Il ruolo del revisore IT è nato dalla convergenza di ambiti contabili e tecnologici in un’economia basata sui computer. Questa persona o dipartimento è responsabile dell’identificazione dei rischi per un’azienda tramite i suoi sistemi online, inclusi database, posta elettronica, intranet e reti Internet, nonché minacce tangibili all’hardware e alle apparecchiature del computer. Evitare i danni arrecati da ex lavoratori scontenti, concorrenti o hacker evidenziando le inadeguatezze e le aree di miglioramento sono tutti ruoli di questa professione. Per prosperare in questa posizione, devi avere una varietà di abilità sociali e aziendali.
Orientato al dettaglio
I revisori IT hanno bisogno di un occhio per i dettagli. Ciò consente loro di individuare segnali d’allarme come errori nella tenuta dei registri, frodi o furti, costi elevati in una determinata area o elementi da migliorare.
Orientato agli affari
Sebbene un diploma universitario incentrato sull’IT possa mettere piede nella porta di questa professione, molti candidati hanno una laurea in contabilità o esperienza in matematica aziendale e contabilità. Il revisore IT deve inoltre possedere un background o almeno una conoscenza completa del particolare business che sta controllando per un’analisi adeguata.
Saloni professionali
Il revisore IT deve essere diplomatico e un chiaro comunicatore. Comunicare informazioni tutt’altro che ideali ai dirigenti superiori e portare un pettine a denti fini al lavoro di un dipendente sono due delle molte situazioni in cui un auditor deve esercitare tatto mentre condivide e raccoglie le informazioni necessarie con un pubblico a volte poco ricettivo. Per evitare confusione, la comunicazione scritta e orale deve essere lucida e diretta.
Esperto di tecnologia
L’auditor IT necessita di una solida base di competenze informatiche relative a hardware, software, reti e cloud computing, dall’installazione al funzionamento e alla riparazione. La conoscenza della programmazione è utile, poiché l’audit IT utilizza strumenti di audit assistiti da computer per svolgere molte funzioni lavorative. L’auditor deve apprendere e monitorare i progressi di questi strumenti, quindi applicare quelli corretti a ciascuna attività.
Certificato
Sebbene una designazione di ragioniere pubblico certificato possa fornire un vantaggio nell’assunzione, generalmente non è un requisito. Due programmi orientati specificamente al lavoro nell’auditing IT includono un revisore interno certificato (CIA) e un revisore dei sistemi informativi certificati (CISA), che sono disponibili tramite l’Institute of Internal Auditors e l’ISACA, precedentemente Information Systems Audit and Control Association.