新浪微博IT审计
任职要求
1、本科及以上学历,IT、计算机相关专业; 2、2 年以上IT审计经验,熟悉 SOX404 审计流程,有CISA、CPA证优先; 3、具备风险评估、数据分析能力,熟练使用相关办公工具; 4、沟通协调能力强、学习能力强,对工作认真负责; 5、具有经营性专项审计经验者优先。
工作职责
1、对接外部审计师完成美股上市公司 SOX 404 系统审计工作,为外部审计师准备相关资料,确保资料的完整性、准确性,对发现的问题及时与部门领导、业务沟通,并主动解决相关问题; 2、根据部门安排,完成经营性专项审计工作:从业务流、费用、系统审计等角度实施专项审计,对审计工作中发现的问题,提出管理建议,形成审计报告,并督促整改落实,跟进整改进度,实施复盘; 3、参与监督公司重要招投标项目,协同各部门识别采购相关风险,并将采购中注意到的异常情况、风险及时与部门领导沟通,并能提出改进建议; 4、部门领导安排的其他工作。
1、协助制定公司信息安全审计计划并实施,优化公司信息安全管理体系; 2、主要负责执行公司信息安全和基础架构方面的审计,工作内容包括但不限于对数据中心、服务器、数据库、个人信息保护以及公司层面安全治理与运营等领域开展审计; 3、参与公司运营审计、系统审计等常规审计项目; 4、负责跟进审计发现问题的补救与改进,协助相关方对问题定位、处置及复盘工作; 5、参与公司信息安全审计体系完善和优化,提供信息安全成熟度保证。
【工作内容】 1.负责整理公司信息系统相关访谈记录 2.协助对内与公司各部门沟通收集SOX-IT审计资料,进行信息系统一般控制测试和应用控制测试,并对收集的内部数据进行分析整理和信息处理 3.参与IT系统和应用的风险评估,提供相关的控制建议,帮助优化IT控制流程 4.负责完成项目经理交代的其他工作
1、使用大数据分析技术,对米哈游各业务开展审计,设计审计模型,识别与评估业务风险,确认业务管控情况,沟通审计发现,协调审计发现问题的弥补与改善; 2、支持米哈游其他常规审计,包括流程审计、专项审计,并提供相关IT支持和数据分析。
1、SOX外部合规: -对接公司SOX404外部合规审计。包括沟通审计范围、把控项目进度、评估控制缺陷、管理虚拟团队,确保有效达成目标。 -与外部审计师团队保持实时、顺畅、有效沟通。 2、IT审计专项: -主要负责公司执行公司IT系统、隐私合规、信息安全相关的IT审计工作; -制定IT审计计划,执行审计程序,编写审计报告,与被审计部门负责人沟通审计发现,提出改进建议,监督整改; -参与其他IT风险管理控制相关的工作 -数字化审计、监控系统搭建、维护和运营。 3、支持部门其他常规工作 -如审计和内控顾问咨询等工作,包括专项费用、专项流程等每年的审计工作,提供相关的IT支持和数据分析。 -参与监督公司重要招投标项目,协同各部门识别采购相关风险,并将采购中注意到的异常情况、风险及时与部门领导沟通,并能提出改进建议;