Mikä on IT-tarkastaja?
Tietotekniikkatarkastaja vastaa yrityksen teknisen infrastruktuurin analysoinnista ja arvioinnista varmistaakseen, että prosessit ja järjestelmät toimivat täsmällisesti ja tehokkaasti, ovat turvallisia ja täyttävät vaatimustenmukaisuusvaatimukset. IT-tarkastaja tunnistaa myös kaikki tarkastuksen piiriin kuuluvat IT-kysymykset, erityisesti tietoturvaan ja riskienhallintaan liittyvät kysymykset. Jos ongelmia havaitaan, IT-tarkastajien tehtävänä on kertoa havainnoistaan muille organisaation jäsenille ja tarjota ratkaisuja prosessien ja järjestelmien parantamiseksi tai muuttamiseksi turvallisuuden ja vaatimustenmukaisuuden varmistamiseksi.
Tietotekniikkatarkastajan rooli
Tietotekniikkatarkastajan rooliin kuuluu tarkastustarkastusmenettelyjen kehittäminen, toteuttaminen, testaaminen ja arviointi. Sinun vastuullasi on IT:n ja IT:hen liittyvien auditointiprojektien suorittaminen käyttäen organisaatiossasi vakiintunutta IT-auditointistandardia. Tarkastusprosessi voi ulottua verkkoihin, ohjelmistoihin, ohjelmiin, viestintäjärjestelmiin, tietoturvajärjestelmiin ja kaikkiin muihin palveluihin, jotka tukeutuvat yrityksen tekniseen infrastruktuuriin.
Tehtävä on olennainen teknologiaan tukeutuville organisaatioille, kun otetaan huomioon, että yksikin pieni tekninen virhe tai harha-askel voi heijastua alaspäin ja vaikuttaa koko yritykseen. IT-auditoinnit ovat tärkeitä sisäisen valvonnan ja prosessien arvioinnissa, jotta organisaatio ja sen tiedot pysyisivät turvassa ulkoisilta tai sisäisiltä uhkilta.
IT-auditoinnin vastuualueet
IT-auditoijana olet vastuussa useiden organisaation teknologioiden ja prosessien tarkastusten suorittamisesta. IT-auditointeja kutsutaan myös automaattisen tietojenkäsittelyn (ADP) auditoinneiksi ja tietokonetarkastuksiksi. Aiemmin IT-auditointeja on kutsuttu myös sähköisen tietojenkäsittelyn (EDP) auditoinneiksi. Yritykset voivat suorittaa myös tietoturva-auditoinnin (IS-auditointi) arvioidakseen organisaation tietoturvaprosesseja ja riskienhallintaa. Tietotekniikan auditointiprosessia hyödynnetään tyypillisesti tietojen eheyden, turvallisuuden, kehityksen ja tietotekniikan hallinnan arvioinnissa.
Tietotekniikka-auditointeja on erityyppisiä, muun muassa:
- Teknologinen innovaatioprosessi: auditointiprosessi, jossa luodaan riskiprofiili nykyisille ja tuleville hankkeille keskittyen yrityksen kokemukseen kyseisistä teknologioista ja siihen, missä asemassa se on markkinoilla
- Innovatiivinen vertailuauditointi: Auditointi, jossa tarkastellaan organisaation innovaatiokykyä verrattuna kilpailijoihin ja arvioidaan, kuinka hyvin yritys tuottaa uusia tuotteita
- Teknologisen aseman auditointi: Auditointi, jossa tarkastellaan organisaation nykyistä teknologiaa ja tulevia teknologioita, jotka on otettava käyttöön
- Järjestelmät ja sovellukset: Auditointiprosessi, jossa erityisesti arvioidaan, ovatko järjestelmät ja sovellukset hallittuja, luotettavia, tehokkaita, tehokkaita, turvallisia ja vaikuttavia
- Tiedonkäsittelytilat: auditointi, jossa arvioidaan organisaation kykyä tuottaa sovelluksia myös häiriötilanteissa
- Systeemien kehittäminen: tarkastus, jolla todennetaan, että kehitettävät järjestelmät soveltuvat organisaatioon ja täyttävät kehitysstandardit
- Tietotekniikan hallinta ja yritysarkkitehtuuri: tarkastus tietotekniikkajohdon organisaatiorakenteesta tietojenkäsittelyä varten
- Clientti-, palvelin-, tietoliikenne-, intranet- ja extranet-järjestelmät: tarkastukset, joissa tutkitaan asiakaskäyttöön liitettyjen palvelimien ja verkkojen valvontaa
IT-tilintarkastajan palkka
