Co dělá auditor informačního systému?

Auditor informačního systému analyzuje a interpretuje mnoho různých typů počítačových nebo informačních systémů v rámci společnosti nebo organizace. Mohou vyvíjet, zkoumat a vyhodnotit informační systémy společnosti, vnitřní kontroly a postupy řízení, aby zajistily, že jsou záznamy přesné a jsou zavedeny kontroly informací. Odpovědnost auditora informačního systému, který zahrnuje pracovní znalosti počítačového softwaru a systémů, lze provádět v kancelářích společnosti nebo na dálku. Pokud má organizace více kanceláří v široké geografické oblasti, může být požadován auditor informačního systému, aby cestoval z kanceláře do kanceláře. Různé organizace poskytují certifikace pro ty, kteří pracují v této pozici.

Vývoj a udržování informačních systémů společnosti je jednou z primárních povinností auditora informačního systému. Tato část práce zahrnuje shromažďování a analýzu informací nebo dat společnosti, aby se zabránilo jakémukoli potenciálnímu pRoblems, jako porušení bezpečnosti nebo neúmyslné ztráty kritických informací. Jednou z hlavních funkcí auditorů informačního systému je zajistit, aby neexistovala žádná podvodná činnost, zbytečné výdaje ani nedodržení mnoha zákonů a předpisů stanovených vládními subjekty. Auditor může také poskytnout informace, aby přijímal zvuková rozhodnutí, která budou mít pozitivní dopad na informační systémy podnikání.

Další část této úlohy může vyžadovat, aby auditor informačního systému měl nebo rozvíjel znalosti v účetnictví a auditu počítačového softwaru nebo informačních systémů. Znalost postupů mezinárodních obchodních informací, mezinárodních standardů podávání zpráv nebo současných právních předpisů týkajících se informací a odpovědnosti může některým auditorům poskytnout výhodu v této pozici. Různé certifikace poskytují uznání a pomáhají udržovat úroveň PROfessional Performance a důvěryhodnost v této oblasti. Tyto typy certifikace mohou také poskytnout auditorům zřetelnou výhodu při hledání zaměstnání. Asociace pro audit a kontrolu informačních systémů (ISACA) poskytuje různé certifikace pro auditory.

Silné mezilidské dovednosti, schopnost spolupracovat s lidmi na všech úrovních a budování týmů jsou součástí práce jako auditor informačního systému. Tato práce obvykle vyžaduje, aby auditor pracoval s různými typy lidí z mnoha různých prostředí, včetně juniorských interních auditorů, účetních. Auditor informačního systému může také cestovat na různá místa, aby plnil své povinnosti, aby byla kritická schopnost jasně, rychle a stručně komunikovat finanční informace jasně, rychle a stručně s personálem, s nimiž se právě setkali. Jsou také vyžadovány prezentační dovednosti, protože auditoři mohou být vyzváni, aby analyzovali různé typy dat, připravovali zprávy a prezentovali kritické informace pro správu.

Auditor informačního systému obvykle pracuje pro soukromou společnost s malým procentem, který pracuje jako samostatně výdělečně činní konzultanti. Většina z nich má alespoň bakalářský titul v oboru účetnictví, počítačových systémů, obchodní správy nebo jiné související oblasti. Mnoho z nich má také magisterský titul v oboru Business Administration s koncentrací v počítačích nebo informačních technologiích. Jiní v oblasti informačních systémů absolvovali obchodní školu, byli analytici systémů nebo prokázali dovednosti informačních technologií při práci v řadách. Většina auditorů juniorských nebo vstupních úrovní pracujících se zkušenějším vedoucím auditorem, než bude moci pracovat samostatně.