趋势与观点 | 信息系统审计师的生存工具包
没有人一开始就是所在领域的专家。对那些在不同职业之间转换的人来说,工作可能会变得更可怕。
人们以不同的方式进入到信息系统(IS)审计这个职业,每个人的经历都是独特的。对我来说,成为一名信息系统审计师的第一步从获得CISA认证开始,是CISA领我入了行。
我刚刚进入到信息系统审计这行的时候,满怀激情和热情,但一个巨大的挑战是我没有导师、教练陪伴我踏上新的征程。如今的导师制已经非常广泛,你可以直接或间接地接受指导,取决于你所熟悉的专业社区、看到或听到的内容等。我希望以后写一篇关于导师制的文章,但在这篇文章中,我想与大家分享我的信息系统审计职业工具箱中的宝贝,我的工具箱持续给我充电,帮助我提高技能,让我充满信心地执行我的审计工作。
-
CISA复习手册——被我奉为审计圣经。在我制定信息系统审计计划和程序时,它能随时提供指导。
-
使用ISACA审计程序和可在ISACA Resources 以及ISACA Engage Audit & Assurance社区图书馆中可访问到的其他模板。从论坛上发布的讨论中可以学到很多东西。
-
审计框架和标准知识——这些知识提供了控制措施评估的实施指南,并提供了有关控制措施变更的见解,可以在给审计客户提供建议时轻松参考。
-
获得CISA认证——尽管我拥有计算机科学学士学位和信息系统科学硕士学位,但获得CISA认证却改变了我的职业生涯。我这么说并没有丝毫贬低我已经获得的学位。在今天的招聘广告中,CISA认证通常是在IT行业获得工作的要求之一或附加优势,尤其是信息系统审计岗位。
-
行业经验减少了我执行任务所需的时间。对于刚进入这个领域的人,行业经验可能帮助不大,但要通过尽可能多地学习充实自己的工具箱。采取行动更好地了解业务环境是一个好方法,能让我们为客户提出有价值的建议。
-
使用审计软件——信息系统审计是对系统、人员和工具的审查。因此,为了确保自动化流程控制措施的有效性、存在性和完整性,需要了解IDEA、KPMG Clara等审计工具的应用。
-
审计师的本能——就像激情一样,这种本能也会在信息系统审计职业工作一段时间后产生。积累了足够的经验后,在审计业务中运用专业判断时,审计师的直觉会派上用场。
-
ISACA Journal:阅读ISACA Journal,是每一个ISACA会员的特权。ISACA Journal创刊半个世纪以来,以其丰富的文章和资源,帮助审计师在数字信任的各个领域中脱颖而出。
-
培训——尽管工作繁忙,我还是会参加每月的审计培训。培训形式可以多种多样,比如网络研讨会、章节培训、雇主内部培训、会议和ISACA在线培训等。
-
软技能——这些技能包括各种有时被忽视的技能,如沟通、谈判、演讲、礼貌、倾听、自我意识、自信、思想开放、情商、人际网络等。
-
掌握数字肢体语言技能——这是我最近在一次网络研讨会上学到的。疫情大流行干扰了我们正常的工作和生活,你会发现许多审计变成了远程和敏捷的,要求信息系统审计师提高他们的数字肢体语言能力,避免误解审计客户,反之亦然。
-
通过研究和阅读理解——俗话说在同一个地方最聪明的人就是读书的人。这个工具将帮助审计师在执行任务时对多个领域做出判断。在与审计客户面谈之前一定要做好准备工作。
-
加入审计社区——近朱者赤。和志同道合的专业人士在一起会帮助审计师从他们的经验中学习,避免职业上的错误。在这些小组中,你甚至可以找到导师和教练。
-
热爱职业——如果你像我一样热爱这份职业,那就不会觉得这是一份工作,而是一件毫不费力就能完成的事情。
总而言之,尽你所能成为最好的信息系统审计师——训练自己成为职业天花板。
编者注:本文首次发表于2022年5月11日ISACA官网News and Trends /Newsletter/@ISACA。文章内容仅代表作者本人观点。
作者:Veronica N. Rose, CISA, CDPSE, ISACA董事会董事,KPMG高级顾问,撰稿人
翻译:唐四宝(Jerry Tang),CISA, CDPSE,CZTP,ISACA微信公众号特邀通讯员。
校对:姚凯(Kevin Yao),CISA,CISM,CRISC,CGEIT,CDPSE,ISACA微信公众号特邀通讯员,关注IT安全,隐私保护和数字化。