IT監査人とは
IT監査人は、企業の技術インフラを分析・評価し、プロセスやシステムが正確かつ効率的に稼働し、セキュリティを保ちつつコンプライアンス規制を満たしているかを確認する役割を担っています。 また、IT監査人は、監査の対象となるIT問題、特にセキュリティとリスク管理に関連する問題を特定します。 問題が特定された場合、IT監査人はその発見を組織内の他の人に伝え、セキュリティとコンプライアンスを確保するためにプロセスやシステムを改善または変更するためのソリューションを提供する責任があります。 組織内で確立されたIT監査基準を用いて、ITおよびIT関連の監査プロジェクトを実施する役割を担います。
IT監査人の役割は、監査レビュー手順の開発、実施、テスト、評価です。 IT監査は、外部または内部の脅威から組織とそのデータを安全に保つための努力として、内部統制とプロセスを評価するために重要である。
IT 監査の責任
IT 監査員として、あなたは組織のテクノロジーとプロセスに関するいくつかの監査を実行する責任を負います。 IT監査は、自動データ処理(ADP)監査やコンピュータ監査などとも呼ばれます。 過去には、IT監査は、電子データ処理(EDP)監査とも呼ばれていました。 企業は、組織のセキュリティプロセスやリスク管理を評価するために、情報セキュリティ(IS)監査を実施することもある。 IT監査プロセスは、通常、データの完全性、セキュリティ、開発、ITガバナンスを評価するために利用される。
IT監査には、以下のようないくつかの種類があります。
- 技術革新プロセス:現在および将来のプロジェクトについて、それらの技術に関する企業の経験や市場での立ち位置に着目してリスクプロファイルを作成する監査プロセス
- 革新比較監査:技術革新に関する監査プロセス。 競合他社と比較して組織の革新能力を調べ、企業がどの程度新製品を生み出しているかを評価する監査
- 技術的ポジション監査:組織内の現在の技術と採用が必要となる将来の技術を調べる監査
- システムとアプリケーション。 システム及びアプリケーションが管理され、信頼性があり、効率的で安全かつ効果的であるかどうかを具体的に評価する監査プロセス
- 情報処理設備:組織が混乱した状況でもアプリケーションを作成できる能力を評価する監査
- システム開発:システム開発のための監査。 開発中のシステムが組織に適しているか、開発基準を満たしているかを検証する監査
- ITマネジメントとエンタープライズアーキテクチャ:ITマネジメントの情報処理に関する組織構造に関する監査
- クライアント、サーバ、テレコミュニケーション、イントラネット、エクストラネット:ITマネジメントの組織構造に関する監査
- システム開発:開発中のシステムが組織に適しているか、開発基準を満たしているかを検証する監査
- ITマネジメントのシステムに関する監査:開発中のシステムが組織に適しているかを検証する監査
- システム開発が組織に適しているか、開発基準を満たしているかを検証する監査 クライアントと接続されたサーバーやネットワークに関する統制を調べる監査
IT監査人の給与
「Robert Half Technology 2019 Accounting and Finance Salary Guide」のデータによると、エントリーレベルからマネージャーまでのIT監査人の平均給与は以下の通りです。
| シニア | 25th percentile | 50th percentile | 75th percentile | 95th percentile | |
|---|---|---|---|---|---|
| マネージャー | $118,250 | $140,750 | $185,500 | ||
| シニア | $92,500 | $109,750 | $145.0 | $185.0750 | |
| 1~3年 | $62,250 | $76,000 | $90,250 | $119.00 | 1~3年000 |
| 1年以内 | $42,250 | $51,250 | $61,000 | $80,250 |
ロバートハーフでは、25パーセンタイルを、職務に就いたばかり、まだスキルを身につけていない、競争の少ない市場や小規模な組織で働く候補者と定義しています。 ロバートハーフによると、50%と75%は、平均的な経験とスキルを持つ候補者から、より強力なスキルセット、専門分野、認定を持つ候補者までが含まれるといいます。 どちらのグループも、より複雑な職務や競争の激しい市場で働くのが一般的です。 ロバートハーフの95%は、関連性の高いスキル、経験、専門知識を持ち、競争の激しい市場で非常に複雑な職務に就いている人です。
IT監査人のスキル
IT監査人として必要なスキルは、特定の職務や業界によって異なりますが、すべてのIT監査人に必要なスキルは一通りあります。 IT監査人候補に最もよく求められるスキルには、以下のようなものがあります。
- ITセキュリティとインフラ
- 内部監査
- ITリスク
- データ分析
- データ分析および可視化ツール(ACL, MS Excel、SAS、Tableau)
- セキュリティリスク管理
- セキュリティテストと監査
- コンピュータセキュリティ
- SOXを含む内部監査基準。 また、「Skype for Mac OS X」「Skype for Mac OS X」「Skype for Mac OS X」「Skype for Mac OS X」「Skype for Mac OS X」「Skype for Mac OS X」「Skype for Mac OS X」は、それぞれ「MAR」「COSO」「COBIT」「COBIT」「Access」「Access」「Communication」「Communications」「Communication」「Communications」「Communication」「Management and Critical thinking」「Access and Criteria」「Management & Co… また、ITやISの知識が豊富で、公会計や内部監査の経験があることが望まれます。 この仕事では、セキュリティスキルに重点を置いた一連の強力なテクニカルスキルが求められますが、コミュニケーションなどのソフトスキルも必要です。 IT監査で問題を発見するだけでなく、何が問題で、何を変える必要があるのかをIT部門以外のリーダーに説明する責任があるのです。 ITセキュリティやインフラの問題を特定するために、データを評価して傾向やパターンを見つける必要があるため、分析力と批判的思考のスキルも重要です。 これらは、
- Certified Information Systems Auditor (CISA)です。 このような状況において、IT部門は、ITの専門家として、また、IT監査人として、その能力を最大限に発揮することができるような人材を育成する必要があります。 また、「Skype for Mac OS X」「Skype for Mac OS X」「Skype for Mac OS X」「Skype for Mac OS X」「Skype for Mac OS X」「Skype for Mac OS X」「Skype for Mac OS X」「Skype for Mac OS X」「Skype for Mac OS X」の4つのバージョンを提供しています。 CISM認証を取得するには、少なくとも5年のIS経験とセキュリティ・マネージャーとしての3年の経験が必要です。
データ分析および可視化ツール(ACL.Data Analysis)