阿里巴巴阿里国际-内审专家-杭州
任职要求
Bachelor or master’s degree in Business, Finance, Accounting or other relevant experience, professional qualification (e.g., CISA, CISSP or CIA and etc.) is preferred.
At least 7 years of experience with relevant business or auditing/internal control positions. Audit firm, consulting company or E-commerce industry experience is preferred.
Familiar with SOX requirements and audit standards, have strong knowledge and solid experience in Process audit or ITGC testing, experienced in data analytics via SQL/ Python.
Strong verbal and written communication skills, ability to communicate effectively with audiences from different teams/regions.
Proactive, team work spirit, results-driven orientation required, especially in a rapidly changing environment.
Overseas business travel is needed, approx. 20-30% travel rate.工作职责
Conduct audits relating to Sarbanes-Oxley Act (SOX) Compliance audit and risk-based audits, collaborate with other team members to perform integrated audits and engage in continuous monitoring activities. Support ad-hoc projects if necessary.
Identify potential risk and control deficiencies, assess the impact to the governance, risk management and control environment aspects relevant to that risk.
Report review results, with management action plans that address the underlying risk and root cause.
Validate the remediation actions taken by the management to ensure the control mitigates the risk and is sustainable to prevent repeat occurrence.
Maintain compliance with audit methodology, internal and external professional practice expectations.
Assist with Risk Assessment exercise/Developing Audit plan at the Group Level. Develop, manage and maintain strong relationship with key stakeholders and work in partnership with various departments during daily work.
1、充分理解公司互联网金融业务和相关监管合规要求,熟悉互联网信息科技风险、信息安全等领域的关键风险点,评估风险管控体系的有效性和可持续性; 2、基于风险管控体系的评估,以业务风险和合规风险为导向,制定全流程审计计划; 3、独立完成业务风险、合规风险、信息科技风险相关审计项目,包括识别重点风险领域和关键控制,并执行相关的技术测试,编制满足内部管理和监管要求的审计报告; 4、对于发现的审计问题和增值审计建议与业务部门及管理层沟通,推动整改建议落地实施,监督整改情况; 5、向各事业部的业务、技术、财务等部门提供合规和风险管理咨询。
1、全面深入理解业务流程和策略、系统逻辑,完成相关风险识别,制定短期和中长期内控及审计工作计划; 2、利用财务运营、业务风险判断、数据分析、IT系统审计等相关的专业技能、手段和方法,参考行业实践标准和监管要求,发现并控制业务流程及系统在设计和运行方面的风险,并对公司规程和操作实践提出建议和意见,确保内控管理规范性,提高业务运作效率、保障安全运行; 3、强有力的项目计划和执行力,包括:制定项目计划、完成具体的测试及验证、编写底稿及报告、与管理层沟通确认问题、并推动并跟踪问题解决; 4、具备一定的团队管理能力,能够明确团队目标和工作方法,带领团队实现工作结果; 5、保持与对接业务线的业务负责人、财务负责人之间良好的日常沟通,及时分析并跟进业财相关风险,能够持续的影响业务和财务协同方,提升对方风险意识,提供风险控制及流程优化等咨询及建议。
1、对接国际数字商业集团下业务,基于业务现状、监管要求及发展规划独立完成业务板块风险盘点,并进行动态追踪,针对的关键的业务风险领域执行专项审计,包括分析风险确定审计范围、识别重点风险和确定审计优先级、独立完成审计测试和数据分析,揭示重大风险或管控缺陷; 2、从风险维度、管理视角、对审计发现做结构化呈现,基于审计发现,由点及面追踪根本原因,在执行层推动业务方制定改进计划的同时,推进审计发现整改及落地; 3、基于萨班斯法案(SOX)合规要求,执行流程测试控制测试并编制工作底稿;配合协调外部审计师和外聘咨询顾问开展SOX合规工作;与公司内部相关团队沟通SOX合规要求,沟通识别的异常情况/审计发现,评估其影响以及跟进改进情况; 4、完成主管分配的其他任务,以及与业务方建立良性合作关系。
1、负责对银行财务风险的管理措施、控制标准等制定审计体系并持续完善,能主动根据内部业务变化和外部形势动态调整审计重点,从财务视角判断银行重点风险; 2、根据监管制度和C-SOX要求,对预算控制、财务策略、财务规划、业务定价、计收费、结算和核算、关联交易、监管报送等方面建立风险评估、审计计划并持续监督; 3、独立完成审计项目,包括明确审计范围、识别重点风险、测试控制活动、数据分析和执行相关的技术测试,编制满足内部和监管要求的审计报告; 4、能独立和审计方、管理层沟通审计重点、审计发现,提出建设性整改方案,推进审计发现整改落实,并对改进情况进行再审计; 5、建设非现场审计监测模型,提升审计效率并动态发现问题,推动整改; 6、负责组织实施外部审计需求,符合内部合规及外部要求; 7、能主动和团队分享专业知识,协助主管,提升团队专业能力。