В АО НК «КазМунайГаз» требуется  Ведущий аудитор сектора по аудиту ИТ управления методологии, корпоративного, финансового аудита и информационных технологий  службы внутреннего аудита

Требования:

Образование:

• Высшее профессиональное образование по профилю. Экономическое и/или финансовое и/или бухгалтерский учет и аудит и/или информационные технологии, инженерные и/или технические специальности.

Опыт работы по профилю деятельности:

• Не менее 6 лет опыта работы в области:   ИT аудита в крупных производственных компаниях и/или в международных аудиторских и консалтинговых компаниях;  внутреннего аудита в компаниях нефтегазовой отрасли;  внешнего аудита международных аудиторских и консалтинговых компаний и/или в области ИТ аудита. Желателен опыт работы в организациях, соответствующих профилю деятельности КМГ.

Требования к наличию лицензий, сертификатов и др.:

• Желательно наличие одного из нижеследующих сертификатов: 
• в области ИT аудита CISA (Certified Information Systems Auditor) и/или CFE (Certified Fraud Examiner);
• в области информационной безопасности CISM (Certified Information Security Manager) и/или в другие области ИT: CGEIT / COBIT / TOGAF / ITIL;
• сертификат в области внутреннего аудита CIA (Certified Internal Auditor); 
• сертификат специалиста по расследованию мошенничества CFE (Certified Fraud Examiner).

Знания, необходимые для исполнения должностных обязанностей:

• Знание международных стандартов, процедур и методов внутреннего аудита;
• Знание  и понимание моделей и международных стандартов внутреннего аудита в области информационных технологий и информационной безопасности;
• Знание системы внутреннего контроля и управления рисками, понимание принципов построения системы внутреннего контроля с помощью средств ИТ;
• Знание в области управления рисками мошенничества и конфликта интересов;
• Понимание специфики деятельности и основных бизнес-процессов компаний нефтегазовой отрасли;
• Знания и навыки работы в информационных системах и инструментах класса ERP/BI, а также навыки аудита рисков и контролей в ERP системах (желательно);
• Знание международных стандартов COBIT (Control Objectives for Information and Related Technologies), ITIL (IT Infrastructure Library), TOGAF (The Open Group Architecture Framework), ISO 27001 и др.;
• Владение английским, казахским и русским языками.

Навыки, необходимые для исполнения обязанностей:

• Навыки анализа информационной безопасности, знание правил и стандартов ИТ безопасности;
• Навыки проведения аудиторских проверок, проведения расследований фактов мошенничества;
• Навыки проведения диагностики ИТ бизнес-процессов, информационных систем и систем внутренних ИТ контролей;
• Навыки разработки методологии внутреннего аудита в области информационных технологий и информационной безопасности;
• Навыки внедрения и оптимизации контрольных процедур в соответствии с лучшими практиками;
• Навыки в области применения автоматизированных методов в процессе аудиторских процедур. 

Функциональные обязанности на данной должности:

