Vad är en it-revisor?
En it-revisor ansvarar för att analysera och bedöma ett företags tekniska infrastruktur för att se till att processer och system fungerar korrekt och effektivt, samtidigt som de är säkra och uppfyller kraven. En it-revisor identifierar också alla it-frågor som omfattas av revisionen, särskilt de som rör säkerhet och riskhantering. Om problem identifieras ansvarar IT-revisorer för att kommunicera sina resultat till andra i organisationen och erbjuda lösningar för att förbättra eller ändra processer och system för att säkerställa säkerhet och efterlevnad.
Rollen som IT-revisor
I rollen som IT-revisor ingår att utveckla, implementera, testa och utvärdera rutiner för revisionsgranskning. Du kommer att vara ansvarig för att genomföra IT- och IT-relaterade revisionsprojekt med hjälp av den etablerade IT-revisionsstandarden i din organisation. Revisionsprocessen kan sträcka sig till nätverk, programvara, program, kommunikationssystem, säkerhetssystem och alla andra tjänster som är beroende av företagets tekniska infrastruktur.
Det är en viktig roll för organisationer som är beroende av teknik med tanke på att ett enda litet tekniskt fel eller felsteg kan slå igenom och påverka hela företaget. IT-revisioner är viktiga för att utvärdera intern kontroll och processer i ett försök att hålla organisationen och dess data säkra från externa eller interna hot.
IT-revisionsansvar
Som IT-revisor kommer du att ansvara för att genomföra flera revisioner av en organisations teknik och processer. IT-revisioner kallas också för revisioner av automatiserad databehandling (ADP) och datorrevisioner. Tidigare har IT-revisioner även betecknats som revisioner av elektronisk databehandling (EDP). Företag kan också genomföra en revision av informationssäkerheten (IS) för att utvärdera organisationens säkerhetsprocesser och riskhantering. IT-revisionsprocessen används vanligtvis för att bedöma dataintegritet, säkerhet, utveckling och IT-styrning.
Det finns flera typer av IT-revisioner, bland annat:
- Teknologisk innovationsprocess: En revisionsprocess som skapar en riskprofil för nuvarande och framtida projekt med fokus på företagets erfarenhet av dessa tekniker och var det står på marknaden
- Innovativ jämförelse revision: En revision som tittar på en organisations innovationsförmåga jämfört med konkurrenter och utvärderar hur väl företaget producerar nya produkter
- Revision av den tekniska positionen: En revision som undersöker nuvarande teknik i organisationen och framtida teknik som kommer att behöva antas
- System och tillämpningar: En revisionsprocess som särskilt utvärderar om system och tillämpningar är kontrollerade, tillförlitliga, effektiva, säkra och ändamålsenliga
- Informationsbehandlingsanläggningar: En revision för att utvärdera en organisations förmåga att producera tillämpningar även under störande förhållanden
- Systemutveckling: En revision för att verifiera att de system som utvecklas är lämpliga för organisationen och uppfyller utvecklingsstandarder
- Hantering av IT och företagsarkitektur: En revision av IT-ledningens organisatoriska struktur för informationsbehandling
- Klient, server, telekommunikation, intranät och extranät: Revisioner för att undersöka kontroller av klientanslutna servrar och nätverk
Lön för IT-revisor
Enligt uppgifter från Robert Half Technology 2019 Accounting and Finance Salary Guide är de genomsnittliga lönerna för en IT-revisor från nybörjarnivå till chef följande:
| Senioritet | 25th percentile | 50th percentile | 75th percentile | 95th percentile |
|---|---|---|---|---|
| Manager | $97,500 | 118 250 | 140 750 | 185 500 |
| Senior | 75 750 | 92 500 | 109 750 | 145 dollar,750 |
| 1 till 3 år | 62 250 dollar | 76 000 dollar | 90 250 dollar | 119 dollar,000 |
| Upp till 1 år | $42,250 | $51,250 | $61,000 | $80,250 |
Robert Half definierar den 25:e percentilen som kandidater som är nya i rollen, som fortfarande håller på att utveckla sina färdigheter eller som arbetar på en marknad med låg konkurrens eller i en mindre organisation. De 50:e och 75:e percentilerna omfattar kandidater med genomsnittlig erfarenhet och kompetens till kandidater med starkare kompetenser, specialiseringar och certifieringar, enligt Robert Half. Båda grupperna arbetar vanligtvis i mer komplexa roller eller på marknader med högre konkurrens. Robert Halfs 95:e percentil omfattar personer med mycket relevanta färdigheter, erfarenhet och expertis som arbetar i en mycket komplex roll på en mycket konkurrensutsatt marknad.
IT-revisors färdigheter
De färdigheter du behöver som IT-revisor kommer att variera beroende på din specifika roll och bransch, men det finns en allmän uppsättning färdigheter som alla IT-revisorer behöver för att bli framgångsrika. Några av de mest efterfrågade färdigheterna för IT-revisorskandidater är följande:
- IT-säkerhet och infrastruktur
- Internrevision
- IT-risk
- Dataanalys
- Verktyg för dataanalys och visualisering (ACL, MS Excel, SAS, Tableau)
- Säkerhetsriskhantering
- Säkerhetstestning och revision
- Datorsäkerhet
- Interna revisionsstandarder inklusive SOX, MAR, COSO och COBIT
- Analytisk förmåga och kritiskt tänkande
- Kommunikationsförmåga
Jobbkrav för it-revisorer
För att få en tjänst som it-revisor krävs minst en kandidatexamen inom datavetenskap, managementinformationssystem, redovisning eller ekonomi. Du vill ha en stark bakgrund inom IT eller IS och erfarenhet av offentlig redovisning eller internrevision. Arbetet kräver en stark uppsättning tekniska färdigheter, med stark betoning på säkerhetsfärdigheter, men du behöver också mjuka färdigheter som kommunikation. Du kommer inte bara att vara ansvarig för att identifiera problem under en IT-revision utan också för att förklara för ledare utanför IT vad som är fel och vad som måste förändras. Analytisk förmåga och kritiskt tänkande är också avgörande, eftersom du måste utvärdera data för att hitta trender och mönster för att identifiera IT-säkerhets- och infrastrukturproblem.
IT-revisorcertifieringar
Om du vill bli certifierad som IT-revisor pekar Robert Half Technology på två specifika certifieringar som är användbara för IT-revisorer. Dessa inkluderar:
- Certified Information Systems Auditor (CISA): CISA-certifieringen erbjuds av ISACA och är särskilt utformad för IS-proffs och IT-revisorer. Innan du kan få din CISA-certifiering måste du ha minst fem års yrkeserfarenhet inom området.
- Certified Information Security Manager (CISM): CISM-certifieringen är utformad för informationssäkerhetsansvariga och fokuserar på att utforma, bygga upp och underhålla IS-program. För att få din CISM-certifiering behöver du minst fem års erfarenhet av informationssäkerhet och tre år som säkerhetschef.