АТ басқару әдістемесі, корпоративтік, қаржылық аудит және ақпараттық технологиялар аудиті секторының жетекші аудиторы

«ҚазМұнайГаз» ҰК» АҚ АТ басқару әдіснамасы, корпоративтік, қаржылық аудит және ақпараттық технологиялар аудиті бойынша сектордың жетекші аудиторын қажет етеді.

Талаптар:

Білімі (жоғары, мамандық/біліктілік) :

• Мамандығы бойынша жоғары кәсіби білім.
• Экономикалық және/немесе қаржылық және/немесе есеп және аудит және/немесе ақпараттық технологиялар, инженерлік және/немесе техникалық мамандықтар.

Қызмет саласындағы жұмыс тәжірибесі :

Осы салада кемінде 6 жыл жұмыс тәжірибесі:

• Ірі өндірістік компанияларда және/немесе халықаралық аудиторлық және консалтингтік компанияларда АТ аудиті;
• мұнай-газ компанияларындағы ішкі аудит;
• халықаралық аудиторлық және консалтингтік компаниялардың сыртқы аудиті және/немесе АТ аудиті саласындағы.

Ағылшын және қазақ тілдерін білу :

• Міндетті

Еңбек міндеттерін орындау үшін қажетті білім:

• Ішкі аудиттің халықаралық стандарттарын, процедуралары мен әдістерін білу;
• Ақпараттық технологиялар және ақпараттық қауіпсіздік саласындағы ішкі аудиттің үлгілері мен халықаралық стандарттарын білу және түсіну;
• Ішкі бақылау және тәуекелдерді басқару жүйесін білу, АТ құралдарын пайдалана отырып, ішкі бақылау жүйесін құру принциптерін түсіну;
• Алаяқтық және мүдделер қақтығысы тәуекелдерін басқаруды білу;
• Мұнай-газ саласындағы компаниялардың қызметінің ерекшеліктерін және негізгі бизнес-процестерін түсіну;
• Ақпараттық жүйелерде және ERP/BI сынып құралдарында жұмыс істеу білімі мен дағдылары, сондай-ақ ERP жүйелеріндегі тәуекелдер мен бақылауларды тексеру дағдылары (қалаулы);
• COBIT (Control Objectives for Information and Related Technologies), ITIL (IT Infrastructure Library), TOGAF (The Open Group Architecture Framework), ISO 27001 және т.б. халықаралық стандарттарын білу;
• Ағылшын, қазақ және орыс тілдерінде еркін сөйлей алады.

Міндеттерді орындау үшін қажетті дағдылар:

• Ақпараттық қауіпсіздікті талдау дағдылары, АТ қауіпсіздік ережелері мен стандарттарын білу;
• Аудит жүргізу және алаяқтық тергеулерін жүргізу дағдылары;
• АТ бизнес-процестерін, ақпараттық жүйелерді және ішкі АТ басқару жүйелерін диагностикалау дағдылары;
• Ақпараттық технологиялар және ақпараттық қауіпсіздік саласында ішкі аудит әдістемесін әзірлеу дағдылары;
• Озық тәжірибеге сәйкес бақылау процедураларын енгізу және оңтайландыру дағдылары;
• Аудиторлық процедуралар процесінде автоматтандырылған әдістерді қолдану дағдылары.

Осы лауазым бойынша функционалдық міндеттер:

1. Жоспарлы тексерулерді басқару

1.1. Аудиттерді орындау

1.1.1. Тексеруді бастау, жоспарлау немесе дайындау

• Аудиторлық тапсырманың басшысы болып тағайындалғанда АТ аудиті және жоғары және орташа тәуекел дәрежесі бар синергетикалық АТ аудиті саласындағы аудиторлық тапсырмаларды басқарады;

• АТ аудитін жоспарлау процесінде аудиторлық тапсырма менеджеріне көмек көрсетеді;

• АТ аудитін жүргізу үшін ақпаратты жинайды және талдайды;

• Ықтимал АТ тәуекелдерін анықтау тұрғысынан бизнес-процестерді талдайды;

• АТ тәуекелдерін анықтауды, бағалауды және АТ бақылау деңгейін талдауды жүзеге асырады;

• Аудиторлық тапсырманың басшысына тексерілетін объектіге алдын ала сараптама жүргізу процесінде көмек көрсетеді;

• Аудит объектісіне қатысты ақпарат пен құжаттарды жинайды және талдайды;

• АТ аудитінің бағдарламасын әзірлеуге қатысады;

• Аудиттелетін субъектінің басшылығымен және өкілдерімен таныстыру кездесулеріне қатысады;

• Аудиторлық тапсырманың басшысы болып тағайындалған кезде тексерілетін субъектінің өкілдерімен кездесулерді ұйымдастырады және қадағалайды.

