Wat is een IT-auditor?
Een IT-auditor is verantwoordelijk voor het analyseren en beoordelen van de technologische infrastructuur van een bedrijf om ervoor te zorgen dat processen en systemen nauwkeurig en efficiënt werken, terwijl ze veilig blijven en voldoen aan de regelgeving. Een IT-auditor identificeert ook alle IT-problemen die onder de audit vallen, met name die met betrekking tot beveiliging en risicobeheer. Als er problemen worden geïdentificeerd, zijn IT-auditors verantwoordelijk voor het communiceren van hun bevindingen aan anderen in de organisatie en het aanbieden van oplossingen om processen en systemen te verbeteren of te wijzigen om de beveiliging en compliance te waarborgen.
De IT-auditorrol
De rol van een IT-auditor omvat het ontwikkelen, implementeren, testen en evalueren van auditbeoordelingsprocedures. U bent verantwoordelijk voor het uitvoeren van IT- en IT-gerelateerde auditprojecten met behulp van de vastgestelde IT-auditstandaard in uw organisatie. Het auditproces kan zich uitstrekken tot netwerken, software, programma’s, communicatiesystemen, beveiligingssystemen en alle andere diensten die afhankelijk zijn van de technologische infrastructuur van het bedrijf.
Het is een essentiële rol voor organisaties die afhankelijk zijn van technologie, gezien het feit dat één kleine technische fout of misstap naar beneden kan rimpelen en invloed kan hebben op het hele bedrijf. IT-audits zijn belangrijk voor het evalueren van de interne controle en processen in een poging om de organisatie en haar gegevens veilig te houden van externe of interne bedreigingen.
IT-auditverantwoordelijkheden
Als IT-auditor ben je verantwoordelijk voor het uitvoeren van diverse audits van de technologieën en processen van een organisatie. IT-audits worden ook wel geautomatiseerde gegevensverwerking (ADP)-audits en computeraudits genoemd. In het verleden werden IT-audits ook wel aangeduid als elektronische gegevensverwerking (EDP) audits. Bedrijven kunnen ook een informatiebeveiligingsaudit (IS-audit) uitvoeren om de beveiligingsprocessen en het risicobeheer van de organisatie te evalueren. Het IT-auditproces wordt doorgaans gebruikt om de gegevensintegriteit, de veiligheid, de ontwikkeling en het IT-bestuur te beoordelen.
Er zijn verschillende soorten IT-audits, waaronder:
- Technologisch innovatieproces: een auditproces dat een risicoprofiel creëert voor huidige en toekomstige projecten met een focus op de ervaring van het bedrijf met die technologieën en waar het staat in de markt
- Innovatieve vergelijkingsaudit: een audit die kijkt naar het vermogen van een organisatie om te innoveren in vergelijking met concurrenten en evalueert hoe goed het bedrijf nieuwe producten produceert
- Technologische positie audit: een audit die de huidige technologie in de organisatie onderzoekt en toekomstige technologieën die moeten worden overgenomen
- Systemen en toepassingen: een auditproces dat specifiek evalueert of systemen en toepassingen gecontroleerd, betrouwbaar, efficiënt, veilig en effectief zijn
- Informatieverwerkingsfaciliteiten: een audit ter evaluatie van het vermogen van een organisatie om toepassingen te produceren, zelfs in verstorende omstandigheden
- Systeemontwikkeling: een audit om na te gaan of systemen die worden ontwikkeld geschikt zijn voor de organisatie en voldoen aan de ontwikkelingsnormen
- Informatiebeheer en bedrijfsarchitectuur: een audit van de organisatiestructuur van het IT-beheer voor informatieverwerking
- Client, server, telecommunicatie, intranetten en extranetten: audits om controles op client-verbonden servers en netwerken te onderzoeken
IT-auditor salaris
Volgens gegevens uit de Robert Half Technology 2019 Accounting and Finance Salary Guide zijn de gemiddelde salarissen voor een IT-auditor, variërend van instapniveau tot manager, als volgt:
| Senioriteit | 25e percentiel | 50e percentiel | 75e percentiel | 95e percentiel |
|---|---|---|---|---|
| Manager | $97,500 | $118.250 | $140.750 | $185.500 |
| Senior | $75.750 | $92.500 | $109.750 | $145,750 |
| 1 tot 3 jaar | $62.250 | $76.000 | $90.250 | $119,000 |
| Up to 1 Year | $42,250 | $51,250 | $61,000 | $80,250 |
Robert Half definieert het 25e percentiel als kandidaten die nieuw zijn in de functie, hun vaardigheden nog aan het ontwikkelen zijn of die werken in een markt met weinig concurrentie of bij een kleinere organisatie. Het 50e en 75e percentiel omvat kandidaten die variëren van gemiddelde ervaring en vaardigheden tot die met sterkere vaardigheden, specialisaties en certificeringen, aldus Robert Half. Beide groepen werken meestal in functies met een grotere complexiteit of in markten met meer concurrentie. Het 95e percentiel van Robert Half omvat mensen met zeer relevante vaardigheden, ervaring en expertise die werken in een zeer complexe rol in een zeer concurrerende markt.
IT-auditorvaardigheden
De vaardigheden die u nodig hebt als IT-auditor zullen variëren afhankelijk van uw specifieke rol en industrie, maar er is een algemene set vaardigheden die alle IT-auditors nodig hebben om succesvol te zijn. Enkele van de meest gezochte vaardigheden voor IT-auditor kandidaten zijn:
- IT-beveiliging en -infrastructuur
- Interne audit
- IT-risico
- Gegevensanalyse
- Gegevensanalyse en visualisatietools (ACL, MS Excel, SAS, Tableau)
- Beveiligingsrisicobeheer
- Veiligheidstests en -audits
- Computerbeveiliging
- Interne-auditnormen, waaronder SOX, MAR, COSO en COBIT
- Analytische en kritische denkvaardigheden
- Communicatievaardigheden
IT-auditor functie-eisen
Voor IT-auditorfuncties op instapniveau is minimaal een bachelordiploma in informatica, managementinformatiesystemen, boekhouding of financiën vereist. Je wilt een sterke achtergrond in IT of IS en ervaring in openbare boekhouding of interne audits. De functie vereist een sterke set technische vaardigheden, met een sterke nadruk op beveiligingsvaardigheden, maar je hebt ook soft skills zoals communicatie nodig. Je bent niet alleen verantwoordelijk voor het signaleren van problemen tijdens een IT-audit, maar ook voor het uitleggen aan leiders buiten de IT wat er mis is en wat er moet veranderen. Analytische en kritische denkvaardigheden zijn ook van cruciaal belang, omdat je gegevens moet evalueren om trends en patronen te vinden om IT-beveiligings- en infrastructuurproblemen te identificeren.
IT-auditorcertificeringen
Als je je wilt laten certificeren als IT-auditor, wijst Robert Half Technology op twee specifieke certificeringen die nuttig zijn voor IT-auditors. Deze zijn:
- Certified Information Systems Auditor (CISA): De CISA-certificering wordt aangeboden door de ISACA en is speciaal ontworpen voor IS-professionals en IT-auditors. Voordat u uw CISA-certificering kunt behalen, moet u ten minste vijf jaar werkervaring in het vakgebied hebben.
- Certified Information Security Manager (CISM): De CISM-certificering is ontworpen voor informatiebeveiligingsmanagers en richt zich op het ontwerpen, bouwen en onderhouden van IS-programma’s. Voor het behalen van de CISM-certificering is ten minste vijf jaar IS-ervaring vereist en drie jaar als beveiligingsmanager.