系統(tǒng)審計(jì)崗位職責(zé)系統(tǒng)審計(jì)職責(zé)任職要求
系統(tǒng)審計(jì)崗位職責(zé)
崗位職責(zé):
1、CNA社大陸、臺(tái)灣、香港、韓國(guó)、馬來西亞、新加坡、日本的傘下公司(40社)SOX法IT領(lǐng)域相關(guān)工作PDCA實(shí)施(計(jì)劃、自檢、培訓(xùn)、咨詢對(duì)應(yīng)、監(jiān)察實(shí)施、總結(jié)等一系列);
2、協(xié)助制定和完善CNA社的內(nèi)部系統(tǒng)審計(jì)規(guī)章制度及操作手冊(cè),參與制定年度審計(jì)工作計(jì)劃;
3、SOX信息系統(tǒng)內(nèi)部審計(jì)工作的實(shí)施(ITGC、ITAC、訪問安全、IT安全);
4、對(duì)系統(tǒng)審計(jì)過程中的發(fā)現(xiàn)的問題提出改進(jìn)建議,督促和跟進(jìn)整改情況;
5、負(fù)責(zé)做好有關(guān)審計(jì)資料的收集、整理、歸檔工作,制作審計(jì)報(bào)告書及改善建議書等一系列文件;
6、協(xié)助推進(jìn)集團(tuán)與傘下公司的信息化建設(shè)、對(duì)傘下公司提出的內(nèi)控課題進(jìn)行咨詢服務(wù),提出建設(shè)性建議;
7、SOX以外其他信息系統(tǒng)審計(jì)工作的對(duì)應(yīng)和實(shí)施。
崗位要求:
1、具有3-5年IT審計(jì)、信息化建設(shè)項(xiàng)目管理、應(yīng)用系統(tǒng)開發(fā)運(yùn)維或信息安全相關(guān)工作經(jīng)驗(yàn);
2、大學(xué)本科以上學(xué)歷,信息管理、審計(jì)學(xué)相關(guān)專業(yè);
3、熟練掌握IT審計(jì)框架與方法,風(fēng)險(xiǎn)評(píng)估,業(yè)務(wù)流程審核,內(nèi)部控制等相關(guān)知識(shí);
4、熟悉IT基礎(chǔ)安全知識(shí)、運(yùn)維架構(gòu)、開發(fā)流程,熟悉COBIT、ISO、網(wǎng)絡(luò)安全、等保等相關(guān)評(píng)估標(biāo)準(zhǔn);;
5、持有國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師資格(CISA)或國(guó)際注冊(cè)信息系統(tǒng)安全專家(CISSP)資格(必需);
6、優(yōu)秀的英文溝通、書寫、報(bào)告能力,有口語要求;
7、熟悉SAP、Oracle、SQL等軟件技術(shù);
8、具有大型企業(yè)、會(huì)計(jì)事務(wù)所等IT審計(jì)或咨詢經(jīng)驗(yàn)優(yōu)先;具有SAP、OracleERP實(shí)施管理或主流數(shù)據(jù)庫(kù)、操作系統(tǒng)開發(fā)維護(hù)經(jīng)驗(yàn)者優(yōu)先。崗位職責(zé):
1、CNA社大陸、臺(tái)灣、香港、韓國(guó)、馬來西亞、新加坡、日本的傘下公司(40社)SOX法IT領(lǐng)域相關(guān)工作PDCA實(shí)施(計(jì)劃、自檢、培訓(xùn)、咨詢對(duì)應(yīng)、監(jiān)察實(shí)施、總結(jié)等一系列);
2、協(xié)助制定和完善CNA社的內(nèi)部系統(tǒng)審計(jì)規(guī)章制度及操作手冊(cè),參與制定年度審計(jì)工作計(jì)劃;
3、SOX信息系統(tǒng)內(nèi)部審計(jì)工作的實(shí)施(ITGC、ITAC、訪問安全、IT安全);
4、對(duì)系統(tǒng)審計(jì)過程中的發(fā)現(xiàn)的問題提出改進(jìn)建議,督促和跟進(jìn)整改情況;
5、負(fù)責(zé)做好有關(guān)審計(jì)資料的收集、整理、歸檔工作,制作審計(jì)報(bào)告書及改善建議書等一系列文件;
