Un auditor del sistema de información analiza e interpreta muchos tipos diferentes de sistemas informáticos o de información dentro de una empresa u organización. Pueden desarrollar, examinar y evaluar los sistemas de información, los controles internos y los procedimientos de gestión de una empresa para asegurarse de que los registros sean precisos y que existan controles de información. Las responsabilidades de un auditor de sistemas de información, que incluyen un conocimiento práctico de software y sistemas informáticos, se pueden realizar en las oficinas de una empresa o de forma remota. Si una organización tiene varias oficinas en un área geográfica amplia, se le puede solicitar a un auditor que viaje de una oficina a otra. Varias organizaciones proporcionan certificaciones para quienes trabajan en este puesto.
Desarrollar y mantener los sistemas de información de una empresa es una de las principales responsabilidades de un auditor de sistemas de información. Esta parte del trabajo consiste en recopilar y analizar la información o los datos de la empresa para evitar posibles problemas, como una violación de la seguridad o la pérdida involuntaria de información crítica. Una de las funciones principales de los auditores de sistemas es asegurarse de que no haya actividad fraudulenta, gasto innecesario o incumplimiento de las numerosas leyes y reglamentos establecidos por las entidades gubernamentales. Un auditor también puede proporcionar información para tomar decisiones acertadas que tendrán un impacto positivo en los sistemas de información de una empresa.
Otra parte de este trabajo puede requerir que el auditor de sistemas tenga o desarrolle competencia en contabilidad y auditoría de software o sistemas de información. El conocimiento de los procedimientos de información comercial internacional, las normas internacionales de presentación de informes o la legislación actual con respecto a la información y la responsabilidad pueden proporcionar a algunos auditores una ventaja en esta posición. Diversas certificaciones brindan reconocimiento y ayudan a mantener un nivel de desempeño profesional y credibilidad en este campo. Estos tipos de certificación también pueden dar a los auditores una clara ventaja cuando buscan empleo. La Asociación de Auditoría y Control de Sistemas de Información (ISACA) proporciona varias certificaciones para auditores.
Fuertes habilidades interpersonales, la capacidad de colaborar con personas de todos los niveles y la formación de equipos son parte del trabajo como auditor de sistemas de información. Por lo general, este trabajo requiere que un auditor trabaje con diferentes tipos de personas de diferentes orígenes, incluidos auditores internos de nivel junior y contadores. El auditor también puede viajar a varios lugares para realizar sus tareas, por lo que la capacidad de comunicar información financiera de manera clara, rápida y concisa con el personal que acaba de conocer es fundamental. También se requieren habilidades de presentación, ya que los auditores pueden ser llamados para analizar varios tipos de datos, preparar informes y presentar información crítica a la gerencia.
Un auditor del sistema de información generalmente trabaja para una empresa privada con un pequeño porcentaje que trabaja como consultores independientes. La mayoría tiene al menos una licenciatura en contabilidad, sistemas informáticos, administración de empresas u otro campo relacionado. Muchos también tienen una maestría en administración de empresas con concentración en computadoras o tecnología de la información. Otros en el campo de los sistemas de información se graduaron de una escuela de negocios, fueron analistas de sistemas o demostraron habilidades de tecnología de la información mientras trabajaban en los rangos. La mayoría de los auditores junior o principiantes trabajan con un auditor senior más experimentado antes de que se les permita trabajar de manera independiente.