问题1、哪位有上市的经验？IT这里有什么硬性的要求？有没有要求说必须过27001、20000这些？

@某集团中国区IT经理刘总：国内上市没啥硬性要求，需要对IT进行专项审计。我负责过公司国内上市个台湾上市IT审计，台湾上市对IT要求还是挺严格的，我拿那套东西来应付国内的审计，太小儿科了。国内对IT就是形式，不违法，不反共。对27001 20000没有要求，但是你可以根据ISO来完善IT的SOP。这样有理有据，写我所说的，做我所写的，凡事都有记录。

@倍舒特CIO徐宏斌：主要是IT安全，IT审计、IT风险。内审，外审都要审，得走形式。都是写文件，你抄别的公司的文件就可以。审计就是拿他们那一套固定问题，挨个公司问，所以答案也都差不多，可以百度一下。要想写明白，最好先了解一下风控的概念，还有内控的概念，到时候可以显得更专业，更牛逼一些

@常熟汽饰CIO王谱：上市前，审计公司会列个内控清单给你们，还会做个预审，照着做就行了。

@独立CIO陈其伟：审计都有审计依据，内容由此而来。

@德国瑞好亚太区CIO余成波：我们ERP系统从今年开始会放到中国，我也在问德国，2018年审计有哪些点，以前都是德国那边就搞好了，除非有改善点才告诉我们。

@龙灯集团中国区IT经理刘亮：@余成波，要看审计公司，普华永道比较牛，直接要了SAP账号，自己跑脚本进系统拉资料，德勤是要告诉你要什么资料，你提供就好。我找到一个比较细的，你看看：

问题2、来自江苏金浦集团毛立权：集团企业下，成员公司属于上市公司，为满足上市企业的独立性，信息化特别是办公审批类的工作，如何做在既可以满足审计合规性需要，又能兼顾集团职能部门的日常审批监管？

@劲霸男装电商部IT负责人刘永斌：用集团OA可集团审批，也可以按公司审批。

@河南森源集团信息中心主任段尊：从集团高层统一管理层面考虑，只推荐一套OA系统可以实现各个分公司独立门户和独立流程审批，也可以实现集团总部门户和跨分公司的流程审批，某OA项目我实施过多家集团公司。

@尚可办公社区IT负责人马曦冉：一套集团版OA系统就可以搞定。

@三个桩信息总监陈齐和：用集团版的OA即可，支持独立和交叉审批。

@长久物流信息部长侯兵兵：一般集团的OA支持各分子公司独立审批与集团交叉审批的。

@泰康之家李胥：有个主意送给您，用两套OA，该报集团的抱集团，该内部流程的就走内部流程，人肉切换，其实很常见。