Vill du bli IT-revisor? Här är allt du behöver veta

Nyfiken på IT-revision? Här är allt du behöver veta.

Så, vad exakt gör en IT-revisor? Det här är en fråga som jag hörde otaliga gånger vid 22 års ålder, nybörjare från college medan jag jobbade på mitt första heltidsjobb. Jag kan villigt erkänna att det tog ett tag för mig att utveckla ett svar som var korrekt, men ändå förståeligt för min familj och mina vänner som inte var i ett liknande yrke. I den här artikeln kommer jag att bryta ner ansvaret för en IT-revisor, de nödvändiga färdigheterna för att bli det, hur en IT-revisor interagerar med andra roller i hela organisationen, hur rollen utvecklas, de många fördelarna med detta karriärval, och nästa steg att ta för dem som är intresserade av att fortsätta.

Så, vad exakt gör en IT-revisor? Det här är en fråga som jag hörde otaliga gånger vid 22 års ålder, nybörjare från college medan jag jobbade på mitt första heltidsjobb. Jag kan villigt erkänna att det tog ett tag för mig att utveckla ett svar som var korrekt, men ändå förståeligt för min familj och mina vänner som inte var i ett liknande yrke. I den här artikeln kommer jag att bryta ner ansvaret för en IT-revisor, de nödvändiga färdigheterna för att bli det, hur en IT-revisor interagerar med andra roller i hela organisationen, hur rollen utvecklas, de många fördelarna med detta karriärval, och nästa steg att ta för dem som är intresserade av att fortsätta.

Rollens ansvar

För det första finns det två typer av IT-revisorer – interna och externa. En intern IT-revisor arbetar för ett offentligt eller privat företag och bedömer den interna kontrollen i den organisation de arbetar för, med huvudsyftet att hjälpa till att stärka kontrollmiljön. En extern revisor arbetar vanligtvis för ett konsultföretag eller partnerskap och bedömer kontrollmiljöerna för andra organisationer, vanligtvis offentliga företag som har tillhörande regulatoriska rapporteringskrav.

Medan båda rollerna för det mesta har samma ansvar, det finns några mindre skillnader. Nyckeluppgifter som är relativt likartade inkluderar att avgränsa revisionsplanen, intervjua processägare för att förstå deras kontrollmiljö, samla in bevis, välja en lämplig population av prover, utföra testning av de valda proverna och dokumentera testresultat. Den största skillnaden är att för den interna rollen rapporteras fynd och frågeställningar till organisationens ledning; för den externa rollen rapporteras fynd och frågeställningar till den uppdragsgivare som anlitat konsultföretaget eller partnerskapet för att utföra revisionen.

Färdigheter som behövs för att bli IT-revisor

Det finns både hårda färdigheter och mjuka färdigheter som rekryterare letar efter när anskaffa talanger till juniora IT-revisionsroller. Vanligtvis har starka kandidater minst en kandidatexamen (BS) i datorinformationssystem, informationsteknik eller annan liknande huvudämne. De har också en teknisk förståelse för IT-miljöer, är skickliga i Microsoft Office och har helst erfarenhet av ett revisionsverktyg som Audit Command Language (ACL) eller en applikation för revisionsdokumentation.

Kandidater kan också särskiljas av relevant arbetslivserfarenhet, oavsett om det är en praktikplats eller ett par år i en teknikrelaterad nybörjarroll. Många arbetsgivare letar efter en certifiering som är erkänd av branschen, till exempel ISACAs Certified Information Systems Auditor (CISA) eller Certified Information Systems Manager (CISM). De bästa mjuka färdigheterna som gör en IT-revisorkandidat önskvärd är förmågan att framgångsrikt påverka andra (processägare är inte alltid snabba med att gå med på en internrevisionsfråga!), att översätta komplexa informationssäkerhetskoncept till affärsspråk som förstås av icke- teknisk ledning, och att presentera revisionsfrågor för en verkställande publik.

