IT-Prozesse analysieren!
Was genau macht eigentlich ein IT-Auditor? In diesem Artikel schlüsseln wir nicht nur die Verantwortlichkeiten eines IT-Auditors auf, sondern auch die die erforderlichen Fähigkeiten, um einer zu werden und die nächsten Schritte für diejenigen, die daran interessiert sind, einer zu werden.
Was sind die Aufgaben eines IT-Auditors?
Interne und externe Auditoren
Zunächst gibt es zwei Arten von IT-Auditoren, nämlich interne und externe Auditoren. Ein interner IT-Prüfer arbeitet für ein öffentliches oder privates Unternehmen und bewertet die internen Kontrollen der Organisation, um zur Stärkung des Kontrollumfelds beizutragen. Ein externer Prüfer arbeitet in der Regel für ein Beratungsunternehmen und bewertet das Kontrollumfeld anderer Organisationen, in der Regel börsennotierter Unternehmen, die entsprechende gesetzliche Meldepflichten haben.
Während beide Rollen ähnliche Verantwortlichkeiten haben, gibt es einige Unterschiede. Zu den Hauptaufgaben gehören die Festlegung des Prüfungsplans, die Befragung von Prozessverantwortlichen, das Sammeln von Nachweisen, die Auswahl einer geeigneten Stichprobenpopulation sowie die Durchführung von Tests an den ausgewählten Stichproben. Der größte Unterschied besteht darin, dass für die interne Rolle Erkenntnisse und Probleme an die Unternehmensleitung und für die externe Rolle Erkenntnisse und Probleme an den Kunden gemeldet werden, der die Durchführung des Audits beauftragt hat.
Welche Skills benötigt ein IT-Auditor?
Hard Skills
Es gibt sowohl einige Hard Skills als auch Soft Skills, nach denen Personalvermittler Ausschau halten. Starke Kandidaten verfügen über ein technisches Verständnis der IT-Umgebungen, beherrschen Microsoft Office und verfügen im Idealfall über Erfahrung mit einem Audit-Tool wie der Audit Command Language (ACL) oder einer Audit-Dokumentationsanwendung.
Soft Skills
Wichtige Soft Skills, die einen IT-Auditorenkandidaten hervorheben, sind solche, durch die sie in der Lage sind, andere erfolgreich zu beeinflussen, denn Prozessverantwortliche sind nicht immer schnell bereit, sich auf ein internes Audit einzulassen.
Eine gute Kommunikations- und Teamfähigkeit ist im Arbeitsalltag des IT-Auditors äußerst wichtig, da er mit den verschiedensten Berufsgruppen zusammenarbeitet. Dazu gehören andere Arten von internen Prüfern wie zum Beispiel Betriebsprüfer oder Finanzprüfer. In börsennotierten Unternehmen arbeiten interne IT-Prüfer auch eng mit den externen Prüfern des Unternehmens zusammen. Schließlich arbeiten IT-Prüfer täglich mit Abteilungen für Informationstechnologie und Informationssicherheit zusammen, da dies die primären Gruppen sind, die sie prüfen.
Technologische Entwicklung verfolgen
Erfolgreiche IT-Prüfer müssen sich über Technologietrends auf dem Laufenden halten, die sich auf ihre Branche auswirken, um sicherzustellen, dass sie ihre Organisation dabei unterstützen, IT-Risiken angemessen zu mindern.
Ausbildungen zum IT-Auditor
Die meisten Unternehmen haben die Mindestanforderung an IT-Auditoren, einen Abschluss in einem relevanten Studienbereich vorweisen zu können. In der Regel verfügen starke Kandidaten über einen Bachelor of Science (B.S.) in Computerinformationssystemen, Informationstechnologie oder einem ähnlichen Hauptfach. Kandidaten können auch durch relevante Berufserfahrung unterschieden werden. Ein Praktikum entweder während des Studiums oder ein Sommerpraktikum oder ein paar Jahre in einer technologiebezogenen Einstiegsrolle sind beide Möglichkeiten, um diese Erfahrung zu sammeln.
Zertifizierungen
Viele Arbeitgeber streben eine branchenweit anerkannte Zertifizierung an, beispielsweise der Certified Information Systems Auditor (CISA) oder der Certified Information Systems Manager (CISM) von ISACA. Die Erlangung einer professionellen Zertifizierung zeigt schließlich das Fachwissen und bestätigt, dass ein Kandidat über die entsprechenden Kenntnisse verfügt, um in der Rolle erfolgreich zu sein.
Gehalt als IT-Auditor
IT-Auditing ist wie jede andere Position. Je mehr du über die Branche weißt, desto mehr Geld kannst du verdienen. Dein Gehalt hängt auch von der konkreten Tätigkeit ab, die du ausübst. Wenn du beispielsweise nur die Funktionalität und Benutzerfreundlichkeit von Software prüfst, beginnst du bei einem niedrigeren Einstiegsgehalt.
Der Weg des Compliance-Beauftragten ist normalerweise der Weg, den die meisten IT-Auditoren gehen. Hier liegt das Jahreseinkommen deutlich höher. Deutschlandweit liegt das Durchschnittsgehalt für einen IT-Auditor bei ungefähr 4300 Euro Brutto. Das Durchschnittsgehalt hängt von der Art der Prüfung ab, die Sie durchführen. Interne Prüfer sind Personen, die entweder in einem Beratungsunternehmen arbeiten und Kundensysteme prüfen, oder von Unternehmen beauftragte Prüfer, um sicherzustellen, dass ihre Software immer mit den geltenden Standards funktioniert. Ein IT-Prüfer, der intern arbeitet, verdient ungefähr 60.000 Euro pro Jahr. Ein Wirtschaftsprüfer, der eine Weile für dasselbe Unternehmen gearbeitet hat, verdient viel mehr und gilt als leitender Wirtschaftsprüfer.