东方财富合规审计岗(基金管理公司)
任职要求
1、本科及以上学历,信息技术、法律、会计、审计、金融等相关专业优先;
2、具备公募基金内部审计工作经验,会计师事务所公募基金内控审计项目经验,信息技术审计经验者优先;
3、具备注册会计师、注册内部审计师、注册信息系统审计师等资格者优先;
4、具备职业敏感性,能够专业客观的对待审计发现的问题;
5、工作认真负责,具有团队合作意识和良好的沟通协调能力;
6、具备基金从业资格者优先。工作职责
1、负责对公司各业务条线,各部门内控制度及业务操作流程执行情况开展审计工作,编制审计工作底稿,出具审计报告及监察稽核报告; 2、负费跟踪内外部审计发现问题的整改落实情况并开展后续审计工作; 3、负责根据需要对公司重要业务开展合规管理工作; 4、负责协助部门负责人进行年度审计计划编制、业务培训及各类辅助工作; 5、负责根据中国人民银行法规要求开展反洗钱工作; 6、公司交办的其他工作。
1. 参与设计、实施和优化公司的网络安全架构,包括防火墙、入侵检测/防御系统(IDS/IPS)、WAF、VPN、终端等安全工作。 2. 负责日常安全监控,分析安全日志和事件,对安全告警进行快速响应、调查和处置,定期进行安全漏洞扫描和渗透测试,并推动修复。 3. 深刻理解信息安全相关法规和行业指引,确保公司各项安全措施符合行业监管要求。 4. 协助完成和信息技术安全相关的合规审计工作。 5. 负责安全事件应急处置,完善相关预案及协作机制。 6. 定期对公司员工进行信息安全意识培训和宣传,提升全员安全防护水平。 7. 持续跟踪最新的安全技术、漏洞信息和攻击手法,评估其对公司的影响并提出应对策略。 8. 完成公司交办的其他工作。
1.依据年度审计计划,独立执行IT系统、数据安全、业务流程等专项审计,识别潜在风险与内控缺陷,提出可落地的改进建议,并跟踪整改落实情况; 2.针对IT基础设施(如网络架构、云平台、数据库等)开展风险评估,确保其符合公司政策和行业规范; 3.执行IT合规审计,评估公司IT政策、流程与外部法规(如SOX、网络安全法)的符合性,协助完善内控体系; 4.结合业务风险场景(如交易欺诈、数据泄露),统筹推动审计系统部署风险监控模型的搭建工作,定期输出风险报告并推动问题闭环; 5.维护审计分析工具与脚本,提升审计效率(如自动化日志分析、异常交易检测); 6.探索审计技术创新(如AI辅助审计工具),推动数字化转型。
1、根据年度审计计划,执行物流业务相关的费用支出、运营管理专项审计工作,跟进整改进展; 2、执行sox上市合规内控审计,包括管理层测试及外审测试,日常内控管理咨询工作; 3、针对专属风险业务域,根据专项及内控管理工作识别的风险场景,搭建数据监控模型,定期维护输出风险事项,跟进处理进度; 4、由物流审计承接的其他工作内容。
1、从CCO体系合规中台角度梳理集团及各BGBU风险情况,推动体系各部门进行风险治理,形成各BGBU风险趋势报告 2、推动CCO体系风险数据全面线上化,保证数据底层质量,实现风险数据可视化,并向各BGBU推广应用,提升管理者合规管理能力 3、协助研究集团风险地图,开展重大风险治理专项,协同体系各部门挖掘重大风险根因,并提出可行性建议。