¿Cuáles son los contenidos principales de Deloitte Enterprise Risk Management? ¿Cuáles son las perspectivas de desarrollo?
ERS se divide en dos partes, una es el riesgo empresarial y la otra es el riesgo de TI.
El riesgo empresarial se involucra principalmente en la auditoría del control de procesos internos, que a menudo es un proyecto único para ayudar a las empresas a evaluar el sistema de control interno. Por ejemplo, si una empresa quiere hacer una oferta pública inicial (IPO), requiere dicha evaluación.
IT Risk se dedica principalmente a proyectos de consultoría en auditoría de TI y sistemas de información empresarial, como seguridad de la información, protección de la privacidad, análisis y cumplimiento de datos, etc. Las líneas de servicio pueden variar entre las empresas locales, ya que no todas las empresas son capaces de brindar una gama tan amplia de servicios.
La auditoría de TI es un negocio que ayuda a la auditoría financiera, porque ahora casi todos los datos financieros corporativos involucran sistemas de información, por lo que si el sistema de información no es seguro, la información puede ser fácilmente manipulada y los datos obtenidos por La auditoría financiera no será confiable, no tiene sentido utilizarla para la auditoría. Por lo tanto, generalmente se requiere que ERS realice una auditoría de TI en la ubicación del cliente al mismo tiempo para ver si el problema es grave. Hay dos contenidos básicos de la auditoría. Uno es GC (control general), que se refiere a problemas comunes en los sistemas de información, como la seguridad y confidencialidad de los datos, la protección del centro de datos y los permisos del personal relevante. El segundo es AC (control automatizado), que se refiere al control de seguridad de los sistemas de información en las operaciones diarias de las empresas. Por ejemplo, una contraseña incorrecta mostrará la advertencia correspondiente o se requerirá un mayor nivel de permisos para cambiar la información. A veces me fijo en otras cosas, como pruebas de separación de funciones (SOD) o realizar algún análisis de datos simple con ACL (llamado CAAT).
Además de las dos áreas anteriores, también existen algunos proyectos de cumplimiento, como SOX, TI y negocios.
Los trabajos tienden a ser más cortos y menos estresantes que los de auditoría financiera, pero más independientes. Es necesario tomar la iniciativa para aprender conocimientos y realizar proyectos. Como implica tanto auditoría como consultoría, también es más complicado. La desventaja es que no es profesional. Es posible que no sepa qué tipo de trabajo puede cambiar después de hacer esto, pero la ventaja es que tiene la oportunidad de aprender más habilidades. Es bastante bueno si estás dispuesto a aprender.
En términos de perspectivas de desarrollo, si está involucrado en riesgos comerciales, puede ir a la empresa para realizar el control interno en el futuro, si desea hacerlo, puede cambiar a consultoría de TI o trabajar; como responsable de control interno y cumplimiento de la empresa. Otra carrera profesional popular es trabajar como analista de negocios en un banco de inversión. Este puesto es una función de coordinación, que traduce las necesidades comerciales de front-end en información que el departamento de TI puede comprender, por lo que debe saber algo sobre TI y negocios. Por supuesto, varía de persona a persona. Los Cuatro Grandes fueron originalmente el punto de partida. La mayoría de las personas no duran toda la vida. De hecho, es posible salir a buscar bancos de inversión, realizar consultas o acudir a grandes empresas. Deloitte es también una gran empresa internacional con abundantes recursos que se pueden aprovechar.