Co dělá auditor informačního systému?

Auditor informačního systému analyzuje a interpretuje mnoho různých typů počítačů nebo informačních systémů v rámci společnosti nebo organizace. Mohou vyvinout, prozkoumat a vyhodnotit informační systémy společnosti, vnitřní kontroly a postupy řízení, aby se ujistily, že jsou záznamy přesné a že jsou zavedeny informační kontroly. Odpovědnost auditora informačního systému, který zahrnuje pracovní znalosti počítačového softwaru a systémů, může být vykonávána v kancelářích společnosti nebo na dálku. Pokud má organizace více kanceláří v široké zeměpisné oblasti, může být od auditora informačního systému požadováno, aby cestoval z kanceláře do kanceláře. Různé organizace poskytují certifikace pro ty, kdo pracují v této pozici.

Vývoj a údržba informačních systémů společnosti je jednou z hlavních povinností auditora informačního systému. Tato část úlohy zahrnuje shromažďování a analýzu informací nebo dat společnosti, aby se předešlo případným problémům, jako je narušení bezpečnosti nebo neúmyslná ztráta kritických informací. Jednou z hlavních funkcí auditorů informačního systému je zajistit, aby nedocházelo k podvodným činnostem, zbytečným výdajům nebo nedodržování mnoha zákonů a předpisů stanovených vládními subjekty. Auditor může také poskytnout informace, aby činil řádná rozhodnutí, která budou mít pozitivní dopad na informační systémy podniku.

Další část této práce může vyžadovat, aby auditor informačního systému měl nebo si osvojil znalosti v oblasti účetnictví a auditu počítačového softwaru nebo informačních systémů. Znalosti o mezinárodních postupech pro obchodní informace, mezinárodních standardech pro podávání zpráv nebo stávajících právních předpisech týkajících se informací a odpovědnosti mohou v této pozici poskytnout některým auditorům výhodu. Různé certifikace poskytují uznání a pomáhají udržovat úroveň profesionálního výkonu a důvěryhodnosti v této oblasti. Tyto typy certifikace mohou také poskytnout auditorům zřetelnou výhodu při hledání zaměstnání. Asociace pro audit a kontrolu informačních systémů (ISACA) poskytuje auditorům různé certifikace.

Silné interpersonální dovednosti, schopnost spolupracovat s lidmi na všech úrovních a budování týmu jsou součástí práce auditora informačního systému. Tato práce obvykle vyžaduje, aby auditor pracoval s různými typy lidí z různých prostředí, včetně interních auditorů juniorské úrovně, účetních. Auditor informačního systému může také cestovat na různá místa za účelem plnění svých povinností, takže schopnost komunikovat finanční informace jasně, rychle a stručně s personálem, kterého právě potkali, je kritická. Prezentační dovednosti jsou také vyžadovány, protože auditorové mohou být vyzváni, aby analyzovali různé typy dat, připravovali zprávy a předkládali důležité informace vedení.

Auditor informačního systému obvykle pracuje pro soukromou společnost, přičemž malé procento pracuje jako samostatně výdělečně činní konzultanti. Většina z nich má alespoň bakalářský titul v oboru účetnictví, počítačových systémů, podnikové administrativy nebo v jiných souvisejících oborech. Mnoho z nich má také magisterský titul z podnikové administrativy se zaměřením na počítače nebo informační technologie. Ostatní v oblasti informačních systémů absolvovali obchodní školu, byli systémovými analytiky nebo prokázali dovednosti v oblasti informačních technologií při práci v řadách. Většina juniorských nebo vstupních auditorů spolupracuje se zkušenějším vrchním auditorem, než může pracovat samostatně.