• Управление плановыми аудиторскими проверками
• Выполнение аудиторских проверок
• Инициирование, планирование или подготовка к проверке
• Осуществляет руководство аудиторскими заданиями в области ИТ аудитов и синергетических ИТ аудитов с высокой и средней степенью риска при назначении руководителем аудиторского задания;
• Осуществляет содействие руководителю аудиторского задания в процессе планирования ИТ аудита;
• Осуществляет сбор и анализ информации для проведения ИТ аудита;
• Проводит анализ бизнес процессов с точки зрения выявления возможных ИТ рисков;
• Осуществляет идентификацию, оценку ИТ рисков и анализ уровня ИТ контролей;
• Осуществляет содействие руководителю аудиторского задания в процессе предварительного обследования объекта аудита;
• Осуществляет сбор и анализ информации и документов касательно объекта аудита;
• Принимает участие в разработке программы проведения ИТ аудита;
• Принимает участие в ознакомительных встречах с руководством и представителями объекта аудита;
• Организует и курирует проведение встреч с представителями объекта аудита при назначении руководителем аудиторского задания.
• Проведение работ на объекте проверки
• Выполняет аудиторские процедуры в рамках утвержденной программы аудиторского задания;
• Выполняет ИТ секции аудита, осуществляет подготовку листов наблюдений, сбор и верификацию информации и подтверждающих документов;
• Выполняет роль руководителя аудиторского задания с высокой и средней степенью риска при назначении руководством Службы;
• Осуществляет подготовку рабочей документации по результатам аудиторской проверки;
• Разрабатывает рекомендации по устранению выявленных обнаружений и согласовывает их с руководителем аудиторского задания;
• Принимает участие в обсуждениях по результатам выявленных обнаружений и предлагаемых рекомендаций по их устранению с руководством и представителями объекта аудита;
• Выполняет внеплановые аудиторские задания по поручению руководства Службы, Комитета по аудиту, Совета Директоров и Правления КМГ;
• Выполняет аудиторские задания в рамках проведения синергетических аудитов с АО «Самрук-Казына»;
• Отвечает за координацию процесса ИТ аудита с высокой и средней степенью риска при назначении руководителем синергетического аудита;
• Разрабатывает программу аудиторского проверки и согласовывает ее с руководством Службы при назначении руководителем аудиторского задания;
• Координирует деятельность аудиторской команды при назначении руководителем аудиторского задания; 
• Организует и курирует проведение встреч с объектом аудита по закрытию аудита при назначении руководителем аудиторского задания;
• Проверяет полноту и достоверность рабочих документов членов аудиторской группы, листов обнаружений или листов наблюдений по результатам аудита.
• Формирование аудиторского отчета и плана корректирующих действий
• Содействует в процессе формирования и выпуска аудиторского отчета. Осуществляет подготовку отчета в части ИТ секций аудита;
• Принимает участие в процессе согласования отчета по результатам аудиторской проверки с руководством и представителями объекта аудита; вносит корректировки в отчет по результатам обсуждений с руководством объекта аудита;
• Отвечает за подготовку и выпуск отчета при назначении руководителем аудиторского задания;
• Принимает участие в обсуждениях в процессе разработки Плана корректирующих действий объектом аудита;
• Вносит предложения по включению новых областей/процессов в аудиторский план на будущий год по текущим результатам проверок;
• Осуществляет рассылку отчета по результатам аудиторской проверки заинтересованным сторонам (в частности для дальнейшего представления на рассмотрение и утверждение Комитетом по аудиту и Советом Директоров);
• Осуществляет оформление рабочей документации аудиторского задания в соответствии с требуемыми методологическими стандартами.
• Контроль над исполнением рекомендаций
• Сопровождает процесс реализации рекомендаций по устранению выявленных несоответствий;
• Осуществляет мониторинг реализации рекомендаций, а также выявляет и предлагает структурным подразделениям Компании оптимальные варианты устранения несоответствий с учетом специфики бизнеса;
• Обеспечивает предоставление профессиональных консультаций и экспертизы структурным подразделениям Компании в рамках реализации рекомендаций по устранению выявленных несоответствий.
• Мониторинг деятельности Службы
• Принимает участие в процессе оценки эффективности Службы;
• Осуществляет подготовку информации по статусу исполнения рекомендаций от руководства Службы и/или по результатам внешних проверок с целью совершенствования функции Службы;
• Принимает участие в процессе формирования отчетности о деятельности Службы.
• Оказание консультационной поддержки Руководству
• Оказание консультационных услуг
•  Принимает участие в оказании профессиональных консультаций и экспертизы в области ИТ органам управления и исполнительным органам КМГ в качестве независимого эксперта;
• Курирует процесс оказания профессиональных консультаций и экспертизы в области ИТ при назначении руководителем задания с высокой и средней степенью риска;
• Принимает участие в обсуждениях и рабочих встречах со структурными подразделениями и руководством Компании в процессе оказания консультационных услуг в качестве независимого эксперта;
• Осуществляет подготовку отчетов по результатам консультаций.
• Оценка риска совершения мошенничества и участие в расследовании мошенничества.
• Осуществляет оценку риска совершения мошенничества и эффективности управления риском мошенничества в группе компаний КМГ;
• Информирует руководство Службы о фактах мошенничества и хищений, выявленных в результате аудиторских проверок;
• Содействует в разработке рабочей программы проведения расследования;
• Выполняет процедуры, проведение интервью, сбор и анализ информации и документов в соответствии с программой расследования;
• Принимает участие в обсуждениях и рабочих встречах со структурными подразделениями и руководством Компании в процессе проведения расследования.

Необходимые степени образования

• Бакалавр