Beruf IT-Audit-Manager / IT-Audit-Managerin
IT-Audit-Manager überwachen IT-Prüfer, die für die Prüfung von Informationssystemen, Plattformen und Betriebsverfahren zuständig sind, unter Berücksichtigung etablierter Standards für Effizienz, Genauigkeit und Sicherheit. Sie bewerten die IKT-Infrastruktur in Bezug auf Risiken für die Organisation und legen Kontrollen fest, um Verluste zu minimieren. Sie stellen fest, wie die aktuelle Risikosteuerung verbessert werden kann, und geben entsprechende Empfehlungen ab. Ebenso empfehlen sie bei Bedarf Systemänderungen oder Upgrades.
Möchten Sie wissen, welche Art von Karriere und welche Berufe am besten zu Ihnen passen? Absolvieren Sie unseren kostenlosen Holland-Code-Berufstest und finden Sie es heraus.
IT-Audit-Manager/IT-Audit-Managerin: Stellenausschreibungen
Finden Sie den Job Ihrer Träume auf talent.com, einem der weltweit größten Jobportale.
Stellenausschreibungen: talent.com
Persönlichkeitstyp
Wissen
- Auditverfahren
Die Techniken und Methoden, die eine systematische und unabhängige Prüfung von Daten, Strategien, Operationen und Leistungen unter Einsatz von computergestützten Prüfwerkzeugen und -techniken (CAAT) wie Kalkulationstabellen, Datenbanken, statistischen Analysen und Business-Intelligence-Software unterstützen.
- IuK-Projektmanagement
Die Methoden für die Planung, Durchführung, Überprüfung und Weiterverfolgung von IKT-Projekten, z. B. Entwicklung, Integration, Veränderung und Verkauf von IKT-Produkten und -Dienstleistungen, sowie Projekte, die technologische Innovation auf dem Gebiet der IKT betreffen.
- Qualitätsstandards
Nationale und internationale Anforderungen, Spezifikationen und Leitlinien, um sicherzustellen, dass Produkte, Dienstleistungen und Verfahren von guter Qualität und zweckmäßig sind.
- Netzsicherheit
Die Methoden zum Schutz von IKT-Systemen, Netzwerken, Computern, Geräten, Diensten, digitalen Informationen und Personen vor illegaler oder unbefugter Nutzung.
- Kontrollziele für Informations- und verwandte Technologien
Der Risiko- und Kontrollrahmen wie Kontrollziele für Informations- und verwandte Technologien (COBIT), der die Entscheidungsträger bei der Schließung der Lücke zwischen Geschäftsrisiken, Anforderungen und technischen Fragen unterstützt.
Fertigkeiten
- IKT-Audits durchführen
Organisieren und Durchführen von Audits zur Bewertung von IKT-Systemen, der Konformität von Systemkomponenten, von Informationsverarbeitungssystemen und der Informationssicherheit. Ermitteln und Sammeln potenzieller kritischer Fragen und Empfehlen von Lösungen auf der Grundlage der erforderlichen Standards und Lösungen.
- IKT-Risikomanagement durchführen
Entwickeln und Umsetzen von Verfahren zur Ermittlung, Bewertung, Behandlung und Minderung von IKT-Risiken, wie Hackerangriffe oder Datenlecks, entsprechend der Risikostrategie, den Verfahren und den Richtlinien des Unternehmens. Analysieren und Managen von Sicherheitsrisiken und -vorfällen. Empfehlen von Maßnahmen zur Verbesserung der Strategie für digitale Sicherheit.
- Technologietrends beobachten
Erheben und Untersuchen aktueller Trends und technologischer Entwicklungen. Beobachten und Antizipieren ihrer künftigen Entwicklung entsprechend den aktuellen oder künftigen Markt- und Geschäftsbedingungen.
- Einhaltung der rechtlichen Bestimmungen sicherstellen
Die Einhaltung festgelegter und geltender Normen und rechtlicher Bestimmungen gewährleisten, z. B. Spezifikationen, Strategien, Normen oder Rechtsvorschriften für das Ziel, das Einrichtungen verfolgen.
- Geschäftsbeziehungen aufbauen
Aufbau positiver und langfristiger Beziehungen zwischen Unternehmen und interessierten Dritten wie Lieferanten, Händlern, Aktionären und anderen Interessenträgern, die über das Unternehmen und seine Ziele informiert werden sollen.
- IKT-Arbeitsablauf entwickeln
Erstellen wiederholbarer Muster für IKT-Tätigkeiten in einer Organisation zur Verbesserung der systematischen Transformationen von Produkten, Informationsprozessen und Dienstleistungen.
- Auditplan erstellen
Festlegung aller organisatorischen Aufgaben (Zeit, Ort und Reihenfolge) und Erstellung eine Checkliste für die Auditthemen.
- IT-Sicherheits-Compliance durchsetzen
Anleitung zur Anwendung und Erfüllung einschlägiger Industrienormen, bewährter Verfahren und rechtlicher Anforderungen an die Informationssicherheit.
- Vertragskonformitätsprüfungen durchführen
Durchführung einer eingehenden Vertragskonformitätsprüfung, um sicherzustellen, dass Waren oder Dienstleistungen korrekt und rechtzeitig geliefert bzw. erbracht werden, Überprüfung auf Schreibfehler oder fehlende Gutschriften und Rabatte sowie Einleitung von Verfahren zur Einziehung von Barmitteln.
- Rechtliche Bestimmungen ermitteln
Durchführen von Recherchen im Hinblick auf anwendbare rechtliche und normative Verfahren und Normen; Analyse und Festlegung der rechtlichen Anforderungen an das Unternehmen, an seine Politik und an seine Produkte.
- Finanzprüfungsberichte erstellen
Zusammenstellung der Ergebnisse von Jahresabschluss- und Finanzverwaltungsprüfungen zum Erstellen von Berichten, zum Aufzeigen von Verbesserungsmöglichkeiten und zum Bestätigen der Lenkbarkeit.
- Die Einhaltung von IKT-Organisationsstandards sicherstellen
Gewährleisten, dass der aktuelle Zustand den IKT-Vorschriften und -verfahren entspricht, die von einer Organisation für ihre Produkte, Dienstleistungen und Lösungen vorgeschrieben werden.
- Standard-Warenwirtschaftssystem verwalten
Erhebung, Verwaltung und Interpretation der für Unternehmen relevanten Daten in Bezug auf Versand, Zahlung, Bestand, Ressourcen und Fertigung mittels spezieller Unternehmenssoftware, z. B. Microsoft Dynamics, SAP ERP oder Oracle ERP.