Was ist ein IT-Auditor?
Ein IT-Auditor ist für die Analyse und Bewertung der technologischen Infrastruktur eines Unternehmens zuständig, um sicherzustellen, dass die Prozesse und Systeme genau und effizient ablaufen und gleichzeitig sicher sind und die Vorschriften einhalten. Ein IT-Auditor identifiziert auch alle IT-Probleme, die unter die Prüfung fallen, insbesondere solche, die mit der Sicherheit und dem Risikomanagement zusammenhängen. Wenn Probleme festgestellt werden, sind IT-Auditoren dafür verantwortlich, ihre Ergebnisse anderen im Unternehmen mitzuteilen und Lösungen zur Verbesserung oder Änderung von Prozessen und Systemen anzubieten, um die Sicherheit und die Einhaltung von Vorschriften zu gewährleisten.
Die Rolle des IT-Auditors
Die Rolle eines IT-Auditors umfasst die Entwicklung, Implementierung, Prüfung und Bewertung von Prüfverfahren. Sie sind verantwortlich für die Durchführung von IT- und IT-bezogenen Prüfungsprojekten unter Anwendung des in Ihrer Organisation etablierten IT-Prüfungsstandards. Der Prüfungsprozess kann sich auf Netzwerke, Software, Programme, Kommunikationssysteme, Sicherheitssysteme und alle anderen Dienste erstrecken, die sich auf die technologische Infrastruktur des Unternehmens stützen.
Diese Rolle ist für Organisationen, die sich auf Technologie verlassen, von wesentlicher Bedeutung, da ein kleiner technischer Fehler oder Fehltritt Auswirkungen auf das gesamte Unternehmen haben kann. IT-Audits sind wichtig für die Bewertung interner Kontrollen und Prozesse, um die Organisation und ihre Daten vor externen oder internen Bedrohungen zu schützen.
Verantwortlichkeiten für IT-Audits
Als IT-Auditor sind Sie für die Durchführung verschiedener Audits der Technologien und Prozesse eines Unternehmens verantwortlich. IT-Audits werden auch als Audits der automatisierten Datenverarbeitung (ADP) und Computer-Audits bezeichnet. In der Vergangenheit wurden IT-Audits auch als Audits der elektronischen Datenverarbeitung (EDP) bezeichnet. Unternehmen können auch ein Audit der Informationssicherheit (IS) durchführen, um die Sicherheitsprozesse und das Risikomanagement der Organisation zu bewerten. Das IT-Auditverfahren wird in der Regel zur Bewertung der Datenintegrität, Sicherheit, Entwicklung und IT-Governance eingesetzt.
Es gibt verschiedene Arten von IT-Audits, darunter:
- Technologischer Innovationsprozess: ein Auditprozess, der ein Risikoprofil für aktuelle und künftige Projekte erstellt, wobei der Schwerpunkt auf der Erfahrung des Unternehmens mit diesen Technologien und seiner Position auf dem Markt liegt
- Innovationsvergleichsaudit: Ein Audit, das die Innovationsfähigkeit einer Organisation im Vergleich zu den Wettbewerbern untersucht und bewertet, wie gut das Unternehmen neue Produkte herstellt
- Audit der technologischen Position: Ein Audit, das die aktuelle Technologie in der Organisation und zukünftige Technologien, die eingeführt werden müssen, untersucht
- Systeme und Anwendungen: ein Auditverfahren, bei dem speziell bewertet wird, ob Systeme und Anwendungen kontrolliert, zuverlässig, effizient, sicher und wirksam sind
- Informationsverarbeitungseinrichtungen: ein Audit zur Bewertung der Fähigkeit einer Organisation, Anwendungen auch unter gestörten Bedingungen zu produzieren
- Systementwicklung: Prüfung, ob die zu entwickelnden Systeme für die Organisation geeignet sind und den Entwicklungsstandards entsprechen
- IT-Management und Unternehmensarchitektur: Prüfung der Organisationsstruktur des IT-Managements für die Informationsverarbeitung
- Client, Server, Telekommunikation, Intranets und Extranets: Audits zur Überprüfung der Kontrollen von mit dem Client verbundenen Servern und Netzwerken
Gehalt eines IT-Auditors
