腾讯音乐腾讯音乐IT审计师
任职要求
1. 本科及以上学历;
2. 8年或以上相关行业审计经验,其中3年以上独立带审计项目管理经验,有全局把控项目管理的能力;
3. 熟悉风控/内部审计/稽核流程及方法;具备较强的沟通统筹协调能力、逻辑思维分析、洞察能力及报告写作能力;
4. 为人正直,责任心强,自驱能力强;
5. 具备互联网行业经验优先。工作职责
1. 熟悉互联网行业IT风险、信息安全等领域的关键风险点,评估风险管理体系的有效性和可持续性; 2. 基于风险管理体系的评估,以业务风险和合规风险为导向,制定全流程审计计划; 3. 独立完成IT风险、IT合规风险相关审计项目,包括识别重点风险领域和关键控制,并执行相关的技术测试(包括对算法逻辑、代码实现情况进行检查和核实),编制满足内部管理和监管要求的审计报告; 4. 对于发现的审计问题与业务部门及管理层沟通确定整改意见,推动整改意见落地实施并监督整改完成情况; 5. 协助风险管理和合规意识宣导,提升公司各业务部门整体合规意识。
1、对接外部审计师完成美股上市公司 SOX 404 系统审计工作,为外部审计师准备相关资料,确保资料的完整性、准确性,对发现的问题及时与部门领导、业务沟通,并主动解决相关问题; 2、根据部门安排,完成经营性专项审计工作:从业务流、费用、系统审计等角度实施专项审计,对审计工作中发现的问题,提出管理建议,形成审计报告,并督促整改落实,跟进整改进度,实施复盘; 3、参与监督公司重要招投标项目,协同各部门识别采购相关风险,并将采购中注意到的异常情况、风险及时与部门领导沟通,并能提出改进建议; 4、部门领导安排的其他工作。
1.依据年度审计计划,独立执行IT系统、数据安全、业务流程等专项审计,识别潜在风险与内控缺陷,提出可落地的改进建议,并跟踪整改落实情况; 2.针对IT基础设施(如网络架构、云平台、数据库等)开展风险评估,确保其符合公司政策和行业规范; 3.执行IT合规审计,评估公司IT政策、流程与外部法规(如SOX、网络安全法)的符合性,协助完善内控体系; 4.结合业务风险场景(如交易欺诈、数据泄露),统筹推动审计系统部署风险监控模型的搭建工作,定期输出风险报告并推动问题闭环; 5.维护审计分析工具与脚本,提升审计效率(如自动化日志分析、异常交易检测); 6.探索审计技术创新(如AI辅助审计工具),推动数字化转型。
1、SOX外部合规: -对接公司SOX404外部合规审计。包括沟通审计范围、把控项目进度、评估控制缺陷、管理虚拟团队,确保有效达成目标。 -与外部审计师团队保持实时、顺畅、有效沟通。 2、IT审计专项: -主要负责公司执行公司IT系统、隐私合规、信息安全相关的IT审计工作; -制定IT审计计划,执行审计程序,编写审计报告,与被审计部门负责人沟通审计发现,提出改进建议,监督整改; -参与其他IT风险管理控制相关的工作 -数字化审计、监控系统搭建、维护和运营。 3、支持部门其他常规工作 -如审计和内控顾问咨询等工作,包括专项费用、专项流程等每年的审计工作,提供相关的IT支持和数据分析。 -参与监督公司重要招投标项目,协同各部门识别采购相关风险,并将采购中注意到的异常情况、风险及时与部门领导沟通,并能提出改进建议;
1. 结合业界实践和业务现状,规划设计蚂蚁国际内控体系建设,并推动内控体系建设(含评价)及落地工作,结合业务流程和风险视角,有效识别、客观、全面和综合评估内部控制有效性,解决方案能很好的把控风险与效率的平衡 2. 协同各风险中台团队及业务、技术部门,设计业务核心风险指标,并进行评估、分析及运营,持续提升支持业务线的风险管理水平 3. 执行或领导团队开展业务及财务内部控制工作或项目,推动公司政策、制度与流程的制订,落地执行,培训公司相关人员,确保内部控制体系在公司内的有效执行