Старший аудитор отдела по аудиту IT департамента методологии, корпоративного, финансового аудита

Зарплата не указана
АО НК "КазМунайГаз" г.Нур-Султан
Требуемый опыт работы: От 3 до 6 лет Полная занятость, Полный день
Вакансия в архиве
Создана:

Подано заявок:
34

   Детали конкурса

В отдел по аудиту информационных технологий департамента методологии, корпоративного, финансового аудита и информационных технологий требуется старший аудитор отдела по аудиту IT департамента методологии, корпоративного, финансового аудита и информационных технологий

Требования:

Образование:

  • Высшее профессиональное образование по профилю. Профиль образования: экономическое и/или финансовое и/или бухгалтерский учет и аудит и/или информационные технологии, инженерные и/или технические специальности.

Опыт работы по профилю деятельности:

  • Опыт работы в области внутреннего аудита в компаниях нефтегазовой отрасли и/или в области внешнего аудита международных аудиторских и консалтинговых компаний и/или в области IT аудита в крупных производственных компаниях и/или в международных аудиторских и консалтинговых компаниях.

Опыт работы в группе компаний КМГ/в нефтегазовой отрасли:

  • Желательно

Знания и навыки, необходимые для исполнения должностных обязанностей:

  • Знание международных стандартов, процедур и методов внутреннего аудита;
  • Знание и понимание моделей и международных стандартов внутреннего аудита в области информационных технологий и информационной безопасности;
  • Знание системы внутреннего контроля и управления рисками, понимание принципов построения системы внутреннего контроля с помощью средств IT;
  • Знания в области управления рисками мошенничества и конфликта интересов;
  • Навыки анализа информационной безопасности, знание правил и стандартов IT безопасности;
  • Навыки проведения аудиторских проверок, проведения расследований фактов мошенничества;
  • Навыки проведения диагностики IT бизнес-процессов, информационных систем и систем внутренних IT контролей;
  • Навыки разработки методологии внутреннего аудита в области информационных технологий и информационной безопасности;
  • Навыки внедрения и оптимизации контрольных процедур в соответствии с лучшими практиками;
  • Навыки в области применения автоматизированных методов в процессе аудиторских процедур;
  • Понимание специфики деятельности и основных бизнес-процессов компаний нефтегазовой отрасли;
  • Знания и опыт работы в информационных системах и инструментах класса ERP/BI, а также навыки аудита рисков и контролей в ERP системах (желательно);
  • Знание международных стандартов COBIT (Control Objectives for Information and Related Technologies), ITIL (IT Infrastructure Library), TOGAF (The Open Group Architecture Framework), ISO 27001 и др.;
  • Владение английским (желательно), казахским и/или русским языками.

  • Желательно наличие одного из международных сертификатов:

  • В области IT аудита CISA (Certified Information Systems Auditor) и/или CFE (Certified Fraud Examiner);
  • В области информационной безопасности CISM (Certified Information Security Manager) и/или в области IT: CGEIT/COBIT/TOGAF/ITIL;
  • Сертификат в области внутреннего аудита CIA (Certified Internal Auditor);
  • Сертификат ревизора по злоупотреблениям CFE (Certified Fraud Examiner).

Функциональные обязанности на данной должности:

  • Управление плановыми аудиторскими проверками

В соответствии с требованиями внутренних документов Компании и законодательства Р К участвует в процессе планирования и разработки программы проведения IT аудита или отвечает за организацию процесса проведения аудита при руководстве аудиторскими заданиями со средней и низкой степенью риска; осуществляет предварительный сбор и анализ информации в части ИТ-аудитов; осуществляет работу на объекте проверки, выполняет задачи аудиторских процедур с последующей подготовкой отчетной документации; формирует рекомендации по устранению выявленных несоответствий; участвует в формировании и согласовании аудиторского отчета и плана корректирующих действий или отвечает за процесс при назначении руководителем аудиторского задания в целях своевременной реализации задач Службы внутреннего аудита КМГ;

  • Мониторинг деятельности Службы внутреннего аудита

Участвует в проведении внутренней и внешней оценки качества деятельности работников Службы, осуществляет подготовку информации по статусу исполнения рекомендаций от руководства и/или по результатам внешних проверок, участвует в процессе формирования отчетности о деятельности Службы с целью совершенствования деятельности Службы;

  • Оказание консультационной поддержки

В соответствии с законодательством РК и внутренними документами Компании оказывает профессиональные консультации и экспертизу органам управления, исполнительным органам КМГ и структурным подразделениям Компании в рамках реализации рекомендаций по устранению выявленных несоответствий в ходе аудитов, участвует в рабочих встречах в качестве независимого эксперта, оказывает содействие в подготовке отчетности по консультационным услугам в целях повышения операционной эффективности и совершенствования деятельности Компании;

  • Оценка риска и содействие по вопросам расследования случаев мошенничества

В рамках законодательства РК и внутренних документов Компании информирует руководство/руководителя аудиторского задания о рисках и фактах мошенничества и хищений, выявленных в результате аудиторских проверок; оказывает содействие в разработке рабочей программы проведения расследований; выполняет процедуры по сбору и анализу информации, документов в соответствии с программой расследования; в процессе проведения расследования участвует в обсуждениях и рабочих встречах со структурными подразделениями и руководством Компании с целью своевременного информирования о фактах мошенничества, хищений и выработки предложений по предотвращению подобных случаев в будущем;

  • Выявление возможностей для улучшения деятельности

В рамках функциональных обязанностей на основе анализа внутренних, а также внешних событий и тенденций на рынке предоставляет начальнику отдела и директору департамента предложения по снижению затрат, повышению доходов и улучшению процессов и систем в Компании, вносит предложения по оптимизации ИТ процессов и систем с целью повышения эффективности деятельности Компании.

Необходимые навыки

  • Аудит
  • Экономический анализ
  • внутренний аудит
  • Аудиторские проверки