1.1.2. Тексеру учаскесінде жұмыстарды жүргізу

• Бекітілген аудиторлық келісім бағдарламасы шеңберінде аудиторлық процедураларды орындайды;

• Аудиттің АТ бөлімдерін орындайды, бақылау парақтарын дайындайды, ақпарат пен растайтын құжаттарды жинайды және тексереді;

• Қызмет басшылығы тағайындаған кезде тәуекелі жоғары және орташа аудиторлық тапсырма жетекшісінің рөлін орындайды;

• Аудит нәтижелері бойынша жұмыс құжаттамасын дайындайды;

• Анықталған қорытындыларды жою бойынша ұсыныстарды әзірлейді және оларды аудиторлық тапсырма басшысымен келіседі;

• Аудиттелетін субъектінің басшылығымен және өкілдерімен анықталған қорытындылар мен оларды жою бойынша ұсынылған ұсыныстардың нәтижелері бойынша талқылауларға қатысады;

• Қызмет басшылығының, Аудит жөніндегі комитеттің, Директорлар кеңесінің және ҚМГ Басқармасының тапсырмасы бойынша жоспардан тыс аудиторлық тапсырмаларды орындайды;

• «Самұрық-Қазына» АҚ-мен синергетикалық аудиттер шеңберінде аудиторлық тапсырмаларды орындайды;

• Синергия аудитінің басшысы болып тағайындалғанда жоғары және орташа тәуекелді АТ аудит процесін үйлестіруге жауапты;

• Аудиторлық тапсырманың басшысын тағайындау кезінде аудит бағдарламасын әзірлейді және оны Қызмет басшылығымен келіседі;

• Аудиторлық тапсырманың басшысы болып тағайындалған кезде аудиторлық топтың қызметін үйлестіреді;

• Аудиторлық тапсырманың басшысы болып тағайындалған кезде аудитті жабу үшін аудит объектімен кездесулерді ұйымдастырады және қадағалайды;

• Аудиторлық топ мүшелерінің жұмыс құжаттарының, анықтау парақтарының немесе аудитті бақылау парақтарының толықтығы мен дұрыстығын тексереді.

1.1.3. Аудиторлық есеп пен түзету шараларының жоспарын қалыптастыру

• Аудиторлық есепті дайындау және шығару процесіне көмектеседі. Аудиттің АТ бөлімдері бойынша есеп дайындайды;

• Аудиттелетін субъектінің басшылығымен және өкілдерімен тексеру нәтижелері бойынша есепті келісу процесіне қатысады; тексерілетін субъектінің басшылығымен талқылау нәтижелері бойынша есепке түзетулер енгізеді;

• Аудиторлық келісім бойынша менеджер тағайындаған кезде есепті дайындауға және шығаруға жауапты;

• Аудиттелетін субъектінің Түзету шараларының жоспарын әзірлеу кезінде талқылауға қатысады;

• Аудиттің ағымдағы нәтижелері бойынша келесі жылға аудит жоспарына жаңа бағыттарды/үдерістерді енгізу бойынша ұсыныстар енгізеді;

• Аудит нәтижелері туралы есепті мүдделі тұлғаларға таратады (атап айтқанда, одан әрі Аудит жөніндегі комитет пен Директорлар кеңесінің қарауына және бекітуіне ұсыну үшін);

• Қажетті әдістемелік стандарттарға сәйкес аудиторлық тапсырма үшін жұмыс құжаттамасын дайындайды.

1.2. Ұсыныстардың орындалуын бақылау

• Анықталған сәйкессіздіктерді жою бойынша ұсыныстарды іске асыру процесін сүйемелдеу;

• Ұсыныстардың орындалуын бақылайды, сондай-ақ Қоғамның құрылымдық бөлімшелеріне бизнестің ерекшеліктерін ескере отырып, сәйкессіздіктерді жоюдың оңтайлы нұсқаларын анықтайды және ұсынады;

• Анықталған сәйкессіздіктерді жою бойынша ұсыныстарды іске асыру шеңберінде Компанияның құрылымдық бөлімшелеріне кәсіби кеңестер мен сараптамалар беруді қамтамасыз етеді.

1.3. Қызметтің қызметіне мониторинг жүргізу

• Қызметтің тиімділігін бағалау процесіне қатысады;

• Қызметтің функцияларын жетілдіру мақсатында және/немесе сыртқы аудит нәтижелері бойынша Қызмет басшылығының ұсынымдарының орындалу жай-күйі туралы ақпаратты дайындайды;

• Қызметтің қызметі туралы есептілікті қалыптастыру процесіне қатысады.

2. Басшылыққа консультациялық қолдау көрсету

2.1. Консалтингтік қызметтерді көрсету

• Тәуелсіз сарапшы ретінде ҚМГ басқару органдары мен атқарушы органдарына АТ саласында кәсіби кеңестер мен сараптамалар беруге қатысады;

• басшы тәуекелдің жоғары және орташа дәрежесі бар тапсырма бергенде, АТ саласында кәсіби кеңес беру және сараптама беру процесін қадағалайды;

• тәуелсіз сарапшы ретінде консалтингтік қызмет көрсету үдерісінде Қоғамның құрылымдық бөлімшелерімен және басшылығымен талқылаулар мен жұмыс кездесулеріне қатысады;

• консультациялар нәтижелері бойынша есептер дайындайды.

2.2. Алаяқтық тәуекелін бағалау және алаяқтықты тергеуге қатысу.

• ҚМГ компаниялар тобында алаяқтық тәуекелін және алаяқтық тәуекелдерін басқару тиімділігін бағалау;

• тексерулер нәтижесінде анықталған алаяқтық және ұрлық фактілері туралы Қызмет басшылығына хабарлайды;

• тергеудің жұмыс бағдарламасын жасауға көмектеседі;

• Тергеу бағдарламасына сәйкес рәсімдерді, сұхбаттарды, ақпарат пен құжаттарды жинау және талдауды жүзеге асырады;

• тергеу барысында Қоғамның құрылымдық бөлімшелерімен және басшылығымен талқылаулар мен жұмыс кездесулеріне қатысады.