6、協(xié)助推進(jìn)集團(tuán)與傘下公司的信息化建設(shè)、對(duì)傘下公司提出的內(nèi)控課題進(jìn)行咨詢服務(wù),提出建設(shè)性建議;
7、SOX以外其他信息系統(tǒng)審計(jì)工作的對(duì)應(yīng)和實(shí)施。
崗位要求:
1、具有3-5年IT審計(jì)、信息化建設(shè)項(xiàng)目管理、應(yīng)用系統(tǒng)開發(fā)運(yùn)維或信息安全相關(guān)工作經(jīng)驗(yàn);
2、大學(xué)本科以上學(xué)歷,信息管理、審計(jì)學(xué)相關(guān)專業(yè);
3、熟練掌握IT審計(jì)框架與方法,風(fēng)險(xiǎn)評(píng)估,業(yè)務(wù)流程審核,內(nèi)部控制等相關(guān)知識(shí);
4、熟悉IT基礎(chǔ)安全知識(shí)、運(yùn)維架構(gòu)、開發(fā)流程,熟悉COBIT、ISO、網(wǎng)絡(luò)安全、等保等相關(guān)評(píng)估標(biāo)準(zhǔn);;
5、持有國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師資格(CISA)或國(guó)際注冊(cè)信息系統(tǒng)安全專家(CISSP)資格(必需);
6、優(yōu)秀的英文溝通、書寫、報(bào)告能力,有口語要求;
7、熟悉SAP、Oracle、SQL等軟件技術(shù);
8、具有大型企業(yè)、會(huì)計(jì)事務(wù)所等IT審計(jì)或咨詢經(jīng)驗(yàn)優(yōu)先;具有SAP、OracleERP實(shí)施管理或主流數(shù)據(jù)庫(kù)、操作系統(tǒng)開發(fā)維護(hù)經(jīng)驗(yàn)者優(yōu)先。
篇2:信息系統(tǒng)審計(jì)師崗位職責(zé)信息系統(tǒng)審計(jì)師職責(zé)任職要求
信息系統(tǒng)審計(jì)師崗位職責(zé)
崗位職責(zé):
1、以信息安全和IT控制體系為依據(jù),實(shí)施信息系統(tǒng)審計(jì);
2、理解相關(guān)企業(yè)運(yùn)營(yíng)的業(yè)務(wù)流程;
3、提供信息安全和IT內(nèi)控方面的咨詢;
4、按照審計(jì)計(jì)劃協(xié)助和獨(dú)立實(shí)施信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和應(yīng)用控制審計(jì)工作程序;
6、協(xié)助評(píng)估客戶的信息系統(tǒng)控制并為審計(jì)團(tuán)隊(duì)提供系統(tǒng)可靠性、數(shù)據(jù)真實(shí)性及內(nèi)部控制有效性方面的結(jié)論以及建議;
7、根據(jù)要求編寫符合質(zhì)量要求的項(xiàng)目工作底稿;
8、協(xié)助為客戶提供可實(shí)施的信息系統(tǒng)管理和風(fēng)險(xiǎn)管理咨詢服務(wù),內(nèi)容包括信息管理和技術(shù)的相關(guān)區(qū)域;
9、協(xié)助明確、評(píng)估、報(bào)告和解決項(xiàng)目管理;
任職要求:
1、熟悉網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備安全配置管理,能夠?qū)π畔⒒?xiàng)目的招標(biāo)文件、合同條款能提出專業(yè)咨詢意見,了解信息化項(xiàng)目的招標(biāo)程序;
2、理解信息安全和IT相關(guān)管理技術(shù)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)管理理論;
3、有數(shù)據(jù)庫(kù)開發(fā)、軟件開發(fā)的工作經(jīng)驗(yàn),了解相關(guān)軟件開發(fā)的人工工時(shí)以及投入成本;
4、具有三年以上IT審計(jì)工作經(jīng)驗(yàn);
