Um auditor de sistema de informação analisa e interpreta muitos tipos diferentes de computadores ou sistemas de informação em uma empresa ou organização. Eles podem desenvolver, examinar e avaliar os sistemas de informações da empresa, controles internos e procedimentos de gerenciamento para garantir que os registros sejam precisos e que os controles de informações estejam em vigor. As responsabilidades de um auditor de sistemas de informação, que incluem um conhecimento prático de software e sistemas de computador, podem ser desempenhadas nos escritórios de uma empresa ou remotamente. Se uma organização possui vários escritórios em uma ampla área geográfica, um auditor pode ser solicitado a viajar de escritório em escritório. Várias organizações fornecem certificações para aqueles que trabalham nesta posição.
Desenvolver e manter os sistemas de informação de uma empresa é uma das principais responsabilidades de um auditor de sistemas de informação. Essa parte do trabalho envolve coletar e analisar as informações ou dados da empresa para evitar possíveis problemas, como uma violação na segurança ou perda inadvertida de informações críticas. Uma das principais funções dos auditores de sistemas é garantir que não haja atividade fraudulenta, gastos desnecessários ou não conformidade com as muitas leis e regulamentos estabelecidos por entidades governamentais. Um auditor também pode fornecer informações para tomar decisões sólidas que terão um impacto positivo nos sistemas de informações de uma empresa.
Outra parte deste trabalho pode exigir que o auditor de sistemas tenha ou desenvolva proficiência em contabilidade e auditoria de software ou sistemas de informação. O conhecimento de procedimentos internacionais de informações comerciais, padrões internacionais de relatórios ou legislação atual sobre informações e prestação de contas pode fornecer a alguns auditores uma vantagem nesta posição. Várias certificações fornecem reconhecimento e ajudam a manter um nível de desempenho profissional e credibilidade nesse campo. Esses tipos de certificação também podem dar aos auditores uma vantagem distinta ao procurar emprego. A Associação de Auditoria e Controle de Sistemas de Informação (ISACA) fornece várias certificações para auditores.
Fortes habilidades interpessoais, a capacidade de colaborar com pessoas de todos os níveis e a formação de equipes fazem parte do trabalho como auditor de sistemas de informação. Normalmente, esse trabalho exige que um auditor trabalhe com diferentes tipos de pessoas de diferentes origens, incluindo auditores internos de nível júnior, contadores. O auditor também pode viajar para vários locais para desempenhar suas funções, de modo que a capacidade de comunicar informações financeiras de forma clara, rápida e concisa com o pessoal que eles acabaram de conhecer é fundamental. As habilidades de apresentação também são necessárias, pois os auditores podem ser chamados a analisar vários tipos de dados, preparar relatórios e apresentar informações críticas à gerência.
Um auditor de sistema de informação normalmente trabalha para uma empresa privada com uma pequena porcentagem trabalhando como consultores independentes. A maioria possui pelo menos um diploma de bacharel em contabilidade, sistemas de computador, administração de empresas ou outro campo relacionado. Muitos também têm mestrado em administração de empresas com concentração em computadores ou tecnologia da informação. Outros na área de sistemas de informação se formaram em uma escola de administração, foram analistas de sistemas ou demonstraram habilidades em tecnologia da informação enquanto trabalhavam nas fileiras. A maioria dos auditores juniores ou iniciantes trabalha com um auditor sênior mais experiente antes de poder trabalhar independentemente.