Компания "Частное учреждение «Корпоративный университет «Самрук-Казына»"
Вакансия доступна только для лиц с инвалидностью!
Требования:
Образование:
- Высшее профессиональное образование по профилю.
- Экономическое и/или финансовое и/или бухгалтерский учет и аудит и/или информационные технологии, инженерные и/или технические специальности.
Опыт работы в профессиональной сфере или в областях, соответствующих функциональным направлениям должности:
- Опыт работы в области IT аудита в крупных производственных компаниях и/или в международных аудиторских и консалтинговых компаниях;
- Опыт работы в области внутреннего аудита в компаниях нефтегазовой отрасли;
- Опыт работы в области внешнего аудита международных аудиторских и консалтинговых компаний и/или в области IT аудита.
Опыт работы в соответствующем профилю организации (предпочтительно в КМГ и/или аффилированных оргнанизациях):
Требования к наличию лицензий, сертификатов и др.:
- Желательно наличие одного из нижеследующих сертификатов:
- В области IT аудита CISA (Certified Information Systems Auditor) и/или CFE (Certified Fraud Examiner);
- В области информационной безопасности CISM (Certified Information Security Manager) и/или в области IT: CGEIT / COBIT / TOGAF / ITIL;
- Сертификат в области внутреннего аудита CIA (Certified Internal Auditor);
- Сертификат ревизора по злоупотреблениям CFE (Certified Fraud Examiner).
Знания, необходимые для исполнения должностных обязанностей:
- Знание международных стандартов, процедур и методов внутреннего аудита;
- Знание и понимание моделей и международных стандартов внутреннего аудита в области информационных технологий и информационной безопасности;
- Знание системы внутреннего контроля и управления рисками, понимание принципов построения системы внутреннего контроля с помощью средств IT;
- Знания в области управления рисками мошенничества и конфликта интересов;
- Понимание специфики деятельности и основных бизнес-процессов компаний нефтегазовой отрасли;
- Знания и навыки работы в информационных системах и инструментах класса ERP/BI, а также навыки аудита рисков и контролей в ERP системах (желательно);
- Зание международных стандартов COBIT (Control Objectives for Information and Related Technologies), ITIL (IT Infrastructure Library), TOGAF (The Open Group Architecture Framework), ISO 27001 и др.;
- Владение английским (желательно), казахским и/или русским языками.
Навыки, необходимые для исполнения должностных обязанностей:
- Навыки анализа информационной безопасности, знание правил и стандартов IT безопасности;
- Навыки проведения аудиторских проверок, проведения расследований фактов мошенничества;
- Навыки проведения диагностики IT бизнес-процессов, информационных систем и систем внутренних IT контролей;
- Навыки разработки методологии внутреннего аудита в области информационных технологий и информационной безопасности;
- Навыки внедрения и оптимизации контрольных процедур в соответствии с лучшими практиками;
- Навыки в области применения автоматизированных методов в процессе аудиторских процедур.
Функциональные обязанности на данной должности:
- Управление плановыми аудиторскими проверками
- Выполнение аудиторских проверок
- Инициирование, планирование или подготовка к проверке
- Осуществляет руководство аудиторскими заданиями в области IT аудитов и синергетических IT аудитов с высокой и средней степенью риска при назначении руководителем аудиторского задания;
- Осуществляет содействие руководителю аудиторского задания в процессе планирования IT аудита;
- Осуществляет сбор и анализ информации для проведения IT аудита;
- Проводит анализ бизнес процессов с точки зрения выявления возможных IT рисков;
- Осуществляет идентификацию, оценку IT рисков и анализ уровня IT контролей;
- Осуществляет содействие руководителю аудиторского задания в процессе предварительного обследования объекта аудита;
- Осуществляет сбор и анализ информации и документов касательно объекта аудита;
- Принимает участие в разработке программы проведения IT аудита;
- Принимает участие в ознакомительных встречах с руководством и представителями объекта аудита;
- Организует и курирует проведение встреч с представителями объекта аудита при назначении руководителем аудиторского задания.
