IT審計員負責分析和評估公司的技術基礎設施,以確保流程和系統能夠準確有效地運行,同時保持安全性和符合法規要求。IT審計員還需要確定審計范圍內的任何IT問題,特別是那些與安全和風險管理相關的問題。如果發現了問題,IT審計員需要負責將他們的發現傳達給組織中的其他人,并提供改進或更改流程和系統的解決方案,以確保安全性和遵從性。

 

 

IT審計員的角色包括開發、實施、測試和評估審核程序。你將負責使用組織中已建立的IT審計標準進行IT和IT相關的審計項目。審計過程可以擴展到網絡、軟件、程序、通信系統、安全系統和任何其他依賴于公司技術基礎設施的服務。

 

對于依賴于技術的組織而言,這是一個至關重要的角色,因為一個小小的技術錯誤或失誤就可能會波及并影響整個公司。IT審計對于評估內部控制和流程非常重要,其最終目的是確保組織及其數據免受來自外部或內部的威脅。

 

 

作為一名IT審計員,你將負責對組織的技術和流程進行多次審核。IT審計也稱為自動數據處理(ADP)審計和計算機審計。在過去,IT審計也被稱為電子數據處理(EDP)審計。公司還可以運行信息安全(IS)審計來評估組織的安全流程和風險管理。IT審計過程通常用于評估數據的完整性、安全性、開發和IT治理。

 

 

•技術創新過程：為當前和未來的項目創建風險概要的審計過程,重點關注公司在這些技術方面的經驗及其在市場中的地位

 

•創新性比較審計：考察組織與競爭對手相比的創新能力,并評估公司生產新產品的質量

 

•技術崗位審計：審查組織中當前和未來需要采用的技術的審計

 

•系統和應用：專門評估系統和應用程序是否受控、可靠、高效、安全和有效的審計過程

 

•信息處理：評估組織即使在破壞性條件下也能生成應用程序的能力的審計

 

•系統開發：審核正在開發的系統是否適合組織并符合開發標準

 

•IT和企業架構的管理：對IT管理的組織結構進行信息處理的審計

 

•客戶端、服務器、電信、內部網和外聯網：審核對客戶端連接的服務器和網絡的控制

 

 

Robert Half將薪資水平在第25個百分位的群體定義為新入職的求職者,他們仍處于培養技能的階段,或者在競爭較弱的市場或較小的公司工作。根據Robert Half的說法,第50和75個百分位的群體則包括了從一般的經驗和技能到擁有更強技能、專長和證書的求職者。這兩類群體在公司中通常都扮演著更為復雜的角色,或者在競爭更激烈的市場中工作。Robert Half的第95百分位則包括了那些擁有高度相關技能、經驗和專業知識的人,他們在競爭激烈的市場中扮演著高度復雜的角色。

 

 

作為一名IT審計員，其所需要的技能將根據具體角色和行業而有所不同,但所有IT審計員都需要掌握一整套相應的技能才能獲得成功。IT審計員候選人最常尋求的一些技能包括：

 

•IT安全和基礎設施

 

•內部審計

 

•IT風險

 

•數據分析

 

•數據分析和可視化工具(ACL,MS Excel,SAS,Tableau)

 

•安全風險管理

 

•安全測試和審計

 

•計算機安全

 

•內部審計標準,包括SOX,MAR,COSO和COBIT

 

•分析和批判性思維能力

 

•溝通技巧

 

 

初級IT審計職位要求至少具有計算機科學、管理信息系統、會計或財務學士的相關學位。你需要IT或IS方面的背景知識,以及公共會計或內部審計方面的經驗。這份工作需要很強的技術技能,并且非常注重安全技能,但你也需要像溝通這樣的軟技能。你不僅要負責在IT審計過程中發現問題,還要向IT外部的領導者解釋什么是錯誤的,哪些是需要改變的。另外，分析和批判性思維技能也很重要,因為你需要評估數據來發現當下的趨勢和模式,從而識別IT安全和基礎設施方面的問題。

 

 

如果你想獲得IT審計員的認證,Robert Half Technology也給出了兩個對IT審計員有用的特定認證。包括：

 

•認證信息系統審計員(CISA)： CISA認證由ISACA提供,專為IS專業人員和IT審計員設計。在你獲得CISA認證之前,你需要至少5年該領域的專業經驗。

 

•認證信息安全經理(CISM)： CISM認證是為信息安全經理設計的,專注于設計、構建和維護IS程序。要獲得CISM認證,你需要至少五年的IS經驗和三年的安全經理經驗。