汽车之家IT审计专家
任职要求
1、全日制本科及以上学历,计算机、信息管理、信息安全等相关专业优先;具有CISA资格者优先;
2、5年以上会计师事务所,IT审计或信息安全管理相关工作经验,精通ITGC、ITAC、审计程序;
3、精通萨班斯法案合规要…工作职责
1、SOX外部合规: -对接公司SOX404外部合规审计。包括沟通审计范围、把控项目进度、评估控制缺陷、管理虚拟团队,确保有效达成目标。 -与外部审计师团队保持实时、顺畅、有效沟通。 2、IT审计专项: -主要负责公司执行公司IT系统、隐私合规、信息安全相关的IT审计工作; -制定IT审计计划,执行审计程序,编写审计报告,与被审计部门负责人沟通审计发现,提出改进建议,监督整改; -参与其他IT风险管理控制相关的工作 -数字化审计、监控系统搭建、维护和运营。 3、支持部门其他常规工作 -如审计和内控顾问咨询等工作,包括专项费用、专项流程等每年的审计工作,提供相关的IT支持和数据分析。 -参与监督公司重要招投标项目,协同各部门识别采购相关风险,并将采购中注意到的异常情况、风险及时与部门领导沟通,并能提出改进建议;
1、协助制定公司信息安全审计计划并实施,优化公司信息安全管理体系; 2、主要负责执行公司信息安全和基础架构方面的审计,工作内容包括但不限于对数据中心、服务器、数据库、个人信息保护以及公司层面安全治理与运营等领域开展审计; 3、参与公司运营审计、系统审计等常规审计项目; 4、负责跟进审计发现问题的补救与改进,协助相关方对问题定位、处置及复盘工作; 5、参与公司信息安全审计体系完善和优化,提供信息安全成熟度保证。
1、深入理解公司各项业务及现有信息系统情况,根据公司经营发展和审计计划的安排,负责主导并实施IT审计项目,制定审计方案,实施现场审计,编制审计工作底稿,提出审计意见,编制审计报告,协助跟进被审单位完成审计整改任务; 2、参与其他各类型业务管理审计项目以及经济责任审计项目,为各类审计项目提供数据提取与数据分析支持; 3、 探索建立审计数据风险分析模型,对财务数据、业务数据进行深度分析,发现异常交易或风险点,构建数据分析模型,支持风险预警和持续审计监控; 4、负责信息技术领域内部分享及培训项目经验,对风险事项及案例进行总结分析; 5、高效地完成部门领导临时交办的各项任务;
1. 协助制定公司年度IT审计工作计划 2. 梳理网络、数据、风控算法及物理安全等关键IT领域的风险,开展包括数据安全、IT基础设施、算法服务、数据模型等IT专项审计 3. 借助工具分析安全日志和数据,识别IT安全策略与流程设计及执行漏洞; 4. 输出常态化风险监测指标和风险模型,沉淀风险预警和数字化能力; 5. 跟进审计发现的整改情况,并对整改效果进行评估和报告; 6. 负责完成上级主管安排的其他协助事项。
职责描述: 独立开展业务域审计,发掘并治理业务域风险,完善内控体系,监督流程控制措施有效性,提升业务风险管理水位。 1、风险评估与治理:识别、评估及总结所负责业务板块的top风险,有计划的进行对应风险治理并持续监控风险水位; 2、内控检查与审阅:根据管理需求独立开展专项形式的采购及供应链领域检查/审阅工作和关键岗位的在岗/离岗审计。为有效降低和防范风险提供内控改善建议,推进问题改进闭环及时改进并构建相应的运营保障机制,保障从风险识别到业务改善的落地。 3、推进数据化风控:完善业务域内部控制体系,设计并落地针对业务域结构性及系统性风险的内控优化方案;能将内控管理基线通过数字化手段进行预防及监测,最大程度的推进事前预警、事中干预。 4、完善制度、打造心智:为对接团队提供内控咨询和指引,及时发现风险并查缺补漏,持续完善制度流程体系;建立风险运营体系,提升管理层风险感知及风险管理参与度,构建事业部良好的内控文化心智。 5、其他内控相关工作。