Nach Angaben des Robert Half Technology 2019 Accounting and Finance Salary Guide liegen die Durchschnittsgehälter für einen IT-Auditor vom Einstieg bis zum Manager bei folgenden Werten:
| Seniorität | 25. Perzentil | 50. Perzentil | 75. Perzentil | 95. Perzentil |
|---|---|---|---|---|
| Manager | $97,500 | $118.250 | $140.750 | $185.500 |
| Senior | $75.750 | $92.500 | $109.750 | $145,750 |
| 1 bis 3 Jahre | $62.250 | $76.000 | $90.250 | $119,000 |
| Bis zu 1 Jahr | $42,250 | $51,250 | $61,000 | $80,250 |
Robert Half definiert das 25. Perzentil als Kandidaten, die neu in der Rolle sind, die ihre Fähigkeiten noch entwickeln oder die in einem Markt mit geringem Wettbewerb oder in einer kleineren Organisation arbeiten. Das 50. und 75. Perzentil umfasst laut Robert Half Kandidaten mit durchschnittlicher Erfahrung und Fähigkeiten bis hin zu solchen mit stärkeren Fähigkeiten, Spezialisierungen und Zertifizierungen. Beide Gruppen arbeiten in der Regel in Positionen mit höherer Komplexität oder in Märkten mit stärkerem Wettbewerb. Das 95. Perzentil von Robert Half umfasst Bewerber mit hochrelevanten Fähigkeiten, Erfahrungen und Fachkenntnissen, die in einer hochkomplexen Rolle in einem sehr wettbewerbsintensiven Markt arbeiten.
Fähigkeiten eines IT-Prüfers
Die Fähigkeiten, die Sie als IT-Prüfer benötigen, hängen von Ihrer spezifischen Rolle und Branche ab, aber es gibt eine allgemeine Reihe von Fähigkeiten, die alle IT-Prüfer benötigen, um erfolgreich zu sein. Zu den am häufigsten nachgefragten Fähigkeiten von IT-Prüfer-Kandidaten gehören:
- IT-Sicherheit und -Infrastruktur
- Internes Audit
- IT-Risiko
- Datenanalyse
- Datenanalyse- und Visualisierungswerkzeuge (ACL, MS Excel, SAS, Tableau)
- Sicherheitsrisikomanagement
- Sicherheitstests und -audits
- Computersicherheit
- Interne Auditstandards einschließlich SOX, MAR, COSO und COBIT
- Analytisches und kritisches Denken
- Kommunikationsfähigkeit
Jobanforderungen für IT-Auditoren
Einstiegspositionen für IT-Auditoren erfordern mindestens einen Bachelor-Abschluss in Informatik, Managementinformationssystemen, Rechnungswesen oder Finanzen. Sie sollten über einen fundierten Hintergrund in IT oder IS verfügen und Erfahrung im öffentlichen Rechnungswesen oder in der Innenrevision haben. Die Stelle erfordert ein hohes Maß an technischen Fähigkeiten, wobei der Schwerpunkt auf Sicherheitskenntnissen liegt, aber auch Soft Skills wie Kommunikation sind gefragt. Sie werden nicht nur dafür verantwortlich sein, Probleme während einer IT-Prüfung zu identifizieren, sondern auch Führungskräften außerhalb der IT-Abteilung zu erklären, was falsch läuft und was geändert werden muss. Analytische Fähigkeiten und kritisches Denken sind ebenfalls von entscheidender Bedeutung, da Sie Daten auswerten müssen, um Trends und Muster zu erkennen und IT-Sicherheits- und Infrastrukturprobleme zu identifizieren.
Zertifizierungen für IT-Auditoren
Wenn Sie sich als IT-Auditor zertifizieren lassen möchten, weist Robert Half Technology auf zwei spezielle Zertifizierungen hin, die für IT-Auditoren nützlich sind. Dazu gehören:
- Certified Information Systems Auditor (CISA): Die CISA-Zertifizierung wird von der ISACA angeboten und ist speziell für IS-Fachleute und IT-Auditoren gedacht. Um die CISA-Zertifizierung zu erlangen, benötigen Sie mindestens fünf Jahre Berufserfahrung in diesem Bereich.
- Certified Information Security Manager (CISM): Die CISM-Zertifizierung richtet sich an Informationssicherheitsmanager und konzentriert sich auf die Entwicklung, den Aufbau und die Pflege von IS-Programmen. Um die CISM-Zertifizierung zu erlangen, benötigen Sie mindestens fünf Jahre IS-Erfahrung und drei Jahre als Sicherheitsmanager.