שלום רב,
שמעתי על התחום החדש הזה.
1.רציתי לדעת, מה בעצם עושה מבקר מערכות מידע?
2.אילו מיומנויות נדרשות?
3.מהן אפשרויות הקידום בפני מבקר כזה ולאילו תפקידים רוחביים אפשר לעבור?
4.אני מעוניין להתמחות בתחום זה ורציתי לברר מה אחוז העיסוק באלמנטים מתחום החשבונאות ומה אחוז העיסוק באלמנטים מתחום המחשבים/מערכות מידע ?
5.האם גם מישהו שהוא לא רו"ח יכול לעסוק בתחום זה?
6.האם התחום קשור לניתוח מערכות?
7.יש אלמנטים של פיתוח תוכנה?
8.האם יש חשיבות לעבור מבחני הסמכה ספציפיים בתחום זה כדי לעסוק בו? (בארץ ובחו"ל?)
תודה
רו"ח איל שרבי | 09:23 14/05/08
אני מודה לאלון כהן על תשובתו בנושא:
א. מבקר מערכות מידע אמון על עריכת ביקורת בסביבת טכנולוגיית המידע. במסגרת עבודתו, הוא מקר היבטים שונים של התשתית המחשובית של הארגון ובכלל זה היבטי אבטחת מידע, גיבויים והיערכות לשעת חירום, בקרות אפליקטיביות במערכות המידע של הארגון (לא משנה אם מדובר בסביבת מחשב מרכזי, בתוכנות מדף, או במערכות אינטגרטיביות - ERP), פיתוח מערכות מידע, סחר אלקטרוני ותקשורת מחשבים.
הביקורת נערכת על פי סטנדרטים מקצועיים מקובלים ומתדולוגיות ביקורת ובקרה כגון COSO ו- COBIT ובכך ניתן להבטיח כי הביקורת נערכה ברמה המקצועית הראויה והמקובלת.
ב. כמי שמשלב בין האקדמיה לבין הפרטיקה מזה שנים רבות, אני יכול להעיד על ביקוש גובר והולך למבקרי מערכות מידע - ביקוש קשיח אפשר לומר.
למבקרים מתחילים שמעוניינים להשתלב במקצוע הביקורת הפנימית/ביקורת מערכות מידע והינם סטודנטים לחשבונאות, הרי שתחום זה נחשב להם להתמחות מטעם מועצת רואי החשבון.
ג. אפשרויות התעסוקה הינן רבות: בנקים, חברות ביטוח, בתי השקעות, חברות היי טק, תעשייה מסורתית, משרדי רואי חשבון ולמעשה - בכל גוף כלכלי, שיש לו יחידת ביקורת פנימית או שמבצע ביקורת פנימית/ביקורת מערכות מידע עבור גופים אחרים.
ד. הביקוש למתמחים בתחום הינו גבוה באופן משמעותי לעומת הביקוש למבקרים רגילים (למשל מבקרי חשבונות) - עניין של ביקוש והיצע.
ה. השכר למבקרים בתחום מערכות מידע גבוה בכ- 25% לעומת מבקרים רגילים. במקומות עבודה שמשלמים באופן שמרני יותר, למשל בנקים, שכר הבסיס למבקרים חדשים ללא ניסיון עומד על כ- 10,000 ש"ח (ברוטו). אציין כי בחברות ביטוח ובגופים אחרים השכר גבוה הרבה אף יותר עבור אוכלוסייה זו ושוב אדגיש כי מדובר במבקרים בני יומם - ללא ניסיון.
השכר הממוצע בתחום הינו כ- 25,000 ש"ח ברוטו למבקרי בעלי ניסיון של כ- 5 שנים.
ו. השילוב של תואר במנהל עסקים עם העמקת הידע בביקורת מערכות מידע (למשל - הסמכת CISA - CERTIFIED INFORMATION SYSTEM AUDITOR), מהווה תשתית טובה מאוד להתברג בתפקידים ניהוליים בכל אותם מקומות עבודה שהזכרתי קודם לכן. ולראיה, בבנקים (ואני מכיר את הענף באופן אישי), דרגי הניהול החל ממנהלי תחומים, דרך ראשי ענפים וכלה בראשי אגפים (מנהלים בכירים מאוד), הינם בעלי תעודת בוגר/מוסמך במנהל עסקים והתמחות במערכות מידע ו/או הסמכת CISA. לחלקם אף רישיון רואה חשבון.
ז. "המבחן הנוסף" הוא בעצם רישיון CISA כפי שהסברתי קודם. אין הסמכה ישראלית בתחום ביקורת מערכות מידע אלא קיים רישיון בינלאומי שמוענק על ידי ISACA - האיגוד הבינלאומי לביקורת ואבטחת מערכות מידע שמושבו בשיקאגו. האיגוד הישראלי לביקורת ואבטחת מערכות מידע מהווה את הסניף הישראלי של האיגוד הבינלאומי ומושבו בת"א. הסניף הישראלי הפועל מאז שנת 1979 ומהווה אחד מ- 180 סניפים של האיגוד הבינלאומי הפרוסים בכל העולם. אחת הפעילויות שמתבצעות על ידי האיגוד הישראלי הינה קורס הכנה לבחינת ה- CISA. בישראל - כ- 160 בעלי הסמכת CISA. עבדכם הנאמן אחד מהם.
ז. ביקורת רגילה הלא היא ביקורת חשבונות, הינה הענף המסורתי של תחום הביקורת שבמקצוע ראיית החשבון. כבר הוכח כי בדיקות מדגמיות ובדיקות מבססות ידניות בלבד מוגבלות ביכולתן לתת ערך מוסף משמעותי לגוף המבוקר ולפיכך גם רואי החשבון המבקרים מסתייעים כיום בכלי ביקורת ממחושבים על מנת לבצע את ביקורת החשבונות בצורה יעילה ואפקטיבית יותר. על הערך הרב והיתרון של ביקורת מערכות מידע על פני הביקורת המסורתית אני יכול לדבר רבות ואף להוכיח זאת, כפי שעשיתי זאת בעבר...
ח. לא ניתן לבצע התמחות בו זמנית בשני התחומים - רגילה ומערכות מידע אולם אפשר לחלק את ההתמחות לשנה - רגילה ושנה לאחר מכן - מערכות מידע.