Interaktion med andra

Det finns några viktiga grupper som IT-revisorer interagerar med dagligen. Till att börja med finns det andra typer av internrevisorer, oavsett om de är operativa revisorer eller finansiella revisorer. Många företag utför ”integrerade revisioner” där IT-revisorer samarbetar med verksamhetsrevisorer för att utvärdera ett område eller en process från början, inklusive både IT-kontroller och verksamhetskontroller. I offentliga företag har interna IT-revisorer även ett nära samarbete med företagets externa revisorer. Revisionsarvoden kan sänkas för ett företag när interna IT-revisorer utför och dokumenterar arbete som externa revisorer kan lita på eftersom det minskar mängden arbete som externa revisorer är skyldiga att utföra och de tillhörande debiterbara timmarna. Slutligen arbetar IT-revisorer dagligen med avdelningar för informationsteknik/informationssäkerhet eftersom dessa är de primära grupperna som de granskar. För att göra en revisionsupplevelse så smidig som möjligt bör IT-revisorer lära sig så mycket som möjligt i förväg om det område de granskar.

En roll i utveckling

IT-revisionsyrket är inte stillastående. Med den snabba takten i dagens teknikutveckling finns det alltid något nytt att lära sig. Framgångsrika IT-revisorer måste hålla koll på tekniktrender som påverkar deras bransch för att säkerställa att de hjälper sin organisation att på ett lämpligt sätt minska IT-risker. Eftersom IT-revisorer ofta får en heltäckande bild av sin organisation genom att granska olika områden, ser ledningen värdet av att erbjuda jobbrotationer eller till och med interna förflyttningar. Dessa skulle vanligtvis anpassas till en annan riskbaserad funktion, såsom efterlevnad, IT-risk eller cybersäkerhet.

Fördelar med att vara IT-revisor

Internrevision är ett utmärkt karriärval av många anledningar. På arbetsmarknaden kan jag inte minnas en nyligen tid då revisorer inte var så eftertraktade. Regulatoriska krav som kräver det arbete som en internrevisionsavdelning utför bara ökar, särskilt inom teknik- och cybersäkerhetsområdet. Internrevisionsfunktionen är en överförbar färdighet mellan branscher, vilket innebär att även om du börjar din karriär inom IT-revision inom finansbranschen, gäller många av begreppen även för andra företagsbranscher. Tillverkning, konsumtionsvaror, försäkringar – you name it, jobbrörligheten är hög.

Valet mellan internrevision och externrevision finns, och även om (som vi diskuterade tidigare) liten Det finns skillnader mellan de två, de flesta ansvar och nödvändiga färdigheter överlappar varandra. Bara för att du börjar som den ena betyder det inte att du inte enkelt kan byta till den andra – jag gick sömlöst med i en internrevisionsavdelning efter att ha tillbringat endast 18 månader som extern revisor. Slutligen, och utan tvekan viktigast av allt, det arbete en revisor utför är avgörande för en organisations framgång! Både offentliga och privata företag behöver fokusera på en stark kontrollmiljö som minskar risken. Varför? Förekomsten av kontrollmisslyckanden kan resultera i förlorat kundförtroende, negativ ekonomisk påverkan eller trasiga operativa processer. Alla dessa kan skada ett företag på både kort och lång sikt.

Hur man kommer igång i den här rollen

De flesta företag har ett minimikrav på att IT-revisorer ska ha en fyraårig examen, så att ha detta är första steget. Relevant arbetslivserfarenhet är avgörande – antingen att hålla en sommarpraktik samtidigt som du slutför en examen eller att spendera tid i en IT-roll på ingångsnivå är båda sätten att få denna erfarenhet. Slutligen, att erhålla en professionell certifiering visar expertis och validerar att en kandidat har lämpliga kunskaper för att bli framgångsrik i rollen.

Lämna ett svar

Relaterade inlägg