IT-auditoijana Deloittella – Arla Ketolainen 

7.6.2021

Toimeksiannosta riippuen roolini painottuu projektinhallintaan, erilaisiin tarkastusvastuisiin, sidosryhmähaastatteluihin tai dokumentointiin osana IT-auditointia. Tiimit muodostetaan aina asiakkaan ja tarkastuksen kohteen mukaan – toisessa toimeksiannossa teen tiivistä yhteistyötä kyberasiantuntijoidemme kanssa ja toisessa esimerkiksi tilintarkastajiemme kanssa. 

Millainen koulutus- ja työtausta sinulla on?  

Valmistuin Turun kauppakorkeakoulusta maisteriksi vuonna 2018. Pääaineenani oli tietojärjestelmätieteet, sivuaineina luin laskentatoimea ja johtamista. IT-auditointia ei varsinaisesti käsitelty opinnoissani, eikä minulla ollut opiskelujen aikana selkeää suuntaa uralleni. Vuonna 2017 näin Deloitten riskienhallinnan Trainee-hakuilmoituksen, joka vaikutti hyvin mielenkiintoiselta. Tulin valituksi ja pääsin tutustumaan Traineena IT-auditoijan työtehtäviin. Trainee-jaksoni päätyttyä minulle tarjottiin mahdollisuutta jatkaa näissä tehtävissä.   

Mitä teet nykyisessä roolissasi ja minkälainen on tyypillinen toimeksianto IT-auditoijalle Deloittella?  

IT-auditointi – eli IT-tarkastus – on yritysten IT-järjestelmiin linkittyvien prosessien riskienhallintaa. Teemme IT-auditointeja asiakkaillemme toimeksiantoina. Ne ovat keskenään hyvin erilaisia riippuen asiakkaasta ja heidän IT-ympäristöstään. Kestoltaan toimeksiannot vaihtelevat parista viikosta useampaan kuukauteen.  

Toimeksiantomme ovat erityyppisiä: teemme IT-auditointeja osana asiakkaidemme tilintarkastusta, osana sisäistä tarkastusta tai erillisinä toimeksiantoina. Tilintarkastuksen yhteydessä tehtävämme on varmistaa yrityksen talouden kannalta tärkeimmät järjestelmät. Sisäisen tarkastuksen tai erillistoimeksiannoissa IT-auditointi voi olla lähes mitä tahansa järjestelmien tarkastukseen liittyvää – esimerkiksi yksittäisten järjestelmien käyttövaltuus- ja muutoshallintaan, yrityksen tietoturvallisuuteen, IT-palveluihin tai datanhallinnan prosesseihin liittyvien riskien arviointia. 

Olen usein mukana useammassa toimeksiannossa samanaikaisesti. Toimeksiannosta riippuen roolini painottuu projektinhallintaan, erilaisiin tarkastusvastuisiin, sidosryhmähaastatteluihin tai dokumentointiin osana IT-auditointia. Työtä tehdään aina tiimissä, jossa on mukana yleensä myös eri alan asiantuntijoita Deloittelta. Tiimit muodostetaan aina asiakkaan ja tarkastuksen kohteen mukaan – toisessa toimeksiannossa teen tiivistä yhteistyötä kyberasiantuntijoidemme kanssa ja toisessa esimerkiksi tilintarkastajiemme kanssa. 

Minkälainen henkilö viihtyisi roolissasi?  

Talous ja tietojärjestelmät kuuluvat kiinteästi IT-auditointeihin. Erityisesti tilintarkastuksen yhteydessä tehtävissä tarkastuksissa IT:n ja tietojärjestelmien riskit liittyvät puhtaasti taloudellisiin riskeihin. Lähestymme tietojärjestelmiä usein talouden prosessien näkökulmasta. Molempien tai ainakin toisen osa-alueen asiantuntijuus onkin hyvä osaamispohja IT-auditoijalle. Järjestelmäosaamisesta riittää yleistason ymmärrys, joka auttaa hahmottamaan, mikä on olennaista ja mihin pitää kiinnittää huomiota.

Tämä työ vaatii kykyä soveltaa, mutta myös suorittaa rutiininomaisia tehtäviä. Meillä on käytössämme mm. Deloitten metodologiat, työpaperit ja laadunvarmistusprosessit, joita tulee noudattaa. Toisaalta taas, koska mikään ei ole mustavalkoista, pitää IT-auditoijan myös osata soveltaa, olla ratkaisulähtöinen ja huomioida asiakkaan toimintaympäristö. Työ vaatii tarkkuutta, huolellisuutta ja taitoa kyseenalaistaa: teemme johtopäätöksemme aina haastattelujen, dokumentaation ja datan pohjalta. 

Työ on projektiluontoista. Omaa työtä tulee osata suunnitella ja aikatauluttaa. Työssä korostuvat tiimi- ja ihmissuhdetaidot, sillä teemme tiivistä yhteistyötä asiakkaidemme ja eri sidosryhmien kanssa. 

Mikä on parasta työssäsi?  

Kollegat, työilmapiiri ja vaihtelevat projektit. Olen viihtynyt todella hyvin kaikissa projekteissa. Projektin sisälläkin voi kasvattaa omaa rooliaan. Asiakas tai sen toimintaympäristö muuttavat paljon projektin luonnetta, vaikka tarkastustyö osittain noudattaakin tiettyä kaavaa.  

Mitä et tiennyt Arlasta? Viimeisen vuoden aikana olen aloittanut baletin ja potkunyrkkeilyn. Olen elämäni aikana harrastanut tai ainakin kokeillut paria kymmentä eri urheilulajia. 

Mikä on paras muistosi Deloittelta? Niitä on paljon, mutta päällimmäisenä muistuu mieleen Deloitten jalkapalloturnaus Lontoossa, johon osallistuimme Deloitten harrastuskerhon joukkueella. Pelasimme muita Pohjois- ja Keski-Euroopan Deloitte-toimistojen jalkapallojoukkueita vastaan. Norjalainen joukkue voitti kyseisenä vuonna. Koronan aikana harrastustoiminnat ovat olleet tauolla, mutta toivottavasti jalkapallojoukkueemme pääsee taas syksyllä pelaamaan ja saamme mukaan myös uusia jäseniä.