Co je to IT auditor?
Auditor IT je zodpovědný za analýzu a hodnocení technologické infrastruktury společnosti, aby zajistil přesný a efektivní chod procesů a systémů a zároveň jejich bezpečnost a dodržování předpisů. IT auditor také identifikuje veškeré problémy v oblasti IT, které spadají pod audit, konkrétně ty, které se týkají bezpečnosti a řízení rizik. Pokud jsou identifikovány problémy, jsou auditoři IT zodpovědní za to, aby sdělili svá zjištění ostatním v organizaci a nabídli řešení ke zlepšení nebo změně procesů a systémů s cílem zajistit bezpečnost a dodržování předpisů.
Úloha auditora IT
Úloha auditora IT zahrnuje vývoj, implementaci, testování a vyhodnocování postupů prověrky auditu. Budete zodpovědní za provádění projektů auditu IT a auditů souvisejících s IT s využitím zavedeného standardu auditu IT ve vaší organizaci. Proces auditu se může týkat sítí, softwaru, programů, komunikačních systémů, bezpečnostních systémů a jakýchkoli dalších služeb, které jsou závislé na technologické infrastruktuře společnosti.
Jedná se o zásadní roli pro organizace, které jsou závislé na technologiích, vzhledem k tomu, že jedna malá technická chyba nebo chybný krok se může rozšířit a ovlivnit celou společnost. Audity IT jsou důležité pro hodnocení interní kontroly a procesů ve snaze zajistit bezpečnost organizace a jejích dat před vnějšími nebo vnitřními hrozbami.
Odpovědnosti za audit IT
Jako auditor IT budete zodpovědní za provedení několika auditů technologií a procesů organizace. Audity IT se také označují jako audity automatizovaného zpracování dat (ADP) a počítačové audity. V minulosti byly audity IT označovány také jako audity elektronického zpracování dat (EDP). Společnosti mohou také provádět audit bezpečnosti informací (IS), který hodnotí bezpečnostní procesy organizace a řízení rizik. Proces auditu IT se obvykle využívá k posouzení integrity dat, bezpečnosti, vývoje a řízení IT.
Existuje několik typů auditů IT, mezi něž patří:
- Proces technologických inovací: proces auditu, který vytváří rizikový profil současných a budoucích projektů se zaměřením na zkušenosti společnosti s těmito technologiemi a na to, jak si stojí na trhu
- Audit inovačního porovnání: audit, který zkoumá schopnost organizace inovovat ve srovnání s konkurencí a hodnotí, jak dobře společnost produkuje nové výrobky
- Audit technologického postavení: audit, který zkoumá současné technologie v organizaci a budoucí technologie, které bude třeba přijmout
- Systémy a aplikace: audit, který konkrétně hodnotí, zda jsou systémy a aplikace řízené, spolehlivé, účinné, bezpečné a efektivní
- Zařízení pro zpracování informací: audit, který hodnotí schopnost organizace vytvářet aplikace i v rušivých podmínkách
- Vývoj systémů: audit pro ověření, zda jsou vyvíjené systémy vhodné pro organizaci a zda splňují vývojové standardy
- Řízení IT a architektura podniku: audit organizační struktury řízení IT pro zpracování informací
- Klient, server, telekomunikace, intranet a extranet: Audity k prověření kontrolních mechanismů na serverech a sítích připojených ke klientům
Plat auditora IT
Podle údajů z průvodce Robert Half Technology 2019 Accounting and Finance Salary Guide jsou průměrné platy auditora IT od základní úrovně až po manažera následující:
| Senior | 25. percentil | 50. percentil | 75. percentil | 95. percentil |
|---|---|---|---|---|
| Manažer | 97 USD,500 | 118 250 | 140 750 | 185 500 |
| Senior | 75 750 | 92 500 | 109 750 | 145 USD,750 |
| 1 až 3 roky | $62 250 | $76 000 | $90 250 | $119,000 |
| Do 1 roku | $42 250 | $51 250 | $61 000 | $80,250 |
Robert Half definuje 25. percentil jako kandidáty, kteří jsou na pozici noví, stále rozvíjejí své dovednosti nebo pracují na trhu s nízkou konkurencí či v menší organizaci. Padesátý a pětasedmdesátý percentil zahrnuje kandidáty, kteří se pohybují od průměrných zkušeností a dovedností až po kandidáty se silnějšími dovednostmi, specializacemi a certifikacemi, uvádí společnost Robert Half. Obě skupiny obvykle pracují na složitějších pozicích nebo na trzích s vyšší konkurencí. Do 95. percentilu podle společnosti Robert Half patří uchazeči s vysoce relevantními dovednostmi, zkušenostmi a odbornými znalostmi, kteří pracují na velmi složité pozici na trhu s velkou konkurencí.
Dovednosti auditora IT
Dovednosti, které potřebujete jako auditor IT, se budou lišit v závislosti na konkrétní roli a odvětví, ale existuje obecný soubor dovedností, které potřebují všichni auditoři IT, aby byli úspěšní. Mezi nejčastěji vyhledávané dovednosti kandidátů na IT auditora patří:
- Zabezpečení a infrastruktura IT
- Interní audit
- Rizika IT
- Analýza dat
- Nástroje pro analýzu a vizualizaci dat (ACL, MS Excel, SAS, Tableau)
- Řízení bezpečnostních rizik
- Bezpečnostní testování a audit
- Počítačová bezpečnost
- Standardy interního auditu včetně SOX, MAR, COSO a COBIT
- Analytické a kritické myšlení
- Komunikační dovednosti
Požadavky na pozici auditora IT
Pozice auditora IT na počáteční úrovni vyžadují alespoň bakalářský titul v oblasti informatiky, řídicích informačních systémů, účetnictví nebo financí. Požaduje se silné vzdělání v oblasti IT nebo IS a zkušenosti z oblasti veřejného účetnictví nebo interního auditu. Tato práce vyžaduje silný soubor technických dovedností s velkým důrazem na bezpečnostní dovednosti, ale budete potřebovat také měkké dovednosti, jako je komunikace. Budete zodpovědní nejen za identifikaci problémů během auditu IT, ale také za vysvětlování vedoucím pracovníkům mimo IT, co je špatně a co je třeba změnit. Klíčové jsou také analytické dovednosti a kritické myšlení, protože budete muset vyhodnocovat data a hledat trendy a vzorce pro identifikaci problémů v oblasti zabezpečení IT a infrastruktury.
Certifikace auditorů IT
Pokud chcete získat certifikát auditora IT, společnost Robert Half Technology upozorňuje na dvě konkrétní certifikace, které jsou pro auditory IT užitečné. Patří mezi ně:
- Certifikovaný auditor informačních systémů (CISA): Certifikace CISA je nabízena organizací ISACA a je určena speciálně pro odborníky na informační systémy a auditory IT. Před získáním certifikátu CISA musíte mít alespoň pětiletou odbornou praxi v oboru.
- Certifikovaný manažer informační bezpečnosti (CISM): Certifikace CISM je určena pro manažery informační bezpečnosti a zaměřuje se na navrhování, budování a udržování programů IS. Pro získání certifikace CISM je třeba mít alespoň pětiletou praxi v oblasti IS a tři roky v pozici manažera bezpečnosti.