5、熟悉信息化建設(shè)項(xiàng)目的建設(shè)程序管理、熟悉軟件工程(軟件計(jì)劃、軟件需求分析、軟件設(shè)計(jì)、軟件測(cè)試、軟件維護(hù)和軟件項(xiàng)目管理等)、硬件工程(信息系統(tǒng)集成等)、信息系統(tǒng)安全等。
6、具備全面的計(jì)算機(jī)軟硬件知識(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全性具有高度而特殊的敏感意識(shí),可快速、準(zhǔn)確了解硬件設(shè)備實(shí)時(shí)的價(jià)格信息;
7、對(duì)財(cái)務(wù)會(huì)計(jì)和企業(yè)內(nèi)部控制具有深刻的理解能力,熟悉信息化工程的法律法規(guī)以及建設(shè)流程;
8、具備較高的談判溝通能力,能與建設(shè)單位、施工單位良好的溝通;
9、具有CISA注冊(cè)信息系統(tǒng)審計(jì)師資格優(yōu)先考慮錄取。
篇3:系統(tǒng)審計(jì)師崗位職責(zé)系統(tǒng)審計(jì)師職責(zé)任職要求
系統(tǒng)審計(jì)師崗位職責(zé)
崗位職責(zé):
1、以信息安全和IT控制體系為依據(jù),實(shí)施信息系統(tǒng)審計(jì);
2、理解相關(guān)企業(yè)運(yùn)營(yíng)的業(yè)務(wù)流程;
3、提供信息安全和IT內(nèi)控方面的咨詢;
4、按照審計(jì)計(jì)劃協(xié)助和獨(dú)立實(shí)施信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和應(yīng)用控制審計(jì)工作程序;
6、協(xié)助評(píng)估客戶的信息系統(tǒng)控制并為審計(jì)團(tuán)隊(duì)提供系統(tǒng)可靠性、數(shù)據(jù)真實(shí)性及內(nèi)部控制有效性方面的結(jié)論以及建議;
7、根據(jù)要求編寫符合質(zhì)量要求的項(xiàng)目工作底稿;
8、協(xié)助為客戶提供可實(shí)施的信息系統(tǒng)管理和風(fēng)險(xiǎn)管理咨詢服務(wù),內(nèi)容包括信息管理和技術(shù)的相關(guān)區(qū)域;
9、協(xié)助明確、評(píng)估、報(bào)告和解決項(xiàng)目管理;
任職要求:
1、熟悉網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備安全配置管理,能夠?qū)π畔⒒?xiàng)目的招標(biāo)文件、合同條款能提出專業(yè)咨詢意見,了解信息化項(xiàng)目的招標(biāo)程序;
2、理解信息安全和IT相關(guān)管理技術(shù)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)管理理論;
3、有數(shù)據(jù)庫(kù)開發(fā)、軟件開發(fā)的工作經(jīng)驗(yàn),了解相關(guān)軟件開發(fā)的人工工時(shí)以及投入成本;
4、具有三年以上IT審計(jì)工作經(jīng)驗(yàn);
5、熟悉信息化建設(shè)項(xiàng)目的建設(shè)程序管理、熟悉軟件工程(軟件計(jì)劃、軟件需求分析、軟件設(shè)計(jì)、軟件測(cè)試、軟件維護(hù)和軟件項(xiàng)目管理等)、硬件工程(信息系統(tǒng)集成等)、信息系統(tǒng)安全等。
6、具備全面的計(jì)算機(jī)軟硬件知識(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全性具有高度而特殊的敏感意識(shí),可快速、準(zhǔn)確了解硬件設(shè)備實(shí)時(shí)的價(jià)格信息;
7、對(duì)財(cái)務(wù)會(huì)計(jì)和企業(yè)內(nèi)部控制具有深刻的理解能力,熟悉信息化工程的法律法規(guī)以及建設(shè)流程;
8、具備較高的談判溝通能力,能與建設(shè)單位、施工單位良好的溝通;
9、具有CISA注冊(cè)信息系統(tǒng)審計(jì)師資格優(yōu)先考慮錄取。