Талаптар: 

Білім:

• Бейіні бойынша жоғары кәсіптік білім.
• Экономикалық және / немесе қаржылық және/немесе бухгалтерлік есеп және аудит және/немесе ақпараттық технологиялар, инженерлік және / немесе техникалық мамандықтар.

Кәсіби салада немесе лауазымның функционалдық бағыттарына сәйкес салаларда жұмыс тәжірибесі:

• Ірі өндірістік компанияларда және/немесе халықаралық аудиторлық және консалтингтік компанияларда IT аудит саласындағы жұмыс тәжірибесі;
• Мұнай-газ саласындағы компаниялардағы ішкі аудит саласындағы жұмыс тәжірибесі;
• Халықаралық аудиторлық және консалтингтік компаниялардың сыртқы аудиті және/немесе IT аудиті саласындағы жұмыс тәжірибесі.

Ұйымның тиісті бейініндегі жұмыс тәжірибесі (жақсырақ ҚМГ және/немесе аффилиирленген ұйымдарда):

• Кем дегенде 6 жыл

Лицензиялардың, сертификаттардың және т. б. болуына қойылатын талаптар.:

• Төмендегі сертификаттардың біреуінің болғаны жөн: 
• It аудит саласында CISA (Certified Information Systems Auditor) және/немесе CFE (Certified Fraud Examiner);
• Ақпараттық қауіпсіздік саласында CISM (Certified Information Security Manager) және / немесе IT саласында: CGEIT / COBIT / TOGAF / ITIL;
• CIA ішкі аудит саласындағы Сертификат (Certified Internal Auditor); 
• CFE (Certified Fraud Examiner) теріс пайдалану аудиторының сертификаты.

Лауазымдық міндеттерін орындау үшін қажетті білім:

• Ішкі аудиттің халықаралық стандарттарын, рәсімдері мен әдістерін білу;
• Ақпараттық технологиялар және ақпараттық қауіпсіздік саласындағы ішкі аудиттің модельдері мен халықаралық стандарттарын білу және түсіну;
• Ішкі бақылау және тәуекелдерді басқару жүйесін білу, IT құралдарының көмегімен ішкі бақылау жүйесін құру принциптерін түсіну;
• Тәуекелдерді басқару алаяқтық және мүдделер қақтығысы туралы білім;
• Мұнай-газ саласы компанияларының қызметінің ерекшелігі мен негізгі бизнес-процестерін түсіну;
• ERP/BI класындағы Ақпараттық жүйелер мен құралдардағы білім мен дағдылар, сондай-ақ ERP жүйелеріндегі тәуекелдерді тексеру және бақылау дағдылары (жақсырақ);
• COBIT (Control Objectives for Information and Related Technologies), ITIL (IT Infrastructure Library), TOGAF (the Open Group Architecture Framework), ISO 27001 және т. б. халықаралық стандарттарды иелену.;
• Ағылшын (жақсырақ), қазақ және/немесе орыс тілдерін меңгеру.

Лауазымдық міндеттерін орындау үшін қажетті дағдылар:

• Ақпараттық қауіпсіздікті талдау дағдылары, it қауіпсіздік ережелері мен стандарттарын білу;
• Аудиторлық тексерулер жүргізу, алаяқтық фактілеріне тергеулер жүргізу дағдылары;
• It бизнес-процестерді, Ақпараттық жүйелерді және ішкі it бақылау жүйелерін диагностикалау дағдылары;
• Ақпараттық технологиялар және ақпараттық қауіпсіздік саласындағы ішкі аудит әдіснамасын әзірлеу дағдылары;
• Үздік тәжірибелерге сәйкес бақылау рәсімдерін енгізу және оңтайландыру дағдылары;
• Аудиторлық рәсімдер процесінде автоматтандырылған әдістерді қолдану саласындағы дағдылар. 

Осы лауазымдағы функционалдық міндеттері:

