阿里巴巴阿里国际-内审专家-杭州
任职要求
Bachelor or master’s degree in Business, Finance, Accounting or other relevant experience, professional qualification (e.g., CISA, CISSP or CIA and etc.) is preferred.
At least 7 years of experience with relevant business or auditing/internal control positions. Audit firm, consulting company or E-commerce industry experience is preferred.
Familiar with SOX requirements and audit standards, have strong knowled…工作职责
Conduct audits relating to Sarbanes-Oxley Act (SOX) Compliance audit and risk-based audits, collaborate with other team members to perform integrated audits and engage in continuous monitoring activities. Support ad-hoc projects if necessary.
Identify potential risk and control deficiencies, assess the impact to the governance, risk management and control environment aspects relevant to that risk.
Report review results, with management action plans that address the underlying risk and root cause.
Validate the remediation actions taken by the management to ensure the control mitigates the risk and is sustainable to prevent repeat occurrence.
Maintain compliance with audit methodology, internal and external professional practice expectations.
Assist with Risk Assessment exercise/Developing Audit plan at the Group Level. Develop, manage and maintain strong relationship with key stakeholders and work in partnership with various departments during daily work.
1、充分理解公司互联网金融业务和相关监管合规要求,熟悉互联网信息科技风险、信息安全等领域的关键风险点,评估风险管控体系的有效性和可持续性; 2、基于风险管控体系的评估,以业务风险和合规风险为导向,制定全流程审计计划; 3、独立完成业务风险、合规风险、信息科技风险相关审计项目,包括识别重点风险领域和关键控制,并执行相关的技术测试,编制满足内部管理和监管要求的审计报告; 4、对于发现的审计问题和增值审计建议与业务部门及管理层沟通,推动整改建议落地实施,监督整改情况; 5、向各事业部的业务、技术、财务等部门提供合规和风险管理咨询。
1、全面深入理解业务流程和策略、系统逻辑,完成相关风险识别,制定短期和中长期内控及审计工作计划; 2、利用财务运营、业务风险判断、数据分析、IT系统审计等相关的专业技能、手段和方法,参考行业实践标准和监管要求,发现并控制业务流程及系统在设计和运行方面的风险,并对公司规程和操作实践提出建议和意见,确保内控管理规范性,提高业务运作效率、保障安全运行; 3、强有力的项目计划和执行力,包括:制定项目计划、完成具体的测试及验证、编写底稿及报告、与管理层沟通确认问题、并推动并跟踪问题解决; 4、具备一定的团队管理能力,能够明确团队目标和工作方法,带领团队实现工作结果; 5、保持与对接业务线的业务负责人、财务负责人之间良好的日常沟通,及时分析并跟进业财相关风险,能够持续的影响业务和财务协同方,提升对方风险意识,提供风险控制及流程优化等咨询及建议。
1、对接国际数字商业集团下业务,基于业务现状、监管要求及发展规划独立完成业务板块风险盘点,并进行动态追踪,针对的关键的业务风险领域执行专项审计,包括分析风险确定审计范围、识别重点风险和确定审计优先级、独立完成审计测试和数据分析,揭示重大风险或管控缺陷; 2、从风险维度、管理视角、对审计发现做结构化呈现,基于审计发现,由点及面追踪根本原因,在执行层推动业务方制定改进计划的同时,推进审计发现整改及落地; 3、基于萨班斯法案(SOX)合规要求,执行流程测试控制测试并编制工作底稿;配合协调外部审计师和外聘咨询顾问开展SOX合规工作;与公司内部相关团队沟通SOX合规要求,沟通识别的异常情况/审计发现,评估其影响以及跟进改进情况; 4、完成主管分配的其他任务,以及与业务方建立良性合作关系。
1、负责集团型企业业务域、管理域等数据应用相关方向的市场洞察、竞对分析,案例调研等,输出战略MI文档; 2、围绕数据价值赋能企业内生增长的核心宗旨,牵头数据应用新品创新sop,达成MVP、PMF不同阶段的里程碑要求; 3、负责集团型企业业务域、管理域等数据应用类产品的规划设计、原型设计、PRD编写,推动产品研发交付; 4、与业务负责人、销售、售前/解决方案、研发、售后等部门沟通协作,深入了解客户数据应用使用体验,不断精进迭代,促进新品成功。