菜鸟菜鸟-IT内审内控专员-杭州

1. 全面深入理解业务、系统逻辑、数据流等，识别关键风险控制点，能灵活运用审计方法并取得测试结果，结合数据分析，识别控制缺陷并进行归纳总结及汇报； 2. 对核心业务系统内置流程、系统之间功能和数据协同的分析，发现业务在设计和运行方面的潜在风险，并提出防控方案； 3. 对发现的风险能够提出针对性可行方案，并推动业务风险改进落地； 4. 保持与业务、产品、技术等部门之间良好的日常沟通，及时分析并跟进业务和系统风险，对跨业务线及子公司提供风险管理咨询或建议； 5. 构建日常风控异常监控方案，并运营处理日常风控平台异常任务处置。

1、根据内部管理需要以及监管要求全面评估和持续监督IT风险管理情况，形成风险盘点和评估结果； 2、基于萨班斯法案（SOX）合规要求，执行ITGC/ITAC控制测试并编制工作底稿；配合协调外部审计师和外聘咨询顾问开展SOX合规工作；与公司内部相关团队沟通SOX合规要求，沟通识别的异常情况/审计发现，评估其影响以及跟进改进情况； 3、能够配合团队完成专项审计，包括明确审计范围、识别关键风险和控制活动、独立或协助团队执行相关的数据分析，对重要系统和功能开展审计等，异常排查以及形成审计结论。识别自动化审计场景和机会，并利用大模型/人工智能进行审计提效； 4、完成主管分配的其他任务。

１、全面深入理解业务流程和策略、系统逻辑，独立完成运营相关风险的识别，并协助主管制定短期和中长期内控工作计划； ２、利用财务运营、业务风险判断、数据分析、IT系统审计等相关的专业技能、手段和方法，参考行业实践标准和监管要求，发现并控制业务流程及系统在设计和运行方面的风险，并对公司规程和操作实践提出建议和意见，确保内控管理规范性，提高业务运作效率、保障安全运行； ３、强有力的项目计划和执行力，包括：制定项目计划、完成具体的测试及验证、编写底稿及报告、与管理层沟通确认问题、并推动并跟踪问题解决； 4、保持与业务、产品、技术、财务等部门之间良好的日常沟通，及时分析并跟进业务和系统风险，提供风险控制及流程优化等咨询及建议。

1、对接游戏业务部门，通过开展业务内控流程梳理、风险扫描及复盘等工作，有效识别内控相关风险，推进问题解决； 2、完成游戏业务场景的关键风险识别，关键控制设计，控制活动测试及发现，并有独立编制报告的能力； 3、能独立执行风险行为的监控与分析，关注效率与风险的平衡，持续发现业务运营风险、流程设计漏洞、无效冗余或执行偏差等问题，并形成改善方案，长效驱动改善； 4、参与各类内控专项，为项目提供全面的IT和数据分析支持，项目结项后通过定期数据监控分析，与业务部门复盘改善效果； 5、具备IT方面较好的专业能力，不断推动内控工作的信息化水平。