,
organizacione seme, kreiranje odobravanja korisnika na sistemima,
promene na app, backup logove...
budzete za IT etc.
dosta je old jer su nam vecina stvari na Azure, a za SAP i produkcione sisteme je globalna podrska pa in ne mozes precizno dostaviti trazene podatke.
Patience is a necessary ingredient for genius
 
Odgovor na temu

Inicijator

Član broj: 332049
Poruke: 94



+11 Profil

icon Re: IT revizija i vasa iskustva29.11.2017. u 09:13 - pre 39 meseci
Banke svakako jesu specifične, kao i osiguravajuća društva, baš zbog tog strogog sistema procedura. Mislio sam više na reviziju proizvodnih, uslužnih firmi, i više sam mislio na reviziju u smislu revizije podataka dobijenih iz ERP sistema i otkrivanja zloupotreba, neslaganja u knjigama. Kada se kaže IT revizija jeste prva asocijacija na to što ste vi naveli, ja sam više imao na umu reviziju u širem smislu, koja ne analizira samo procedure i način rada u IT sektoru.

Kao što je Radenko napisao u drugom postu, dođe ti neko i traži ti da iz ERP-a izvučeš sve moguće izveštaje, pa se onda njih nekoliko okupi i danima analiziraju sve podatke koji si im dostavio, pokušavajući da se uhvate nečeg kako bi opravdali svoju cenu. I na kraju se to svede da imaju neke paušalne predloge kako bi nešto moglo da se unapredi, i tako svake godine opet Jovo nanovo.

[Ovu poruku je menjao Inicijator dana 29.11.2017. u 10:53 GMT+1]
 
Odgovor na temu

Java Beograd
Novi Beograd

Član broj: 11890
Poruke: 8399
93.186.70.*



+9734 Profil

icon Re: IT revizija i vasa iskustva29.11.2017. u 10:50 - pre 39 meseci
Ne kapiram kako ti kapiraš reviziju.

"Dođe ti neko ..." ?! WTF ?

Taj neko košta, kako sam napisao oko 500 € čovek dan. Teško da će on da ti dođe iz dosade ili obesti, i da nešto traži.



Prema mojim saznanjima, u Srbiji se IT revizija najčešće dešava kad majka-firma (iz belog sveta) hoće da proveri zarad svoje sigurnosti i svojih standarda kako IT funkcioniše u ćerka-firmi u Srbiji.

Dakle, na primer, Delhaize naruči i plati IT reviziju, da bi menadžment u Belgiji bio siguran da je sve u redu u Srbiji, da su podaci zaštićeni od zloupotrebe, da je tok dokumentacije valjan i u standardima majka-firme, i slično.
I onda u firmu dođu konsultanti KMPG (na primer), različitih specijalnosti, pa krenu da zapitkuju, istražuju i traže manjkavosti.

Od toga da li se pravi backup podataka na trake (ili nekako drugačije), da li postoji valjani UPS sistem, do toga da li korisnik sa jednom rolom može da vidi podatke koji mu nisu potrebni. I da li se passwordi menjaju periodično. I tako dalje.

E, da. Onda će "taj neko" da traži sve moguće i nemoguće izveštaje, da vidi čega tu ima, čega nema. Ako vidi da je na ekranu stanje 100 komada, a na naštampanoj lager listi stanje 200 kom, naravno da će "da se uhvati" i da ukaže na problem. Ako vidi na robnoj kartici nema podataka kojih bi moralo da ima, opet ukazuje na problem.



Moraš da skapiraš da je on tu da pomogne, da posavetuje, kao neko stručan i nezavisan. Ako ga prihvatiš kao lopova i lažova - ništa od saradnje.
Ne mora on da opravdava svoju cenu. Zna se kolika je. Sve oditorske kuće su dobro znane, sa dugom tradicijom. A naručilac revizije će biti mnogo srećniji ako ovi kažu da je sve OK.

[Ovu poruku je menjao Java Beograd dana 29.11.2017. u 12:00 GMT+1]
Ljudi koji su skloni teorijama zavere osećaju se posebno, jer sebe vide kao nekoga ko je bolje informisan od drugih o važnim društvenim i političkim događajima. Zbog ovih razloga teoretičari zavere su često i narcisoidni.
 
Odgovor na temu

High Spirit
Mirko Markovic

Član broj: 69734
Poruke: 89
*.loc.akton.net.



