Hvad er en it-revisor?
En it-revisor er ansvarlig for at analysere og vurdere en virksomheds teknologiske infrastruktur for at sikre, at processer og systemer fungerer korrekt og effektivt, samtidig med at de er sikre og opfylder reglerne om overholdelse. En it-revisor identificerer også alle it-problemer, der falder ind under revisionen, især dem, der vedrører sikkerhed og risikostyring. Hvis der identificeres problemer, er it-revisorer ansvarlige for at kommunikere deres resultater til andre i organisationen og tilbyde løsninger til at forbedre eller ændre processer og systemer for at sikre sikkerhed og overholdelse.
Rollen som it-revisor
Rollen som it-revisor omfatter udvikling, implementering, afprøvning og evaluering af revisionsgennemgangsprocedurer. Du vil være ansvarlig for at gennemføre it- og it-relaterede revisionsprojekter ved hjælp af den etablerede it-revisionsstandard i din organisation. Revisionsprocessen kan omfatte netværk, software, programmer, kommunikationssystemer, sikkerhedssystemer og alle andre tjenester, der er afhængige af virksomhedens teknologiske infrastruktur.
Det er en vigtig rolle for organisationer, der er afhængige af teknologi, da en lille teknisk fejl eller et lille fejltrin kan smitte af og påvirke hele virksomheden. IT-revisioner er vigtige for at evaluere intern kontrol og processer i et forsøg på at holde organisationen og dens data sikre mod eksterne eller interne trusler.
IT-revisionens ansvarsområder
Som it-revisor vil du være ansvarlig for at gennemføre flere revisioner af en organisations teknologier og processer. IT-revisioner kaldes også for automatiseret databehandlingsrevisioner (ADP-revisioner) og computerrevisioner. Tidligere er it-revisioner også blevet betegnet som EDP-revisioner (elektronisk databehandling). Virksomheder kan også foretage en informationssikkerhedsrevision (IS-revision) for at evaluere organisationens sikkerhedsprocesser og risikostyring. IT-revisionsprocessen anvendes typisk til at vurdere dataintegritet, sikkerhed, udvikling og it-styring.
Der findes flere typer it-revisioner, herunder:
- Teknologisk innovationsproces: En revisionsproces, der skaber en risikoprofil for nuværende og fremtidige projekter med fokus på virksomhedens erfaring med disse teknologier, og hvor den står i markedet
- Innovativ sammenligningsrevision: En revision, der ser på en virksomheds evne til at innovere sammenlignet med konkurrenterne og vurderer, hvor godt virksomheden producerer nye produkter
- Revision af den teknologiske position: En revision, der undersøger den nuværende teknologi i organisationen og fremtidige teknologier, der skal indføres
- Systemer og applikationer: en revisionsproces, der specifikt vurderer, om systemer og applikationer er kontrollerede, pålidelige, effektive, effektive og sikre
- Informationsbehandlingsfaciliteter: en revision, der har til formål at vurdere en organisations evne til at producere applikationer selv under forstyrrende forhold
- Systemudvikling: en revision for at kontrollere, at de systemer, der udvikles, er egnede til organisationen og opfylder udviklingsstandarderne
- Ledelse af it og virksomhedsarkitektur: en revision af it-ledelsens organisatoriske struktur for informationsbehandling
- Klient, server, telekommunikation, intranet og extranet: revisioner for at undersøge kontroller af klientforbundne servere og netværk
IT-revisor løn
I henhold til data fra Robert Half Technology 2019 Accounting and Finance Salary Guide er gennemsnitslønningerne for en it-revisor fra begynderniveau til leder som følger:
| Senioritet | 25th percentile | 50th percentile | 75th percentile | 95th percentile |
|---|---|---|---|---|
| Manager | $97,500 | 118.250$ | 140.750$ | 185.500$ |
| Senior | 75.750$ | 92.500$ | 109.750$ | 145$,750 |
| 1 til 3 år | 62.250$ | 76.000$ | 90.250$ | 119$,000 |
| Op til 1 år | $42,250 | $51,250 | $61,000 | $80,250 |
Robert Half definerer den 25. percentil som kandidater, der er nye i rollen, som stadig udvikler deres færdigheder, eller som arbejder på et marked med lav konkurrence eller i en mindre organisation. De 50. og 75. percentiler omfatter kandidater, der spænder fra gennemsnitlig erfaring og færdigheder til kandidater med stærkere færdigheder, specialiseringer og certificeringer, ifølge Robert Half. Begge grupper arbejder typisk i roller med større kompleksitet eller på markeder med større konkurrence. Robert Half’s 95. percentil omfatter dem med meget relevante færdigheder, erfaring og ekspertise, som arbejder i en meget kompleks rolle på et meget konkurrencepræget marked.
IT-revisorfærdigheder
De færdigheder, du har brug for som it-revisor, varierer afhængigt af din specifikke rolle og branche, men der er et generelt sæt af færdigheder, som alle it-revisorer har brug for for at få succes. Nogle af de mest efterspurgte færdigheder for it-revisorkandidater omfatter bl.a:
- IT-sikkerhed og infrastruktur
- Intern revision
- IT-risiko
- Dataanalyse
- Dataanalyse- og visualiseringsværktøjer (ACL, MS Excel, SAS, Tableau)
- Sikkerhedsrisikostyring
- Sikkerhedstest og -revision
- Computersikkerhed
- Interne revisionsstandarder, herunder SOX, MAR, COSO og COBIT
- Analytisk og kritisk tænkning
- Kommunikationsevner
Jobkrav til it-revisor
Stillinger som it-revisor på begynderniveau kræver mindst en bachelorgrad inden for datalogi, ledelsesinformationssystemer, regnskab eller finans. Du skal have en stærk baggrund inden for it eller informationsteknologi og erfaring inden for offentlig revision eller intern revision. Jobbet kræver et stærkt sæt tekniske færdigheder med stor vægt på sikkerhedskompetencer, men du har også brug for bløde færdigheder som f.eks. kommunikation. Du vil ikke kun være ansvarlig for at identificere problemer under en it-revision, men også for at forklare ledere uden for it-afdelingen, hvad der er galt, og hvad der skal ændres. Analytiske og kritiske evner er også afgørende, da du skal evaluere data for at finde tendenser og mønstre for at identificere it-sikkerheds- og infrastrukturproblemer.
IT-revisorcertificeringer
Hvis du ønsker at blive certificeret som it-revisor, peger Robert Half Technology på to specifikke certificeringer, der er nyttige for it-revisorer. Disse omfatter:
- Certified Information Systems Auditor (CISA): CISA-certificeringen tilbydes gennem ISACA og er designet specielt til IS-fagfolk og it-revisorer. Før du kan opnå din CISA-certificering, skal du have mindst fem års erhvervserfaring inden for området.
- Certified Information Security Manager (CISM): CISM-certificeringen er beregnet til informationssikkerhedschefer og fokuserer på at designe, opbygge og vedligeholde IS-programmer. For at opnå CISM-certificeringen skal du have mindst fem års erfaring inden for informationssikkerhed og tre år som sikkerhedschef.