Mi az informatikai auditor?
Az informatikai auditor feladata a vállalat technológiai infrastruktúrájának elemzése és értékelése annak érdekében, hogy a folyamatok és rendszerek pontosan és hatékonyan működjenek, ugyanakkor biztonságosak maradjanak és megfeleljenek a megfelelőségi előírásoknak. Az informatikai auditor azonosítja az ellenőrzés alá tartozó informatikai kérdéseket is, különösen a biztonsággal és a kockázatkezeléssel kapcsolatosakat. Ha problémákat azonosítanak, az informatikai auditorok feladata, hogy megállapításaikat közöljék a szervezeten belül másokkal, és megoldásokat kínáljanak a folyamatok és rendszerek javítására vagy megváltoztatására a biztonság és a megfelelőség biztosítása érdekében.
Az informatikai auditor szerepe
Az informatikai auditor szerepe magában foglalja az ellenőrzési felülvizsgálati eljárások kidolgozását, végrehajtását, tesztelését és értékelését. Felelős lesz az informatikai és az informatikával kapcsolatos ellenőrzési projektek végrehajtásáért a szervezetében kialakított informatikai ellenőrzési szabványok alkalmazásával. Az auditálási folyamat kiterjedhet a hálózatokra, szoftverekre, programokra, kommunikációs rendszerekre, biztonsági rendszerekre és bármely más olyan szolgáltatásra, amely a vállalat technológiai infrastruktúrájára támaszkodik.
Ez egy alapvető szerep a technológiára támaszkodó szervezetek számára, tekintettel arra, hogy egy apró technikai hiba vagy tévedés az egész vállalatra kihathat. Az informatikai auditok fontosak a belső ellenőrzés és a folyamatok értékelésében annak érdekében, hogy a szervezet és adatai biztonságban legyenek a külső vagy belső fenyegetésekkel szemben.
IT-ellenőrzési feladatok
IT-ellenőrként egy szervezet technológiáinak és folyamatainak számos ellenőrzésének lefolytatásáért felel. Az informatikai auditokat automatizált adatfeldolgozási (ADP) auditoknak és számítógépes auditoknak is nevezik. A múltban az informatikai auditokat elektronikus adatfeldolgozási (EDP) auditoknak is nevezték. A vállalatok információbiztonsági (IS) auditot is végezhetnek a szervezet biztonsági folyamatainak és kockázatkezelésének értékelése céljából. Az informatikai ellenőrzési folyamatot jellemzően az adatintegritás, a biztonság, a fejlesztés és az informatikai irányítás értékelésére használják.
Az IT-ellenőrzéseknek több típusa létezik, többek között:
- Technológiai innovációs folyamat: olyan ellenőrzési folyamat, amely kockázati profilt készít a jelenlegi és jövőbeli projektekről, a vállalatnak az adott technológiákkal kapcsolatos tapasztalataira és a piacon elfoglalt helyére összpontosítva
- Innovációs összehasonlító ellenőrzés: Olyan audit, amely a szervezet innovációs képességét vizsgálja a versenytársakhoz képest, és értékeli, hogy a vállalat mennyire képes új termékeket előállítani
- Technológiai pozíció audit: Olyan audit, amely a szervezetben lévő jelenlegi technológiát és a jövőbeni technológiákat vizsgálja, amelyeket át kell venni
- Rendszerek és alkalmazások: Olyan ellenőrzési folyamat, amely kifejezetten azt értékeli, hogy a rendszerek és alkalmazások ellenőrzöttek, megbízhatóak, hatékonyak, biztonságosak és eredményesek-e
- Információfeldolgozó létesítmények: olyan ellenőrzés, amely azt értékeli, hogy a szervezet képes-e még zavaró körülmények között is alkalmazásokat előállítani
- Rendszerfejlesztés: annak ellenőrzésére szolgáló audit, hogy a fejlesztésre kerülő rendszerek alkalmasak-e a szervezet számára és megfelelnek-e a fejlesztési szabványoknak
- Az informatika és a vállalati architektúra irányítása: az informatikai vezetés információfeldolgozásra vonatkozó szervezeti felépítésének ellenőrzése
- Kliens, szerver, telekommunikáció, intranet és extranet: ellenőrzések az ügyfélhez kapcsolódó szerverek és hálózatok ellenőrzésének vizsgálatára
