菜鸟菜鸟-内控内审专家-杭州

1、充分理解公司互联网金融业务和相关监管合规要求，熟悉互联网信息科技风险、信息安全等领域的关键风险点，评估风险管控体系的有效性和可持续性； 2、基于风险管控体系的评估，以业务风险和合规风险为导向，制定全流程审计计划； 3、独立完成业务风险、合规风险、信息科技风险相关审计项目，包括识别重点风险领域和关键控制，并执行相关的技术测试，编制满足内部管理和监管要求的审计报告； 4、对于发现的审计问题和增值审计建议与业务部门及管理层沟通，推动整改建议落地实施，监督整改情况； 5、向各事业部的业务、技术、财务等部门提供合规和风险管理咨询。

１、全面深入理解业务流程和策略、系统逻辑，完成相关风险识别，制定短期和中长期内控及审计工作计划； ２、利用财务运营、业务风险判断、数据分析、IT系统审计等相关的专业技能、手段和方法，参考行业实践标准和监管要求，发现并控制业务流程及系统在设计和运行方面的风险，并对公司规程和操作实践提出建议和意见，确保内控管理规范性，提高业务运作效率、保障安全运行； ３、强有力的项目计划和执行力，包括：制定项目计划、完成具体的测试及验证、编写底稿及报告、与管理层沟通确认问题、并推动并跟踪问题解决； 4、具备一定的团队管理能力，能够明确团队目标和工作方法，带领团队实现工作结果； 5、保持与对接业务线的业务负责人、财务负责人之间良好的日常沟通，及时分析并跟进业财相关风险，能够持续的影响业务和财务协同方，提升对方风险意识，提供风险控制及流程优化等咨询及建议。

１、全面深入理解业务流程和策略、系统逻辑，独立完成运营相关风险的识别，并协助主管制定短期和中长期内控工作计划； ２、利用财务运营、业务风险判断、数据分析、IT系统审计等相关的专业技能、手段和方法，参考行业实践标准和监管要求，发现并控制业务流程及系统在设计和运行方面的风险，并对公司规程和操作实践提出建议和意见，确保内控管理规范性，提高业务运作效率、保障安全运行； ３、强有力的项目计划和执行力，包括：制定项目计划、完成具体的测试及验证、编写底稿及报告、与管理层沟通确认问题、并推动并跟踪问题解决； 4、保持与业务、产品、技术、财务等部门之间良好的日常沟通，及时分析并跟进业务和系统风险，提供风险控制及流程优化等咨询及建议。

Conduct audits relating to Sarbanes-Oxley Act (SOX) Compliance audit and risk-based audits, collaborate with other team members to perform integrated audits and engage in continuous monitoring activities. Support ad-hoc projects if necessary. Identify potential risk and control deficiencies, assess the impact to the governance, risk management and control environment aspects relevant to that risk. Report review results, with management action plans that address the underlying risk and root cause. Validate the remediation actions taken by the management to ensure the control mitigates the risk and is sustainable to prevent repeat occurrence. Maintain compliance with audit methodology, internal and external professional practice expectations. Assist with Risk Assessment exercise/Developing Audit plan at the Group Level. Develop, manage and maintain strong relationship with key stakeholders and work in partnership with various departments during daily work.