פורום חשבונאות ופיננסים-לקריאה בלבד

שלום, רציתי לברר מה מבקר מערכות מידע עושה? מה הציפיות למצוא עבודה בתחום זה אם אני מתמחה בו? האם כדאי להתמחות בזה מבחינת אפשרויות תעסוקה? מה השכר הממוצע בתחום? האם מתפקיד כזה ניתן להגיע לתפקידים מתקדמים יותר של ניהול, חשבות וכאלה? שמעתי שצריך לעבור מבחן נוסף ISAC או משהו כזה? האם הוא נותן יתרון על גבי רו"ח שהתעסק בביקורת רגילה בלבד? האם אפשר לשלב בהתמחות ולעשות גם ביקורת רגילה וגם ביקורת מערכות מידע? תודה !!!

הי זיו, מבקר מ"מ עוסק בביקורת סעיפים חשבונאים אשר מנוהלים במערכות המידע של הארגון. כגון סעיף פיקדונות הציבור בבנקים. הביקורת כוללת בדיקת קבצים שמתקבלים מהלקוח (בעזרת תוכנות יעודיות של המבקר) וכן מיפוי התהליך בסביבות מערכות המידע והבקרות הקיימות בו (מבוצע ע"י ראיונות עם הגורמים השונים בארגון המעורבים בתהליך). בנוסף מעורב מבקר מ"מ בפרויקטים של סוקס ובזל 2 בכל הקשור למערכות מידע. חשוב לציין שניתן במשרדים הגדולים גם לעסוק בתחום של ייעוץ במערכות מידע (כגון בנושא יישום והטמעה של תוכנות פיננסיות) – אך אני לא מכיר את עבודת הייעוץ. יש אפשרויות תעסוקה רבות בתחום וההעדפה היא לאנשים עם רקע במערכות מידע כגון תואר נוסף במדעי המחשב, קורס ניתוח מערכות, אך בגלל מצוקת כח האדם יתכן שתתקבל גם ללא ידע נוסף אם תגלה מוטיבציה גבוהה. השכר במשרדי רו"ח מעט גבוה יותר (לאחר התמחות) מבקבוצות הביקורת אך ההפרש לא דרמטי. ניתן להתקדם לתפקידי ניהול זוטרים (מנג'ר) במשרדי רואי חשבון בתחום ביקורת מ"מ ואולי להיות שותף במשרד רו"ח. לתפקידי ניהול בכירים אחרים כגון תפקידי חשבות וסמנכל כספים יהיה לך קשה מאוד להתקבל ללא נסיון בביקורת ספרים רגילה. מבחן הCISA לא חובה, אני באופן אישי עשיתי אותו, זה nice to have. זה לא תנאי להתחיל התמחות בתחום אלא עושים את זה במהלך העבודה, בדר"כ אחרי ההתמחות. בכל מקרה אני מציע לך להתחיל ולעשות בקורת רגילה לפחות שנה ואז להחליט כיצד להמשיך כך שיהיה לך ידע בסיסי בביקורת ספרים לפני שאתה נכנס לנישה הזו. בהצלחה הכותב הוא מבקר מ"מ

האם יש יותר תפקידים ודלתות שנפתחות למבקר מערכות מידע מאשר למבקר רגיל?

יש תפקידים יחודיים של מבקרי מערכות מידע בגופים פיננסים גדולים כגון בנקים. אך בניגוד לרו"ח שעשה בקורת רגילה, תחסם בפניך האפשרות להגיע לתפקידי חשבות. כלומר לא תוכל להשתלב בחברות בתפקידי ניהול בכירים ולזה אין פיצוי במסלול של מבקרי מ"מ, כלומר אין תפקידי ניהול בכירים כמו במסלול הקלאסי. כלומר אם חלומך הגדול הוא להיות מנהל כספים בכיר או חשב בחברה ציבורית, המסלול הזה לא בשבילך. נסגרות דלתות אך נפתחות דלתות אחרות - לא לתפקידי ניהול בכירים... אם יש עוד שאלות, אני כאן

