阿里云阿里云智能-IT内控资深专员-杭州
任职要求
1. 5年以上内控或内审工作经验,具有IT相关工作经验,具备流程与权限管理、数据分析、风险管理等者优先; 2. 计算机相关专业本科或以上学历,持有IT相关行业认证或资质 (CISSP、CISA、ISO27001、CIA以及ITIL等)或四大IT咨询、审计工作经验者优先; 3. 对业务有好奇心,具有丰富的风险防控工作经验,掌握风险识别、分析、评估的技能及优秀的数据分析能力,并有良好的业务感知和理解能力; 4. 具备主动性、快速学习能力、良好的沟通汇报能力、团队协作精神、抗压能力,并能适应企业快速多变的业务发展环境,对IT风险有敏锐感觉; 5. 良好的中英文口头及书面表达能力。
工作职责
1. 全面深入理解业务、系统逻辑、数据流等,识别关键风险控制点,能灵活运用审计方法并取得测试结果,结合数据分析,识别控制缺陷并进行归纳总结及汇报; 2. 对核心业务系统内置流程、系统之间功能和数据协同的分析,发现业务在设计和运行方面的潜在风险,并提出防控方案; 3. 对发现的风险能够提出针对性可行方案,并推动业务风险改进落地; 4. 保持与业务、产品、技术等部门之间良好的日常沟通,及时分析并跟进业务和系统风险,对跨业务线及子公司提供风险管理咨询或建议; 5. 构建日常风控异常监控方案,并运营处理日常风控平台异常任务处置。
1、对接游戏业务部门,通过开展业务内控流程梳理、风险扫描及复盘等工作,有效识别内控相关风险,推进问题解决; 2、完成游戏业务场景的关键风险识别,关键控制设计,控制活动测试及发现,并有独立编制报告的能力; 3、能独立执行风险行为的监控与分析,关注效率与风险的平衡,持续发现业务运营风险、流程设计漏洞、无效冗余或执行偏差等问题,并形成改善方案,长效驱动改善; 4、参与各类内控专项,为项目提供全面的IT和数据分析支持,项目结项后通过定期数据监控分析,与业务部门复盘改善效果; 5、具备IT方面较好的专业能力,不断推动内控工作的信息化水平。
根据公司整体风险策略建立健全有效的内部控制体系,为业务方高效识别、分析和应对业务风险提供内控支持,推动内控政策、指引和流程的落地实施,确保公司的风险内控管理措施在符合成本效率的前提下有效运行。包括: 1、负责协助BU开展制度及流程的评估及优化,能够设定明确的短期和中长期制度及流程管理规划; 2、根据管理需求,对公司内控体系进行全面的梳理和审阅,及时向管理层和业务部门反馈审阅发现,为有效降低和防范BU经营风险提供改善意见和建议; 3、强有力的项目计划和执行力,良好的沟通协调能力,能推动问题的识别、诊断和解决,通过有效的跨部门协作机制推动制度、流程、风险点治理和管理持续改进; 4、与BU及集团各系统产技团队密切合作,确保各项内控措施能高效、正确地植入公司业务流程,不断推动公司风控管理的信息化水平。
1、对接业务部门,通过开展业务内控流程梳理、风险扫描及复盘等工作,有效识别内控相关风险,推进问题解决; 2、完成业务场景的关键风险识别,关键控制设计,控制活动测试及发现,并有独立编制报告的能力; 3、能独立执行风险行为的监控与分析,关注效率与风险的平衡,持续发现业务运营风险、流程设计漏洞、无效冗余或执行偏差等问题,并形成改善方案,长效驱动改善; 4、参与各类内控专项,为项目提供全面的IT和数据分析支持,项目结项后通过定期数据监控分析,与业务部门复盘改善效果;
1. 根据审计计划及相应业务流程主要风险设计审计方案及拟定具体审计程序; 2. 根据具体审计方案及程序带领团队开展相应审计项目,对审计项目的进度及质量负责; 3. 针对审计项目中定位的高风险领域提出管理建议并推动管理部门拟定整改计划; 4. 对部分高风险领域,参与风险评估,跟进落地审计发现整改计划; 5. 其他管理层临时交办任务。