Beruf IT-Audit-Manager / IT-Audit-Managerin

IT-Audit-Manager überwachen IT-Prüfer, die für die Prüfung von Informationssystemen, Plattformen und Betriebsverfahren zuständig sind, unter Berücksichtigung etablierter Standards für Effizienz, Genauigkeit und Sicherheit. Sie bewerten die IKT-Infrastruktur in Bezug auf Risiken für die Organisation und legen Kontrollen fest, um Verluste zu minimieren. Sie stellen fest, wie die aktuelle Risikosteuerung verbessert werden kann, und geben entsprechende Empfehlungen ab. Ebenso empfehlen sie bei Bedarf Systemänderungen oder Upgrades.

Persönlichkeitstyp

• Traditionell / Forschend

Wissen

• Auditverfahren

  Die Techniken und Methoden, die eine systematische und unabhängige Prüfung von Daten, Strategien, Operationen und Leistungen unter Einsatz von computergestützten Prüfwerkzeugen und -techniken (CAAT) wie Kalkulationstabellen, Datenbanken, statistischen Analysen und Business-Intelligence-Software unterstützen.

• IuK-Projektmanagement

  Die Methoden für die Planung, Durchführung, Überprüfung und Weiterverfolgung von IKT-Projekten, z. B. Entwicklung, Integration, Veränderung und Verkauf von IKT-Produkten und -Dienstleistungen, sowie Projekte, die technologische Innovation auf dem Gebiet der IKT betreffen.

• Qualitätsstandards

  Nationale und internationale Anforderungen, Spezifikationen und Leitlinien, um sicherzustellen, dass Produkte, Dienstleistungen und Verfahren von guter Qualität und zweckmäßig sind.

• Netzsicherheit

  Die Methoden zum Schutz von IKT-Systemen, Netzwerken, Computern, Geräten, Diensten, digitalen Informationen und Personen vor illegaler oder unbefugter Nutzung.

• Kontrollziele für Informations- und verwandte Technologien

  Der Risiko- und Kontrollrahmen wie Kontrollziele für Informations- und verwandte Technologien (COBIT), der die Entscheidungsträger bei der Schließung der Lücke zwischen Geschäftsrisiken, Anforderungen und technischen Fragen unterstützt.

Fertigkeiten

• IKT-Audits durchführen

  Organisieren und Durchführen von Audits zur Bewertung von IKT-Systemen, der Konformität von Systemkomponenten, von Informationsverarbeitungssystemen und der Informationssicherheit. Ermitteln und Sammeln potenzieller kritischer Fragen und Empfehlen von Lösungen auf der Grundlage der erforderlichen Standards und Lösungen.

• IKT-Risikomanagement durchführen

  Entwickeln und Umsetzen von Verfahren zur Ermittlung, Bewertung, Behandlung und Minderung von IKT-Risiken, wie Hackerangriffe oder Datenlecks, entsprechend der Risikostrategie, den Verfahren und den Richtlinien des Unternehmens. Analysieren und Managen von Sicherheitsrisiken und -vorfällen. Empfehlen von Maßnahmen zur Verbesserung der Strategie für digitale Sicherheit.

• Technologietrends beobachten

  Erheben und Untersuchen aktueller Trends und technologischer Entwicklungen. Beobachten und Antizipieren ihrer künftigen Entwicklung entsprechend den aktuellen oder künftigen Markt- und Geschäftsbedingungen.

• Einhaltung der rechtlichen Bestimmungen sicherstellen

  Die Einhaltung festgelegter und geltender Normen und rechtlicher Bestimmungen gewährleisten, z. B. Spezifikationen, Strategien, Normen oder Rechtsvorschriften für das Ziel, das Einrichtungen verfolgen.

• Geschäftsbeziehungen aufbauen

  Aufbau positiver und langfristiger Beziehungen zwischen Unternehmen und interessierten Dritten wie Lieferanten, Händlern, Aktionären und anderen Interessenträgern, die über das Unternehmen und seine Ziele informiert werden sollen.

• IKT-Arbeitsablauf entwickeln

  Erstellen wiederholbarer Muster für IKT-Tätigkeiten in einer Organisation zur Verbesserung der systematischen Transformationen von Produkten, Informationsprozessen und Dienstleistungen.

• Auditplan erstellen

  Festlegung aller organisatorischen Aufgaben (Zeit, Ort und Reihenfolge) und Erstellung eine Checkliste für die Auditthemen.

• IT-Sicherheits-Compliance durchsetzen

  Anleitung zur Anwendung und Erfüllung einschlägiger Industrienormen, bewährter Verfahren und rechtlicher Anforderungen an die Informationssicherheit.

• Vertragskonformitätsprüfungen durchführen

  Durchführung einer eingehenden Vertragskonformitätsprüfung, um sicherzustellen, dass Waren oder Dienstleistungen korrekt und rechtzeitig geliefert bzw. erbracht werden, Überprüfung auf Schreibfehler oder fehlende Gutschriften und Rabatte sowie Einleitung von Verfahren zur Einziehung von Barmitteln.

• Rechtliche Bestimmungen ermitteln

  Durchführen von Recherchen im Hinblick auf anwendbare rechtliche und normative Verfahren und Normen; Analyse und Festlegung der rechtlichen Anforderungen an das Unternehmen, an seine Politik und an seine Produkte.

• Finanzprüfungsberichte erstellen

  Zusammenstellung der Ergebnisse von Jahresabschluss- und Finanzverwaltungsprüfungen zum Erstellen von Berichten, zum Aufzeigen von Verbesserungsmöglichkeiten und zum Bestätigen der Lenkbarkeit.

• Die Einhaltung von IKT-Organisationsstandards sicherstellen

  Gewährleisten, dass der aktuelle Zustand den IKT-Vorschriften und -verfahren entspricht, die von einer Organisation für ihre Produkte, Dienstleistungen und Lösungen vorgeschrieben werden.

• Standard-Warenwirtschaftssystem verwalten

  Erhebung, Verwaltung und Interpretation der für Unternehmen relevanten Daten in Bezug auf Versand, Zahlung, Bestand, Ressourcen und Fertigung mittels spezieller Unternehmenssoftware, z. B. Microsoft Dynamics, SAP ERP oder Oracle ERP.

Mögliche Kenntnisse und Fähigkeiten

Source: Sisyphus ODB