IT auditor fizetése
A Robert Half Technology 2019 Accounting and Finance Salary Guide adatai szerint az IT auditorok átlagos fizetése a belépő szinttől a vezetőig a következő:
| Seniority | 25. percentilis | 50. percentilis | 75. percentilis | 95. percentilis |
|---|---|---|---|---|
| Manager | $97,500 | $118,250 | $140,750 | $185,500 |
| Senior | $75,750 | $92,500 | $109,750 | $145,750 |
| 1-3 év | $62,250 | $76,000 | $90,250 | $119,000 |
| Még 1 évig | $42,250 | $51,250 | $61,000 | $80,250 |
Robert Half szerint a 25. percentilisbe tartoznak azok a jelöltek, akik újak a pozícióban, még fejlesztik a készségeiket, vagy olyan piacon dolgoznak, ahol alacsony a verseny, illetve kisebb szervezetnél. Az 50. és 75. percentilisbe olyan jelöltek tartoznak, akik az átlagos tapasztalattal és készségekkel rendelkezők és az erősebb készségekkel, szakképzettségekkel és képesítésekkel rendelkezők között mozognak a Robert Half szerint. Mindkét csoport jellemzően összetettebb szerepkörökben vagy nagyobb versennyel jellemezhető piacokon dolgozik. A Robert Half 95. percentilisébe azok tartoznak, akik rendkívül releváns készségekkel, tapasztalattal és szakértelemmel rendelkeznek, és akik nagyon összetett szerepkörben dolgoznak egy nagyon versenyképes piacon.
IT auditor készségek
A készségek, amelyekre IT auditorként szüksége van, az adott szereptől és iparágtól függően változnak, de van egy általános készségkészlet, amelyre minden IT auditornak szüksége van a sikerhez. Az informatikai auditorjelöltek által leggyakrabban keresett készségek közé tartoznak a következők:
- IT-biztonság és infrastruktúra
- Belső ellenőrzés
- IT-kockázat
- Adatelemzés
- Adatelemző és vizualizációs eszközök (ACL, MS Excel, SAS, Tableau)
- Biztonsági kockázatkezelés
- Biztonsági tesztelés és auditálás
- Számítógépes biztonság
- Belső ellenőrzési szabványok, beleértve a SOX-ot, MAR, COSO és COBIT
- Analitikus és kritikai gondolkodási készségek
- Kommunikációs készségek
IT auditor munkaköri követelmények
A belépő szintű IT auditor pozíciók betöltéséhez legalább alapfokú informatikai, vezetői információs rendszer, számviteli vagy pénzügyi végzettség szükséges. Az informatikai vagy informatikai háttérrel és az állami számvitelben vagy belső ellenőrzésben szerzett tapasztalattal kell rendelkeznie. A munkakör erős technikai készségeket igényel, különös tekintettel a biztonsági ismeretekre, de szükséged lesz olyan puha készségekre is, mint a kommunikáció. Az informatikai ellenőrzés során nemcsak a problémák azonosítása lesz a feladatod, hanem az is, hogy elmagyarázd az informatikán kívüli vezetőknek, mi a baj, és mit kell megváltoztatni. Az analitikus és kritikai gondolkodás szintén kulcsfontosságú, mivel ki kell értékelnie az adatokat, hogy trendeket és mintákat találjon az informatikai biztonsági és infrastrukturális problémák azonosításához.
IT auditor képesítések
Ha informatikai auditor képesítést szeretne szerezni, a Robert Half Technology két konkrét képesítésre mutat rá, amelyek hasznosak az informatikai auditorok számára. Ezek a következők:
- Certified Information Systems Auditor (CISA): A CISA-tanúsítványt az ISACA kínálja, és kifejezetten az informatikai szakemberek és az informatikai auditorok számára készült. A CISA minősítés megszerzéséhez legalább öt év szakmai tapasztalatra van szükség a területen.
- Certified Information Security Manager (CISM): A CISM minősítés az információbiztonsági vezetők számára készült, és az IS-programok megtervezésére, kiépítésére és karbantartására összpontosít. A CISM minősítés megszerzéséhez legalább öt év IS tapasztalatra és három év biztonsági vezetőként eltöltött időre van szükség.