值得信赖的信息系统审计员的素质

维罗妮卡罗斯
作者: Veronica N. Rose, CISA, CDPSE - ISACA基金会董事会董事和数字信任专家
发表日期: 12月21日

信息系统审计师的旅程是一个探索的旅程,因为我们每次都会遇到新的风险, 过程和控制, 它们成为我们工作的一部分. 2021年的日子即将结束, 这促使我对这个行业进行了评估,并将一个值得信赖的信息系统审计师在进入2022年这个不断变化的行业中所需要具备的素质内在化.

随着专业的发展, 审核员在组织中的角色是否已经不可或缺, 要求所有信息系统审计从业人员重塑自身素质以保持相关性. 这让我想起了恐龙的历史, 他们不再像中生代那样在地球上行走. 我写这篇文章是为了不让IS的审计师也变得像恐龙一样. 除领导审计外, 保证, 咨询业务,为管理层和董事会提供技术建议, 在任何组织中,值得信赖的信息系统审核员-并且可以期望长寿和成功-应该展示以下属性:

  • 被认证 如果你还没有,因为 拥有CISA认证 是否证明信息系统审计师在信息系统审计方面的信誉和专业知识, 控制, 安全,成为业内最合格的公司之一. 从CISA考试内容大纲来看,持有CISA证书是具有相关全职工作经验的证明.
  • 具备高水平的技术知识. 随着大数据的爆炸式增长, 没有人能免受破坏, 因此,从长远来看,请抓住这个机会澳门赌场官方下载并扩展您的技术能力. 这需要加速计划,在实践中扩展技术的使用. 现在是时候提高你的技术技能,发展新的技能. 换句话说, 利用这段时间来制定使用扩展技术解决方案的计划. 根据John Bednarek的说法人工智能不会取代审计员,但使用人工智能的审计员会取代那些不使用人工智能的审计员.”
  • 掌握数字肢体语言技能. 大多数审计已经从现场进行转移到远程进行. 这就要求注册会计师掌握如何在整个审计业务中与审计客户打交道. 远程审计要求我们重新设想如何协作. 我有机会参加了一个由ISACA主办的关于数字肢体语言的活动, 以下是我的要点:
    • 阅读信息或文件是新的听力
    • 写作是一种新的同理心
    • 让它成为一种常态,在虚拟会议结束后立即发送一封电子邮件,并附上行动计划
    • 使用表情符号前要注意
    • 按时参加会议
    • 当你挂断电话时通知其他人
    • 询问审计客户他们舒适的沟通方式
    • 避免在一封电子邮件中复制太多的人
    • 避免快速回复的压力
    • 避免不必要的会议-相反,要求与您的审计客户进行快速交谈. 最后,要学会区分清晰的沟通和简短的沟通.e.,在你回答之前选择清楚和理解).
  • 表现出运用新思维的能力 参考现有的解决新出现问题的最佳做法,特别是在提出建议时. 当前和未来的雇主不再希望雇用那些等待被告知该澳门赌场官方软件的审计师,因为执业审计师的审计角色和流程现在和将来都是一样的, 但审计的实施方式正在改变,以应对这些新的现实. 例如, 审计是自动化的, 敏捷和远程审计也在增加, 审计已经从传统方法转向了敏捷方法, 等.
  • 倡导公司的品牌. 人们更容易与他们认识的人做生意. 雇主们不再相信客户服务, 关系或成功是部门的责任——他们希望拥有一名能够理解客户业务和市场的审计师,以协助发展客户关系,并培养一种商业思维,了解所做的工作如何影响参与和实践层面的盈利能力. 考虑到这一点,审计师应该以业务目标为中心,并准备以积极的态度超越这一角色的要求.
  • 培养审计师的本能. 尽管审计师的本能不会出现在职位描述中, 这是招聘领导在面试候选人时评估的能力,也是经理在评估工作表现时考虑的能力. 培养这种技能 是否会对澳门赌场官方下载大有裨益, 第二或第三道防线.
  • 有组织能力. In 我在各种信息系统审计业务中的经验, 了解审计是最后期限和输出驱动的,这是我在组织过程中认真对待的事情, 时间管理, 能够同时处理多项任务, 敏捷性, 灵活性, 确定优先级来完成重要的事情, 会议的最后期限, 在变革, 并有勇气大胆地思考和行动.
  • 分析技巧. 在审计中茁壮成长, 你应该是一个注重细节的人, 否则,您可能会陷入我们称之为“检测风险”的风险(发现风险是指注册会计师未能发现存在的重大错报或对审计发现作出错误结论的可能性。. 审计需要大量的分析和文件审查. 据说“细节决定成败。” 而“房间里最聪明的人恰好是那个会读书的人。,所以要确保你能阅读并理解文章的全部内容. 注意细节可以帮助你在审计报告中收集事实,而不是错误,避免偏见.
  • 持续学习和适应能力. 例如,随时准备学习新事物, 具备ESG(环境)知识, 社会, 治理)计划. 尽管目前还没有ESG标准, 这是一个对信息系统审计员来说至关重要的领域,它将成为其他员工的榜样. 学习需要思想开放, 有自我意识, 在你需要更多信息的地方,要有足够的弱点去提问,因为, 在某些情况下, 您可能会发现审计客户比您更了解系统和流程. 不要害怕说你不知道或者你不确定某件事的细节是如何运作的, 即使你对它有所暗示. 当事实发生变化时,调整你的思维是很重要的.
  • 沟通技巧. 学习不同的沟通方式,鼓励有意识的沟通,以培养与审计客户更好的关系,在你回应之前总是仔细倾听. 此外,在提出审计意见之前,运用批判性思维.
  • 永远保持好奇. 改变已有的模式,不断探索,不断问“为什么”?”
  • 道德韧性. 审计师是否应该有能力恢复和维持诚信,以应对道德或伦理困境,并提供前进的道路.

追求卓越
你在过去几年的辛勤工作和对职业的奉献中所强化的价值观和行为,通过时间和经验来实现所有这些属性. 这些品质将使你在专业上精益求精. 因此,当涉及到你未来的审计职业生涯时,不要只是做好准备,而是要改变它. 简单来说, 尽你所能成为最好的信息系统审计员.