+5 Profil

icon Re: IT revizija i vasa iskustva29.11.2017. u 10:59 - pre 39 meseci
Citat:
Inicijator:
Banke svakako jesu specifične, kao i osiguravajuća društva, baš zbog tog strogog sistema procedura. Mislio sam više na reviziju proizvodnih, uslužnih firmi, i više sam mislio na reviziju u smislu revizije podataka dobijenih iz ERP sistema i otkrivanja zloupotreba, neslaganja u knjigama. Kada se kaže IT revizija jeste prva asocijacija na to što ste vi naveli, ja sam više imao na umu reviziju u širem smislu, koja ne analizira samo procedure i način rada u IT sektoru.

Kao što je Radenko napisao u drugom postu, dođe ti neko i traži ti da iz ERP-a izvučeš sve moguće izveštaje, pa se onda njih nekoliko okupi i danima analiziraju sve podatke koji si im dostavio, pokušavajući da se uhvate nečeg kako bi opravdali svoju cenu. I na kraju se to svede da imaju neke paušalne predloge kako bi nešto moglo da se unapredi, i tako svake godine opet Jovo nanovo.

[Ovu poruku je menjao Inicijator dana 29.11.2017. u 10:53 GMT+1]


samo što to nije IT revizija, nego revizija. To se uglavnom svodi da se reviziji daju podaci u nekom formatu koji njima odgovara, da bi oni to ubacili u excel sa već pripremljenim formulama i proveri slaganja. Nisam siguran da li revizija u opštem slučaju izlazi sa predlozima za poboljšanje ili samo kaže ono što se po njihovom mišljenju ne slaže. ž

IT revizija je ovo iznad što piše i što se tiče ERPa se uglavnom svodi na analizu prava pristupa i menjanja podataka, kao i samu bezbednost podataka i adekvatno bekapovanje. Verovatno ima još nešto, ali ovo je ono što do mene dođe.
 
Odgovor na temu

Java Beograd
Novi Beograd

Član broj: 11890
Poruke: 8399
93.186.70.*



+9734 Profil

icon Re: IT revizija i vasa iskustva29.11.2017. u 11:06 - pre 39 meseci
Citat:
High Spirit: IT revizija je ovo iznad što piše i što se tiče ERPa se uglavnom svodi na analizu prava pristupa i menjanja podataka, kao i samu bezbednost podataka i adekvatno bekapovanje. Verovatno ima još nešto, ali ovo je ono što do mene dođe.
Da, ovo je najčešća analiza IT revizije. Posebno ako korisnik ima SAP, Navision ili koji drugi poznati informacioni sistem.
Ali ako to nije slučaj, ako je informacioni sistem custom-made, ili nekog manjeg proizvođača, onda tu ima malo više posla: konszitentsnost podataka, nepromenjivost, doslednost i slično.
Ljudi koji su skloni teorijama zavere osećaju se posebno, jer sebe vide kao nekoga ko je bolje informisan od drugih o važnim društvenim i političkim događajima. Zbog ovih razloga teoretičari zavere su često i narcisoidni.
 
Odgovor na temu

Inicijator

Član broj: 332049
Poruke: 94



+11 Profil

icon Re: IT revizija i vasa iskustva29.11.2017. u 14:21 - pre 39 meseci
Citat:
Java Beograd:
E, da. Onda će "taj neko" da traži sve moguće i nemoguće izveštaje, da vidi čega tu ima, čega nema. Ako vidi da je na ekranu stanje 100 komada, a na naštampanoj lager listi stanje 200 kom, naravno da će "da se uhvati" i da ukaže na problem. Ako vidi na robnoj kartici nema podataka kojih bi moralo da ima, opet ukazuje na problem.



Moraš da skapiraš da je on tu da pomogne, da posavetuje, kao neko stručan i nezavisan. Ako ga prihvatiš kao lopova i lažova - ništa od saradnje.
Ne mora on da opravdava svoju cenu. Zna se kolika je. Sve oditorske kuće su dobro znane, sa dugom tradicijom. A naručilac revizije će biti mnogo srećniji ako ovi kažu da je sve OK.


Ne znam zbog čega si moju konstataciju toliko burno doživeo. Revizorske kuće možda imaju dugu tradiciju, ali konsultanata je raznih.



 
Odgovor na temu

[es] :: IS i ERP :: IT revizija i vasa iskustva

[ Pregleda: 6279 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.