汽车之家IT审计专家
任职要求
1、全日制本科及以上学历,计算机、信息管理、信息安全等相关专业优先;具有CISA资格者优先;
2、5年以上会计师事务所,IT审计或信息安全管理相关工作经验,精通ITGC、ITAC、审计程序;
3、精通萨班斯法案合规要求,熟悉COSO模型;有美国上市公司内控或内审经验者优先;
4、熟悉互联网企业的运营和沟通方式,有审计系统搭建、信息安全、隐私合规等方面经验者优先;
5、能独立完成工作,具备快速学习能力,易于沟通、协作,有拼搏精神。工作职责
1、SOX外部合规: -对接公司SOX404外部合规审计。包括沟通审计范围、把控项目进度、评估控制缺陷、管理虚拟团队,确保有效达成目标。 -与外部审计师团队保持实时、顺畅、有效沟通。 2、IT审计专项: -主要负责公司执行公司IT系统、隐私合规、信息安全相关的IT审计工作; -制定IT审计计划,执行审计程序,编写审计报告,与被审计部门负责人沟通审计发现,提出改进建议,监督整改; -参与其他IT风险管理控制相关的工作 -数字化审计、监控系统搭建、维护和运营。 3、支持部门其他常规工作 -如审计和内控顾问咨询等工作,包括专项费用、专项流程等每年的审计工作,提供相关的IT支持和数据分析。 -参与监督公司重要招投标项目,协同各部门识别采购相关风险,并将采购中注意到的异常情况、风险及时与部门领导沟通,并能提出改进建议;
1、协助制定公司信息安全审计计划并实施,优化公司信息安全管理体系; 2、主要负责执行公司信息安全和基础架构方面的审计,工作内容包括但不限于对数据中心、服务器、数据库、个人信息保护以及公司层面安全治理与运营等领域开展审计; 3、参与公司运营审计、系统审计等常规审计项目; 4、负责跟进审计发现问题的补救与改进,协助相关方对问题定位、处置及复盘工作; 5、参与公司信息安全审计体系完善和优化,提供信息安全成熟度保证。
1、深入理解公司各项业务及现有信息系统情况,根据公司经营发展和审计计划的安排,负责主导并实施IT审计项目,制定审计方案,实施现场审计,编制审计工作底稿,提出审计意见,编制审计报告,协助跟进被审单位完成审计整改任务; 2、参与其他各类型业务管理审计项目以及经济责任审计项目,为各类审计项目提供数据提取与数据分析支持; 3、 探索建立审计数据风险分析模型,对财务数据、业务数据进行深度分析,发现异常交易或风险点,构建数据分析模型,支持风险预警和持续审计监控; 4、负责信息技术领域内部分享及培训项目经验,对风险事项及案例进行总结分析; 5、高效地完成部门领导临时交办的各项任务;
1、充分理解公司互联网金融业务和相关监管合规要求,熟悉互联网信息科技风险、信息安全等领域的关键风险点,评估风险管控体系的有效性和可持续性; 2、基于风险管控体系的评估,以业务风险和合规风险为导向,制定全流程审计计划; 3、独立完成业务风险、合规风险、信息科技风险相关审计项目,包括识别重点风险领域和关键控制,并执行相关的技术测试,编制满足内部管理和监管要求的审计报告; 4、对于发现的审计问题和增值审计建议与业务部门及管理层沟通,推动整改建议落地实施,监督整改情况; 5、向各事业部的业务、技术、财务等部门提供合规和风险管理咨询。
1.依据年度审计计划,独立执行IT系统、数据安全、业务流程等专项审计,识别潜在风险与内控缺陷,提出可落地的改进建议,并跟踪整改落实情况; 2.针对IT基础设施(如网络架构、云平台、数据库等)开展风险评估,确保其符合公司政策和行业规范; 3.执行IT合规审计,评估公司IT政策、流程与外部法规(如SOX、网络安全法)的符合性,协助完善内控体系; 4.结合业务风险场景(如交易欺诈、数据泄露),统筹推动审计系统部署风险监控模型的搭建工作,定期输出风险报告并推动问题闭环; 5.维护审计分析工具与脚本,提升审计效率(如自动化日志分析、异常交易检测); 6.探索审计技术创新(如AI辅助审计工具),推动数字化转型。