Robert Half Technology 2019 Accounting and Finance Salary Guide -julkaisun tietojen mukaan IT-tilintarkastajan keskipalkat aloittelevasta tasosta johtajaksi ovat seuraavat:
| Ammattikorkea-aste | 25. prosenttiyksikkö | 50. prosenttiyksikkö | 75. prosenttiyksikkö | 95. prosenttiyksikkö |
|---|---|---|---|---|
| Manageri | 97 dollaria,500 | 118 250 | 140 750 | 185 500 |
| Senior | 75 750 | 92 500 | 109 750 | 145 dollaria,750 |
| 1 – 3 vuotta | $62,250 | $76,000 | $90,250 | $119,000 |
| Jopa 1 vuosi | $42,250 | $51,250 | $61,000 | $80,250 |
Robert Half määrittelee 25. persentiilin ehdokkaiksi, jotka ovat vasta tulossa tehtävään, jotka ovat vielä kehittämässä taitojaan tai jotka työskentelevät markkinoilla, joilla kilpailu on vähäistä, tai pienemmässä organisaatiossa. Robert Halfin mukaan 50. ja 75. persentiiliin kuuluvat ehdokkaat, joiden kokemus ja taidot vaihtelevat keskivertokokemuksesta ja -taidoista niihin, joilla on vahvemmat taidot, erikoistumiset ja sertifioinnit. Molemmat ryhmät työskentelevät yleensä monimutkaisemmissa tehtävissä tai markkinoilla, joilla kilpailu on kovempaa. Robert Halfin 95. persentiiliin kuuluvat ne, joilla on erittäin merkitykselliset taidot, kokemus ja asiantuntemus ja jotka työskentelevät erittäin monimutkaisessa roolissa erittäin kilpailluilla markkinoilla.
IT-tarkastajan taidot
Tietotekniikkatarkastajana tarvitsemasi taidot vaihtelevat roolistasi ja toimialastasi riippuen, mutta on olemassa yleisiä taitoja, joita kaikki tietotekniikkatarkastajat tarvitsevat menestyäkseen. Joitakin IT-tilintarkastajakandidaattien yleisimmin kysyttyjä taitoja ovat muun muassa seuraavat:
- IT-tietoturva ja infrastruktuuri
- sisäinen tarkastus
- IT-riskit
- tietoanalyysi
- tietoanalyysi ja visualisointityökalut (ACL, MS Excel, SAS, Tableau)
- Turvallisuusriskien hallinta
- Turvallisuustestaus ja -auditointi
- Tietoturva
- Sisäisen tarkastuksen standardit, mukaan lukien SOX, MAR, COSO ja COBIT
- Analyyttiset ja kriittisen ajattelun taidot
- Viestintätaidot
IT-tilintarkastajan ammattitaitovaatimukset
Tietotekniikkatilintarkastajan työtehtävät edellyttävät vähintään kandidaatin tutkintoa tietojenkäsittelytieteistä, johtamisen tietojärjestelmistä, laskentatoimesta tai rahoituksesta. Haluat vahvan taustan tietotekniikan tai tietotekniikan alalta ja kokemusta julkisesta tilintarkastuksesta tai sisäisestä tarkastuksesta. Työ edellyttää vahvaa teknistä osaamista, erityisesti tietoturvaosaamista, mutta myös vuorovaikutustaitoja, kuten viestintätaitoja, tarvitaan. Sinun tehtävänäsi on paitsi tunnistaa ongelmat IT-tarkastuksen aikana myös selittää IT:n ulkopuolisille johtajille, mikä on vialla ja mitä on muutettava. Analyyttiset ja kriittisen ajattelun taidot ovat myös ratkaisevan tärkeitä, sillä sinun on arvioitava tietoja löytääksesi trendejä ja malleja tietoturva- ja infrastruktuuriongelmien tunnistamiseksi.
IT-tilintarkastajan sertifikaatit
Jos haluat hankkia sertifioinnin IT-tilintarkastajaksi, Robert Half Technology viittaa kahteen erityiseen sertifikaattiin, jotka ovat hyödyllisiä IT-tilintarkastajille. Nämä ovat:
- Certified Information Systems Auditor (CISA): CISA-sertifiointia tarjoaa ISACA, ja se on suunniteltu erityisesti IS-ammattilaisille ja IT-tilintarkastajille. Ennen kuin voit hankkia CISA-sertifikaatin, tarvitset vähintään viiden vuoden työkokemuksen alalta.
- Certified Information Security Manager (CISM): CISM-sertifiointi on tarkoitettu tietoturvapäälliköille, ja siinä keskitytään tietoturvaohjelmien suunnitteluun, rakentamiseen ja ylläpitoon. CISM-sertifioinnin saamiseksi tarvitset vähintään viiden vuoden kokemuksen tietoturvaohjelmista ja kolme vuotta tietoturvapäällikkönä.