Старший аудитор отдела по аудиту информационных технологий Службы внутреннего аудита. Внимание! Рассматриваются кандидаты в рамках проекта «Job Matching».
- Казахстан
Объявление
В Службу внутреннего аудита АО НК "КазМунайГаз" в рамках реализации проекта «Job matching» требуется старший аудитор.
|
Уровень образования |
· Высшее профессиональное образование по профилю. |
|
Профиль образования |
· Экономическое и/или финансовое и/или бухгалтерский учет и аудит и/или информационные технологии, инженерные и/или технические специальности. |
|
Опыт работы в профессиональной среде (профиль) |
· Опыт работы в области внутреннего аудита в компаниях нефтегазовой отрасли и/или в области внешнего аудита международных аудиторских и консалтинговых компаний и/или в области IT аудита в крупных производственных компаниях и/или в международных аудиторских и консалтинговых компаниях. |
|
Опыт работы в профессиональной среде (длительность), лет |
· Не менее 5 лет опыта работы по профилю. |
|
Управленческий опыт (длительность), лет |
· Не применимо. |
|
Знания и навыки, необходимые для исполнения обязанностей |
· Знание международных стандартов, процедур и методов внутреннего аудита; · знание и понимание моделей и международных стандартов внутреннего аудита в области информационных технологий и информационной безопасности; · знание системы внутреннего контроля и управления рисками, понимание принципов построения системы внутреннего контроля с помощью средств IT; · знания в области управления рисками мошенничества и конфликта интересов; · навыки анализа информационной безопасности, знание правил и стандартов IT безопасности; · навыки проведения аудиторских проверок, проведения расследований фактов мошенничества; · навыки проведения диагностики IT бизнес-процессов, информационных систем и систем внутренних IT контролей; · навыки разработки методологии внутреннего аудита в области информационных технологий и информационной безопасности; · навыки внедрения и оптимизации контрольных процедур в соответствии с лучшими практиками; · навыки в области применения автоматизированных методов в процессе аудиторских процедур; · понимание специфики деятельности и основных бизнес-процессов компаний нефтегазовой отрасли; · знания и опыт работы в информационных системах и инструментах класса ERP/BI, а также навыки аудита рисков и контролей в ERP системах (желательно); · знание международных стандартов COBIT (Control Objectives for Information and Related Technologies), ITIL (IT Infrastructure Library), TOGAF (The Open Group Architecture Framework), ISO 27001 и др.; · владение английским (желательно), казахским и/или русским языками. |
|
Лицензии, сертификаты |
Желательно наличие одного из международных сертификатов: · в области IT аудита CISA (Certified Information Systems Auditor) и/или CFE (Certified Fraud Examiner); · в области информационной безопасности CISM (Certified Information Security Manager) и/или в области IT: CGEIT/COBIT/TOGAF/ITIL; · сертификат в области внутреннего аудита CIA (Certified Internal Auditor); · сертификат ревизора по злоупотреблениям CFE (Certified Fraud Examiner). |
Ключевые обязанности:
- Управление плановыми аудиторскими проверками
В соответствии с требованиями внутренних документов Компании и законодательства Р К участвует в процессе планирования и разработки программы проведения IT аудита или отвечает за организацию процесса проведения аудита при руководстве аудиторскими заданиями со средней и низкой степенью риска; осуществляет предварительный сбор и анализ информации в части ИТ-аудитов; осуществляет работу на объекте проверки, выполняет задачи аудиторских процедур с последующей подготовкой отчетной документации; формирует рекомендации по устранению выявленных несоответствий; участвует в формировании и согласовании аудиторского отчета и плана корректирующих действий или отвечает за процесс при назначении руководителем аудиторского задания в целях своевременной реализации задач Службы внутреннего аудита КМГ.
- Мониторинг деятельности Службы
Участвует в проведении внутренней и внешней оценки качества деятельности работников Службы, осуществляет подготовку информации по статусу исполнения рекомендаций от руководства и/или по результатам внешних проверок, участвует в процессе формирования отчетности о деятельности Службы с целью совершенствования деятельности Службы.
- Оказание консультационной поддержки
В соответствии с законодательством РК и внутренними документами Компании оказывает профессиональные консультации и экспертизу органам управления, исполнительным органам КМГ и структурным подразделениям Компании в рамках реализации рекомендаций по устранению выявленных несоответствий в ходе аудитов, участвует в рабочих встречах в качестве независимого эксперта, оказывает содействие в подготовке отчетности по консультационным услугам в целях повышения операционной эффективности и совершенствования деятельности Компании.
- Оценка риска и содействие по вопросам расследования случаев мошенничества
В рамках законодательства РК и внутренних документов Компании информирует руководство/руководителя аудиторского задания о рисках и фактах мошенничества и хищений, выявленных в результате аудиторских проверок; оказывает содействие в разработке рабочей программы проведения расследований; выполняет процедуры по сбору и анализу информации, документов в соответствии с программой расследования; в процессе проведения расследования участвует в обсуждениях и рабочих встречах со структурными подразделениями и руководством Компании с целью своевременного информирования о фактах мошенничества, хищений и выработки предложений по предотвращению подобных случаев в будущем.
- Выявление возможностей для улучшения деятельности
В рамках функциональных обязанностей на основе анализа внутренних, а также внешних событий и тенденций на рынке предоставляет начальнику отдела и директору департамента предложения по снижению затрат, повышению доходов и улучшению процессов и систем в Компании, вносит предложения по оптимизации ИТ процессов и систем с целью повышения эффективности деятельности Компании.
Похожие объявления
Возможно Вам будут интересны объявления ниже