אני מודה לאלון כהן סגן הנשיא של איגוד מבקרי מערכות המידע: א. מבקר מערכות מידע אמון על עריכת ביקורת בסביבת טכנולוגיית המידע. במסגרת עבודתו, הוא מקר היבטים שונים של התשתית המחשובית של הארגון ובכלל זה היבטי אבטחת מידע, גיבויים והיערכות לשעת חירום, בקרות אפליקטיביות במערכות המידע של הארגון (לא משנה אם מדובר בסביבת מחשב מרכזי, בתוכנות מדף, או במערכות אינטגרטיביות - ERP), פיתוח מערכות מידע, סחר אלקטרוני ותקשורת מחשבים. הביקורת נערכת על פי סטנדרטים מקצועיים מקובלים ומתדולוגיות ביקורת ובקרה כגון COSO ו- COBIT ובכך ניתן להבטיח כי הביקורת נערכה ברמה המקצועית הראויה והמקובלת. ב. כמי שמשלב בין האקדמיה לבין הפרטיקה מזה שנים רבות, אני יכול להעיד על ביקוש גובר והולך למבקרי מערכות מידע - ביקוש קשיח אפשר לומר. למבקרים מתחילים שמעוניינים להשתלב במקצוע הביקורת הפנימית/ביקורת מערכות מידע והינם סטודנטים לחשבונאות, הרי שתחום זה נחשב להם להתמחות מטעם מועצת רואי החשבון. ג. אפשרויות התעסוקה הינן רבות: בנקים, חברות ביטוח, בתי השקעות, חברות היי טק, תעשייה מסורתית, משרדי רואי חשבון ולמעשה - בכל גוף כלכלי, שיש לו יחידת ביקורת פנימית או שמבצע ביקורת פנימית/ביקורת מערכות מידע עבור גופים אחרים. ד. הביקוש למתמחים בתחום הינו גבוה באופן משמעותי לעומת הביקוש למבקרים רגילים (למשל מבקרי חשבונות) - עניין של ביקוש והיצע. ה. השכר למבקרים בתחום מערכות מידע גבוה בכ- 25% לעומת מבקרים רגילים. במקומות עבודה שמשלמים באופן שמרני יותר, למשל בנקים, שכר הבסיס למבקרים חדשים ללא ניסיון עומד על כ- 10,000 ש"ח (ברוטו). אציין כי בחברות ביטוח ובגופים אחרים השכר גבוה הרבה אף יותר עבור אוכלוסייה זו ושוב אדגיש כי מדובר במבקרים בני יומם - ללא ניסיון. השכר הממוצע בתחום הינו כ- 25,000 ש"ח ברוטו למבקרי בעלי ניסיון של כ- 5 שנים. ו. השילוב של תואר במנהל עסקים עם העמקת הידע בביקורת מערכות מידע (למשל - הסמכת CISA - CERTIFIED INFORMATION SYSTEM AUDITOR), מהווה תשתית טובה מאוד להתברג בתפקידים ניהוליים בכל אותם מקומות עבודה שהזכרתי קודם לכן. ולראיה, בבנקים (ואני מכיר את הענף באופן אישי), דרגי הניהול החל ממנהלי תחומים, דרך ראשי ענפים וכלה בראשי אגפים (מנהלים בכירים מאוד), הינם בעלי תעודת בוגר/מוסמך במנהל עסקים והתמחות במערכות מידע ו/או הסמכת CISA. לחלקם אף רישיון רואה חשבון. ז. "המבחן הנוסף" הוא בעצם רישיון CISA כפי שהסברתי קודם. אין הסמכה ישראלית בתחום ביקורת מערכות מידע אלא קיים רישיון בינלאומי שמוענק על ידי ISACA - האיגוד הבינלאומי לביקורת ואבטחת מערכות מידע שמושבו בשיקאגו. האיגוד הישראלי לביקורת ואבטחת מערכות מידע מהווה את הסניף הישראלי של האיגוד הבינלאומי ומושבו בת"א. הסניף הישראלי הפועל מאז שנת 1979 ומהווה אחד מ- 180 סניפים של האיגוד הבינלאומי הפרוסים בכל העולם. אחת הפעילויות שמתבצעות על ידי האיגוד הישראלי הינה קורס הכנה לבחינת ה- CISA. בישראל - כ- 160 בעלי הסמכת CISA. עבדכם הנאמן אחד מהם. ז. ביקורת רגילה הלא היא ביקורת חשבונות, הינה הענף המסורתי של תחום הביקורת שבמקצוע ראיית החשבון. כבר הוכח כי בדיקות מדגמיות ובדיקות מבססות ידניות בלבד מוגבלות ביכולתן לתת ערך מוסף משמעותי לגוף המבוקר ולפיכך גם רואי החשבון המבקרים מסתייעים כיום בכלי ביקורת ממחושבים על מנת לבצע את ביקורת החשבונות בצורה יעילה ואפקטיבית יותר. על הערך הרב והיתרון של ביקורת מערכות מידע על פני הביקורת המסורתית אני יכול לדבר רבות ואף להוכיח זאת, כפי שעשיתי זאת בעבר... ח. לא ניתן לבצע התמחות בו זמנית בשני התחומים - רגילה ומערכות מידע אולם אפשר לחלק את ההתמחות לשנה - רגילה ושנה לאחר מכן - מערכות מידע. מקווה שעזרתי במתן התשובות

אם אני רוצה להשאיר את 2 האופציות פתוחות - עיסוק בתחום ביקורת מערכות מידע או להגיע לתפקידי סמנכ"לי כספים, הפתרון של התמחות שנה בביוקרת מערכות מידע והתמחוץ שנה בביקורת רגילה הוא טוב? כמה מרוויח בממוצע רו"ח שסיים התמחות בביקורת מערכות מידע ? ההתמחות נחשבת כניסיון?

הי זיו, קראתי את תשובתו של אלון כהן (אותו אני מכיר אישית), תשובה בהחלט מקיפה, אני מציע לך מנסיוני הלא כל כך דל (6 שנים בביקורת מ"מ) לעשות שנה ביקורת רגילה ואח"כ אם תבחר, לעבור לשנה נוספת בבקורת מ"מ. וכן זה ישאיר אופציות פתוחות גם בתחום תפקידי סמנכל כספים בתנאי שהבקורת הרגילה תהיה בענף ההי טק או חברות תעשיתיות. בהצלחה.