诺曼·拉尔夫·奥古斯丁曾经说过:“地球表面的三分之二被水覆盖. 另外三分之一由总部的审计员负责.“这凸显了审计行业的崛起,以及由于监管要求不断提高,越来越多的公司开始重视内部和外部审计. 这种依赖, 再加上对技术的依赖日益增加, 需要一组特殊的技能:IT审计员. 如果你刚刚开始走上这条职业道路,这些建议,以及ISACA的建议 中国钢铁工业协会认证,可以帮助您在IT审计员的轨道上导航.
问问题
大多数时候,你会和比你更有经验的人一起工作. 利用他们的知识,特别是在it方面. 因为审计需要大量的在职培训, 最好的学习方法之一就是向你周围的人提问, 一次又一次. 让他们告诉你他们认为公司在it方面可以改进的地方, 公司在技术方面的发展方向是什么, 或者他们是如何沦落到现在的地位的. 问一个问题似乎很简单, 但你肯定会有不确定该问谁或问哪个问题的时候. 试着让你的经理或同事和你谈谈, 创建视觉效果, 或者告诉他们你目前的思考过程. 随着新技术的快速出现,好奇的人总是想知道.
沟通
审计需要大量的信息在不同的人之间流动, 各方都希望以最高效的方式完成谈判. 你是否在和经理沟通, 一个客户端, 或者同事, 能够准确有效地传递信息将有助于管理信息流. 客户希望在你第一次提出要求时就能满足你的需求. 准确地描述你想要什么东西以及为什么要这样做,可以确保你不会浪费不必要的时间来来回回地解释. 管理者总是想知道事情的进展以及审计的进展情况. 定期向他们更新您的进度,以便更好地告知他们可能需要额外帮助的地方,以及策略如何向前推进以满足审计截止日期. 有效的沟通有助于建立人际关系,使你在未来成为一个高效的合作伙伴.
技术性与非技术性
因为你要和公司各个部门、各个层次的人打交道, 每个人的IT知识水平会有所不同. 您可以学习的最好的技能之一是能够将IT技术术语“翻译”成任何人都能理解的术语或示例. 例如,简单地解释首字母缩略词的含义可以确保每个人都在同一页上. 在家人、朋友、同事等人身上练习这个方法. 在使用专业术语时,一定要了解你的听众, 因为IT人员不需要解释就能理解,而高管们可能不会. 在将IT发现传达给更高级别的管理人员并帮助他们了解发现的严重性以及如何在将来减轻这种风险时,这一点尤其有用. 这种技能通常是随着时间和经验发展起来的, 所以不要因为一开始沟通不畅而沮丧.
最大的收获是敞开心扉去学习你所能学习的一切,并努力提高你的技能. 对认证IT审计员的需求使得这条职业道路成为一个很好的起点.
编者按: 有关IT审计、治理、风险和安全领域新人的更多职业见解,请 访问ISACA澳门赌场官方软件页面.
