Ведущий аудитор сектора по аудиту информационных технологий службы внутреннего аудита

Компания "Частное учреждение «Корпоративный университет «Самрук-Казына»"

Вакансия доступна только для лиц с инвалидностью!

Требования:

Образование:

• Высшее профессиональное образование по профилю.
• Экономическое и/или финансовое и/или бухгалтерский учет и аудит и/или информационные технологии, инженерные и/или технические специальности.

Опыт работы в профессиональной сфере или в областях, соответствующих функциональным направлениям должности:

• Опыт работы в области IT аудита в крупных производственных компаниях и/или в международных аудиторских и консалтинговых компаниях;
• Опыт работы в области внутреннего аудита в компаниях нефтегазовой отрасли;
• Опыт работы в области внешнего аудита международных аудиторских и консалтинговых компаний и/или в области IT аудита.

Опыт работы в соответствующем профилю организации (предпочтительно в КМГ и/или аффилированных оргнанизациях):

• Не менее 6 лет

Требования к наличию лицензий, сертификатов и др.:

• Желательно наличие одного из нижеследующих сертификатов:
• В области IT аудита CISA (Certified Information Systems Auditor) и/или CFE (Certified Fraud Examiner);
• В области информационной безопасности CISM (Certified Information Security Manager) и/или в области IT: CGEIT / COBIT / TOGAF / ITIL;
• Сертификат в области внутреннего аудита CIA (Certified Internal Auditor);
• Сертификат ревизора по злоупотреблениям CFE (Certified Fraud Examiner).

Знания, необходимые для исполнения должностных обязанностей:

• Знание международных стандартов, процедур и методов внутреннего аудита;
• Знание и понимание моделей и международных стандартов внутреннего аудита в области информационных технологий и информационной безопасности;
• Знание системы внутреннего контроля и управления рисками, понимание принципов построения системы внутреннего контроля с помощью средств IT;
• Знания в области управления рисками мошенничества и конфликта интересов;
• Понимание специфики деятельности и основных бизнес-процессов компаний нефтегазовой отрасли;
• Знания и навыки работы в информационных системах и инструментах класса ERP/BI, а также навыки аудита рисков и контролей в ERP системах (желательно);
• Зание международных стандартов COBIT (Control Objectives for Information and Related Technologies), ITIL (IT Infrastructure Library), TOGAF (The Open Group Architecture Framework), ISO 27001 и др.;
• Владение английским (желательно), казахским и/или русским языками.

Навыки, необходимые для исполнения должностных обязанностей:

• Навыки анализа информационной безопасности, знание правил и стандартов IT безопасности;
• Навыки проведения аудиторских проверок, проведения расследований фактов мошенничества;
• Навыки проведения диагностики IT бизнес-процессов, информационных систем и систем внутренних IT контролей;
• Навыки разработки методологии внутреннего аудита в области информационных технологий и информационной безопасности;
• Навыки внедрения и оптимизации контрольных процедур в соответствии с лучшими практиками;
• Навыки в области применения автоматизированных методов в процессе аудиторских процедур.

Функциональные обязанности на данной должности:

• Управление плановыми аудиторскими проверками
• Выполнение аудиторских проверок
• Инициирование, планирование или подготовка к проверке
• Осуществляет руководство аудиторскими заданиями в области IT аудитов и синергетических IT аудитов с высокой и средней степенью риска при назначении руководителем аудиторского задания;
• Осуществляет содействие руководителю аудиторского задания в процессе планирования IT аудита;
• Осуществляет сбор и анализ информации для проведения IT аудита;
• Проводит анализ бизнес процессов с точки зрения выявления возможных IT рисков;
• Осуществляет идентификацию, оценку IT рисков и анализ уровня IT контролей;
• Осуществляет содействие руководителю аудиторского задания в процессе предварительного обследования объекта аудита;
• Осуществляет сбор и анализ информации и документов касательно объекта аудита;
• Принимает участие в разработке программы проведения IT аудита;
• Принимает участие в ознакомительных встречах с руководством и представителями объекта аудита;
• Организует и курирует проведение встреч с представителями объекта аудита при назначении руководителем аудиторского задания.
• Проведение работ на объекте проверки
• Выполняет аудиторские процедуры в рамках утвержденной программы аудиторского задания;
• Выполняет IT секции аудита, осуществляет подготовку листов наблюдений, сбор и верификацию информации и подтверждающих документов;
• Выполняет роль руководителя аудиторского задания с высокой и средней степенью риска при назначении руководством Службы;
• Осуществляет подготовку рабочей документации по результатам аудиторской проверки;
• Разрабатывает рекомендации по устранению выявленных обнаружений и согласовывает их с руководителем аудиторского задания;
• Принимает участие в обсуждениях по результатам выявленных обнаружений и предлагаемых рекомендаций по их устранению с руководством и представителями объекта аудита;
• Выполняет внеплановые аудиторские задания по поручению руководства Службы, Комитета по аудиту, Совета Директоров и Правления КМГ;
• Выполняет аудиторские задания в рамках проведения синергетических аудитов с АО «Самрук-Казына»;
• Отвечает за координацию процесса IT аудита с высокой и средней степенью риска при назначении руководителем синергетического аудита;
• Разрабатывает программу аудиторского проверки и согласовывает ее с руководством Службы при назначении руководителем аудиторского задания;
• Координирует деятельность аудиторской команды при назначении руководителем аудиторского задания;
• Организует и курирует проведение встреч с объектом аудита по закрытию аудита при назначении руководителем аудиторского задания;
• Проверяет полноту и достоверность рабочих документов членов аудиторской группы, листов обнаружений или листов наблюдений по результатам аудита.
• Формирование аудиторского отчета и плана корректирующих действий
• Содействует в процессе формирования и выпуска аудиторского отчета. Осуществляет подготовку отчета в части IT секций аудита;
• Принимает участие в процессе согласования отчета по результатам аудиторской проверки с руководством и представителями объекта аудита; вносит корректировки в отчет по результатам обсуждений с руководством объекта аудита;
• Отвечает за подготовку и выпуск отчета при назначении руководителем аудиторского задания;
• Принимает участие в обсуждениях в процессе разработки Плана корректирующих действий объектом аудита;
• Вносит предложения по включению новых областей/процессов в аудиторский план на будущий год по текущим результатам проверок;
• Осуществляет рассылку отчета по результатам аудиторской проверки заинтересованным сторонам (в частности для дальнейшего представления на рассмотрение и утверждение Комитетом по аудиту и Советом Директоров);
• Осуществляет оформление рабочей документации аудиторского задания в соответствии с требуемыми методологическими стандартами.
• Оказание консультационной поддержки Руководству
• Оказание консультационных услуг
• Принимает участие в оказании профессиональных консультаций и экспертизы в области IT органам управления и исполнительным органам КМГ в качестве независимого эксперта;
• Курирует процесс оказания профессиональных консультаций и экспертизы в области IT при назначении руководителем задания с высокой и средней степенью риска;
• Принимает участие в обсуждениях и рабочих встречах со структурными подразделениями и руководством Компании в процессе оказания консультационных услуг в качестве независимого эксперта;
• Осуществляет подготовку отчетов по результатам консультаций.
• Оценка риска совершения мошенничества и участие в расследовании мошенничества.
• Осуществляет оценку риска совершения мошенничества и эффективности управления риском мошенничества в группе компаний КМГ;
• Информирует руководство Службы о фактах мошенничества и хищений, выявленных в результате аудиторских проверок;
• Содействует в разработке рабочей программы проведения расследования;
• Выполняет процедуры, проведение интервью, сбор и анализ информации и документов в соответствии с программой расследования;
• Принимает участие в обсуждениях и рабочих встречах со структурными подразделениями и руководством Компании в процессе проведения расследования.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя