Награды компании 0 наград из 3

Ведущий аудитор сектора по аудиту информационных технологий службы внутреннего аудита

Более 6 лет
Полная занятость
Полный день
Описание вакансии

Вакансия доступна только для лиц с инвалидностью!

Требования:

Образование:

  • Высшее профессиональное образование по профилю.
  • Экономическое и/или финансовое и/или бухгалтерский учет и аудит и/или информационные технологии, инженерные и/или технические специальности.

Опыт работы в профессиональной сфере или в областях, соответствующих функциональным направлениям должности:

  • Опыт работы в области IT аудита в крупных производственных компаниях и/или в международных аудиторских и консалтинговых компаниях;
  • Опыт работы в области внутреннего аудита в компаниях нефтегазовой отрасли;
  • Опыт работы в области внешнего аудита международных аудиторских и консалтинговых компаний и/или в области IT аудита.

Опыт работы в соответствующем профилю организации (предпочтительно в КМГ и/или аффилированных оргнанизациях):

  • Не менее 6 лет

Требования к наличию лицензий, сертификатов и др.:

  • Желательно наличие одного из нижеследующих сертификатов:
  • В области IT аудита CISA (Certified Information Systems Auditor) и/или CFE (Certified Fraud Examiner);
  • В области информационной безопасности CISM (Certified Information Security Manager) и/или в области IT: CGEIT / COBIT / TOGAF / ITIL;
  • Сертификат в области внутреннего аудита CIA (Certified Internal Auditor);
  • Сертификат ревизора по злоупотреблениям CFE (Certified Fraud Examiner).

Знания, необходимые для исполнения должностных обязанностей:

  • Знание международных стандартов, процедур и методов внутреннего аудита;
  • Знание и понимание моделей и международных стандартов внутреннего аудита в области информационных технологий и информационной безопасности;
  • Знание системы внутреннего контроля и управления рисками, понимание принципов построения системы внутреннего контроля с помощью средств IT;
  • Знания в области управления рисками мошенничества и конфликта интересов;
  • Понимание специфики деятельности и основных бизнес-процессов компаний нефтегазовой отрасли;
  • Знания и навыки работы в информационных системах и инструментах класса ERP/BI, а также навыки аудита рисков и контролей в ERP системах (желательно);
  • Знание международных стандартов COBIT (Control Objectives for Information and Related Technologies), ITIL (IT Infrastructure Library), TOGAF (The Open Group Architecture Framework), ISO 27001 и др.;
  • Владение английским (желательно), казахским и/или русским языками.

Навыки, необходимые для исполнения должностных обязанностей:

  • Навыки анализа информационной безопасности, знание правил и стандартов IT безопасности;
  • Навыки проведения аудиторских проверок, проведения расследований фактов мошенничества;
  • Навыки проведения диагностики IT бизнес-процессов, информационных систем и систем внутренних IT контролей;
  • Навыки разработки методологии внутреннего аудита в области информационных технологий и информационной безопасности;
  • Навыки внедрения и оптимизации контрольных процедур в соответствии с лучшими практиками;
  • Навыки в области применения автоматизированных методов в процессе аудиторских процедур.

Функциональные обязанности на данной должности:

  • Управление плановыми аудиторскими проверками
  • Выполнение аудиторских проверок
  • Инициирование, планирование или подготовка к проверке
  • Осуществляет руководство аудиторскими заданиями в области IT аудитов и синергетических IT аудитов с высокой и средней степенью риска при назначении руководителем аудиторского задания;
  • Осуществляет содействие руководителю аудиторского задания в процессе планирования IT аудита;
  • Осуществляет сбор и анализ информации для проведения IT аудита;
  • Проводит анализ бизнес процессов с точки зрения выявления возможных IT рисков;
  • Осуществляет идентификацию, оценку IT рисков и анализ уровня IT контролей;
  • Осуществляет содействие руководителю аудиторского задания в процессе предварительного обследования объекта аудита;
  • Осуществляет сбор и анализ информации и документов касательно объекта аудита;
  • Принимает участие в разработке программы проведения IT аудита;
  • Принимает участие в ознакомительных встречах с руководством и представителями объекта аудита;
  • Организует и курирует проведение встреч с представителями объекта аудита при назначении руководителем аудиторского задания.
  • Проведение работ на объекте проверки
  • Выполняет аудиторские процедуры в рамках утвержденной программы аудиторского задания;
  • Выполняет IT секции аудита, осуществляет подготовку листов наблюдений, сбор и верификацию информации и подтверждающих документов;
  • Выполняет роль руководителя аудиторского задания с высокой и средней степенью риска при назначении руководством Службы;
  • Осуществляет подготовку рабочей документации по результатам аудиторской проверки;
  • Разрабатывает рекомендации по устранению выявленных обнаружений и согласовывает их с руководителем аудиторского задания;
  • Принимает участие в обсуждениях по результатам выявленных обнаружений и предлагаемых рекомендаций по их устранению с руководством и представителями объекта аудита;
  • Выполняет внеплановые аудиторские задания по поручению руководства Службы, Комитета по аудиту, Совета Директоров и Правления КМГ;
  • Выполняет аудиторские задания в рамках проведения синергетических аудитов с АО «Самрук-Казына»;
  • Отвечает за координацию процесса IT аудита с высокой и средней степенью риска при назначении руководителем синергетического аудита;
  • Разрабатывает программу аудиторского проверки и согласовывает ее с руководством Службы при назначении руководителем аудиторского задания;
  • Координирует деятельность аудиторской команды при назначении руководителем аудиторского задания;
  • Организует и курирует проведение встреч с объектом аудита по закрытию аудита при назначении руководителем аудиторского задания;
  • Проверяет полноту и достоверность рабочих документов членов аудиторской группы, листов обнаружений или листов наблюдений по результатам аудита.
  • Формирование аудиторского отчета и плана корректирующих действий
  • Содействует в процессе формирования и выпуска аудиторского отчета. Осуществляет подготовку отчета в части IT секций аудита;
  • Принимает участие в процессе согласования отчета по результатам аудиторской проверки с руководством и представителями объекта аудита; вносит корректировки в отчет по результатам обсуждений с руководством объекта аудита;
  • Отвечает за подготовку и выпуск отчета при назначении руководителем аудиторского задания;
  • Принимает участие в обсуждениях в процессе разработки Плана корректирующих действий объектом аудита;
  • Вносит предложения по включению новых областей/процессов в аудиторский план на будущий год по текущим результатам проверок;
  • Осуществляет рассылку отчета по результатам аудиторской проверки заинтересованным сторонам (в частности для дальнейшего представления на рассмотрение и утверждение Комитетом по аудиту и Советом Директоров);
  • Осуществляет оформление рабочей документации аудиторского задания в соответствии с требуемыми методологическими стандартами.
  • Оказание консультационной поддержки Руководству
  • Оказание консультационных услуг
  • Принимает участие в оказании профессиональных консультаций и экспертизы в области IT органам управления и исполнительным органам КМГ в качестве независимого эксперта;
  • Курирует процесс оказания профессиональных консультаций и экспертизы в области IT при назначении руководителем задания с высокой и средней степенью риска;
  • Принимает участие в обсуждениях и рабочих встречах со структурными подразделениями и руководством Компании в процессе оказания консультационных услуг в качестве независимого эксперта;
  • Осуществляет подготовку отчетов по результатам консультаций.
  • Оценка риска совершения мошенничества и участие в расследовании мошенничества.
  • Осуществляет оценку риска совершения мошенничества и эффективности управления риском мошенничества в группе компаний КМГ;
  • Информирует руководство Службы о фактах мошенничества и хищений, выявленных в результате аудиторских проверок;
  • Содействует в разработке рабочей программы проведения расследования;
  • Выполняет процедуры, проведение интервью, сбор и анализ информации и документов в соответствии с программой расследования;
  • Принимает участие в обсуждениях и рабочих встречах со структурными подразделениями и руководством Компании в процессе проведения расследования.
Вакансия опубликована: 8 декабря 2024, Астана
Похожие вакансии
Руководитель Службы кибербезопасности
Новая
Более 6 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

Банк Развития Казахстана
Астана,
вчера
Профессор в области информационно-коммуникационных технологий
от 900 000
Новая
Более 6 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

Astana IT University
2,6 3 отзыва
Астана,
20 декабря 2024
Частное учреждение Samruk Business Academy
4,8
Очень хорошо
100%
Рекомендуют
Оценки по категориям
5,0
Условия труда
5,0
Коллектив
5,0
Руководство
4,0
Уровень дохода
5,0
Условия для отдыха
5,0
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 1 отзыва
100% Профессиональное обучение
100% Корпоративный транспорт
100% Своевременная оплата труда
100% Медицинское страхование
100% Наличие кухни, места для обеда
100% Удобное расположение работы
100% Корпоративные мероприятия
100% Оплата больничного
100% Система наставничества
100% Место для парковки
Похожие вакансии
Главный менеджер службы информационной безопасности
от 200 000
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Ведущий программист 1С
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Консультант по межмодульной интеграции «Финансы» (FI) и «Управление договорами» (DMS)
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Старший банкир в Дирекцию по работе с клиентами
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Senior QA Engineer
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Поиск Вакансии Ваш отзыв Зарплаты Сравнить