- Проведение работ на объекте проверки
- Выполняет аудиторские процедуры в рамках утвержденной программы аудиторского задания;
- Выполняет IT секции аудита, осуществляет подготовку листов наблюдений, сбор и верификацию информации и подтверждающих документов;
- Выполняет роль руководителя аудиторского задания с высокой и средней степенью риска при назначении руководством Службы;
- Осуществляет подготовку рабочей документации по результатам аудиторской проверки;
- Разрабатывает рекомендации по устранению выявленных обнаружений и согласовывает их с руководителем аудиторского задания;
- Принимает участие в обсуждениях по результатам выявленных обнаружений и предлагаемых рекомендаций по их устранению с руководством и представителями объекта аудита;
- Выполняет внеплановые аудиторские задания по поручению руководства Службы, Комитета по аудиту, Совета Директоров и Правления КМГ;
- Выполняет аудиторские задания в рамках проведения синергетических аудитов с АО «Самрук-Казына»;
- Отвечает за координацию процесса IT аудита с высокой и средней степенью риска при назначении руководителем синергетического аудита;
- Разрабатывает программу аудиторского проверки и согласовывает ее с руководством Службы при назначении руководителем аудиторского задания;
- Координирует деятельность аудиторской команды при назначении руководителем аудиторского задания;
- Организует и курирует проведение встреч с объектом аудита по закрытию аудита при назначении руководителем аудиторского задания;
- Проверяет полноту и достоверность рабочих документов членов аудиторской группы, листов обнаружений или листов наблюдений по результатам аудита.
- Формирование аудиторского отчета и плана корректирующих действий
- Содействует в процессе формирования и выпуска аудиторского отчета. Осуществляет подготовку отчета в части IT секций аудита;
- Принимает участие в процессе согласования отчета по результатам аудиторской проверки с руководством и представителями объекта аудита; вносит корректировки в отчет по результатам обсуждений с руководством объекта аудита;
- Отвечает за подготовку и выпуск отчета при назначении руководителем аудиторского задания;
- Принимает участие в обсуждениях в процессе разработки Плана корректирующих действий объектом аудита;
- Вносит предложения по включению новых областей/процессов в аудиторский план на будущий год по текущим результатам проверок;
- Осуществляет рассылку отчета по результатам аудиторской проверки заинтересованным сторонам (в частности для дальнейшего представления на рассмотрение и утверждение Комитетом по аудиту и Советом Директоров);
- Осуществляет оформление рабочей документации аудиторского задания в соответствии с требуемыми методологическими стандартами.
- Оказание консультационной поддержки Руководству
- Оказание консультационных услуг
- Принимает участие в оказании профессиональных консультаций и экспертизы в области IT органам управления и исполнительным органам КМГ в качестве независимого эксперта;
- Курирует процесс оказания профессиональных консультаций и экспертизы в области IT при назначении руководителем задания с высокой и средней степенью риска;
- Принимает участие в обсуждениях и рабочих встречах со структурными подразделениями и руководством Компании в процессе оказания консультационных услуг в качестве независимого эксперта;
- Осуществляет подготовку отчетов по результатам консультаций.
- Оценка риска совершения мошенничества и участие в расследовании мошенничества.
- Осуществляет оценку риска совершения мошенничества и эффективности управления риском мошенничества в группе компаний КМГ;
- Информирует руководство Службы о фактах мошенничества и хищений, выявленных в результате аудиторских проверок;
- Содействует в разработке рабочей программы проведения расследования;
- Выполняет процедуры, проведение интервью, сбор и анализ информации и документов в соответствии с программой расследования;
- Принимает участие в обсуждениях и рабочих встречах со структурными подразделениями и руководством Компании в процессе проведения расследования.