• Жоспарлы аудитті басқару
• Аудиторлық тексерулерді орындау
• Инициация, жоспарлау немесе тексеруге дайындық
• Басшы аудиторлық тапсырманы тағайындаған кезде жоғары және орташа тәуекел дәрежесі бар it аудиттер және синергетикалық it аудиттер саласындағы аудиторлық тапсырмаларға басшылықты жүзеге асырады;
• It аудитті жоспарлау процесінде аудиторлық тапсырма басшысына жәрдемдесуді жүзеге асырады;
• IT аудит жүргізу үшін ақпаратты жинауды және талдауды жүзеге асырады;
• Ықтимал it тәуекелдерді анықтау тұрғысынан бизнес процестерге талдау жүргізеді;
• It тәуекелдерін сәйкестендіруді, бағалауды және IT бақылау деңгейін талдауды жүзеге асырады;
• Аудит объектісін алдын ала тексеру процесінде аудиторлық тапсырма басшысына жәрдемдесуді жүзеге асырады;
• Аудит объектісіне қатысты ақпарат пен құжаттарды жинауды және талдауды жүзеге асырады;
• IT аудит жүргізу бағдарламасын әзірлеуге қатысады;
• Аудит объектісінің басшылығымен және өкілдерімен танысу кездесулеріне қатысады;
• Басшы аудиторлық тапсырманы тағайындаған кезде аудит объектісінің өкілдерімен кездесулер өткізуді ұйымдастырады және жетекшілік етеді.
• Тексеру объектісінде жұмыстар жүргізу
• Бекітілген аудиторлық тапсырма бағдарламасы шеңберінде аудиторлық рәсімдерді орындайды;
• Аудиттің IT секциясын орындайды, бақылау парақтарын дайындауды, ақпарат пен растайтын құжаттарды жинауды және тексеруді жүзеге асырады;
• Қызмет басшылығы тағайындаған кезде жоғары және орташа тәуекел дәрежесі бар аудиторлық тапсырма басшысының рөлін атқарады;
• Аудиторлық тексеру нәтижелері бойынша жұмыс құжаттамасын дайындауды жүзеге асырады;
• Анықталған анықтауларды жою бойынша ұсынымдар әзірлейді және оларды аудиторлық тапсырманың басшысымен келіседі;
• Аудит объектісінің басшылығымен және өкілдерімен анықталған анықтаулардың нәтижелері және оларды жою бойынша ұсынымдар бойынша талқылауларға қатысады;
• ҚМГ басқармасы, Директорлар кеңесі, Аудит жөніндегі Комитет, қызмет басшылығының тапсырмасы бойынша жоспардан тыс аудиторлық тапсырмаларды орындайды;
• "Самұрық-Қазына" АҚ-мен синергетикалық аудит жүргізу шеңберінде аудиторлық тапсырмаларды орындайды;
• Синергетикалық аудит басшысы тағайындаған кезде жоғары және орташа тәуекел дәрежесі бар it аудит процесін үйлестіруге жауапты;
• Аудиторлық тексеру бағдарламасын әзірлейді және оны басшы аудиторлық тапсырманы тағайындаған кезде қызмет басшылығымен келіседі;
• Аудиторлық тапсырманы басшы тағайындау кезінде аудиторлық топтың қызметін үйлестіреді; 
• Басшы аудиторлық тапсырманы тағайындаған кезде аудитті жабу бойынша аудит объектісімен кездесулер өткізуді ұйымдастырады және жетекшілік етеді;
• Аудиторлық топ мүшелерінің жұмыс құжаттарының, анықтау парақтарының немесе аудит нәтижелері бойынша байқау парақтарының толықтығы мен дұрыстығын тексереді.
• Аудиторлық есепті және түзету іс-қимылдарының жоспарын қалыптастыру
• Аудиторлық есепті қалыптастыру және шығару процесіне ықпал етеді. Аудиттің IT секциялары бөлігінде есепті дайындауды жүзеге асырады;
• Аудиторлық тексеру нәтижелері бойынша есепті аудит объектісінің басшылығымен және өкілдерімен келісу процесіне қатысады; аудит объектісінің басшылығымен талқылау нәтижелері бойынша есепке түзетулер енгізеді;
• Басшы аудиторлық тапсырманы тағайындаған кезде есепті дайындауға және шығаруға жауапты;
• Аудит объектісінің түзету іс-қимылдары жоспарын әзірлеу процесінде талқылауға қатысады;
• Ағымдағы тексеру нәтижелері бойынша келесі жылға арналған аудиторлық жоспарға жаңа облыстарды/процестерді енгізу бойынша ұсыныстар енгізеді;
• Аудиторлық тексеру нәтижелері бойынша есепті мүдделі тараптарға жіберуді жүзеге асырады (атап айтқанда, аудит жөніндегі комитет пен Директорлар кеңесінің қарауына және бекітуіне одан әрі ұсыну үшін);
• Аудиторлық тапсырманың жұмыс құжаттамасын қажетті әдіснамалық стандарттарға сәйкес ресімдеуді жүзеге асырады.
• Басшылыққа консультациялық қолдау көрсету
• Консультациялық қызметтер көрсету
• Тәуелсіз сарапшы ретінде ҚМГ управления басқару органдары мен атқарушы органдарына облыста кәсіби консультациялар мен сараптама көрсетуге қатысады;
• Жоғары және орташа тәуекел дәрежесі бар тапсырманы басшы тағайындаған кезде IT саласында кәсіби консультациялар мен сараптама көрсету процесіне жетекшілік етеді;
• Тәуелсіз сарапшы ретінде консультациялық қызметтер көрсету процесінде құрылымдық бөлімшелермен және компания басшылығымен талқылаулар мен жұмыс кездесулеріне қатысады;
• Консультациялардың нәтижелері бойынша есептер дайындауды жүзеге асырады.
• Алаяқтық тәуекелін бағалау және алаяқтықты тергеуге қатысу.
• ҚМГ компаниялар тобында алаяқтық жасау тәуекелін және алаяқтық тәуекелін басқару тиімділігін бағалауды жүзеге асырады;
• Қызмет басшылығына аудиторлық тексерулер нәтижесінде анықталған алаяқтық және ұрлық фактілері туралы хабарлайды;
• Тергеу жүргізудің жұмыс бағдарламасын әзірлеуге жәрдемдеседі;
• Тергеу бағдарламасына сәйкес рәсімдерді, сұхбат жүргізуді, ақпарат пен құжаттарды жинауды және талдауды орындайды;
• Тергеу жүргізу процесінде құрылымдық бөлімшелермен және компания басшылығымен талқылаулар мен жұмыс кездесулеріне қатысады.

Қажетті білім дәрежесі

• Бакалавр