Ведущий аудитор сектора по аудиту ИТ управления методологии, корпоративного, финансового аудита и информационных технологий

В АО НК «КазМунайГаз» требуется Ведущий аудитор сектора по аудиту ИТ управления методологии, корпоративного, финансового аудита и информационных технологий

Требования:

Образование (высшее, специальность/ квалификация):

• Высшее профессиональное образование по профилю.
• Экономическое и/или финансовое и/или бухгалтерский учет и аудит и/или информационные технологии, инженерные и/или технические специальности.

Опыт работы по профилю деятельности: 

Не менее 6 лет опыта работы в области: 

• ИT аудита в крупных производственных компаниях и/или в международных аудиторских и консалтинговых компаниях; 
• внутреннего аудита в компаниях нефтегазовой отрасли; 
• внешнего аудита международных аудиторских и консалтинговых компаний и/или в области ИТ аудита.

Владение английским, казахским языком: 

• Требуется

Знания, необходимые для исполнения должностных обязанностей:

• Знание международных стандартов, процедур и методов внутреннего аудита;
• Знание  и понимание моделей и международных стандартов внутреннего аудита в области информационных технологий и информационной безопасности;
• Знание системы внутреннего контроля и управления рисками, понимание принципов построения системы внутреннего контроля с помощью средств ИТ;
• Знание в области управления рисками мошенничества и конфликта интересов;
• Понимание специфики деятельности и основных бизнес-процессов компаний нефтегазовой отрасли;
• Знания и навыки работы в информационных системах и инструментах класса ERP/BI, а также навыки аудита рисков и контролей в ERP системах (желательно);
• Знание международных стандартов COBIT (Control Objectives for Information and Related Technologies), ITIL (IT Infrastructure Library), TOGAF (The Open Group Architecture Framework), ISO 27001 и др.;
• Владение английским, казахским и русским языками.

Навыки, необходимые для исполнения обязанностей:

• Навыки анализа информационной безопасности, знание правил и стандартов ИТ безопасности;
• Навыки проведения аудиторских проверок, проведения расследований фактов мошенничества;
• Навыки проведения диагностики ИТ бизнес-процессов, информационных систем и систем внутренних ИТ контролей;
• Навыки разработки методологии внутреннего аудита в области информационных технологий и информационной безопасности;
• Навыки внедрения и оптимизации контрольных процедур в соответствии с лучшими практиками;
• Навыки в области применения автоматизированных методов в процессе аудиторских процедур. 

Функциональные обязанности на данной должности:

1.  Управление плановыми аудиторскими проверками

1.1. Выполнение аудиторских проверок

1.1.1.  Инициирование, планирование или подготовка к проверке

• Осуществляет руководство аудиторскими заданиями в области ИТ аудитов и синергетических ИТ аудитов с высокой и средней степенью риска при назначении руководителем аудиторского задания;

• Осуществляет содействие руководителю аудиторского задания в процессе планирования ИТ аудита;

• Псуществляет сбор и анализ информации для проведения ИТ аудита;

• Проводит анализ бизнес процессов с точки зрения выявления возможных ИТ рисков;

• Осуществляет идентификацию, оценку ИТ рисков и анализ уровня ИТ контролей;

• Осуществляет содействие руководителю аудиторского задания в процессе предварительного обследования объекта аудита;

• Осуществляет сбор и анализ информации и документов касательно объекта аудита;

• Принимает участие в разработке программы проведения ИТ аудита;

• Принимает участие в ознакомительных встречах с руководством и представителями объекта аудита;

• Организует и курирует проведение встреч с представителями объекта аудита при назначении руководителем аудиторского задания.

1.1.2.  Проведение работ на объекте проверки

• Выполняет аудиторские процедуры в рамках утвержденной программы аудиторского задания;

• Выполняет ИТ секции аудита, осуществляет подготовку листов наблюдений, сбор и верификацию информации и подтверждающих документов;

• Выполняет роль руководителя аудиторского задания с высокой и средней степенью риска при назначении руководством Службы;

• Осуществляет подготовку рабочей документации по результатам аудиторской проверки;

• Разрабатывает рекомендации по устранению выявленных обнаружений и согласовывает их с руководителем аудиторского задания;

• Принимает участие в обсуждениях по результатам выявленных обнаружений и предлагаемых рекомендаций по их устранению с руководством и представителями объекта аудита;

• Выполняет внеплановые аудиторские задания по поручению руководства Службы, Комитета по аудиту, Совета Директоров и Правления КМГ;

• Выполняет аудиторские задания в рамках проведения синергетических аудитов с АО «Самрук-Казына»;

• Отвечает за координацию процесса ИТ аудита с высокой и средней степенью риска при назначении руководителем синергетического аудита;

• Разрабатывает программу аудиторского проверки и согласовывает ее с руководством Службы при назначении руководителем аудиторского задания;

• Координирует деятельность аудиторской команды при назначении руководителем аудиторского задания; 

• Организует и курирует проведение встреч с объектом аудита по закрытию аудита при назначении руководителем аудиторского задания;

• Проверяет полноту и достоверность рабочих документов членов аудиторской группы, листов обнаружений или листов наблюдений по результатам аудита.

1.1.3.  Формирование аудиторского отчета и плана корректирующих действий

• Содействует в процессе формирования и выпуска аудиторского отчета. Осуществляет подготовку отчета в части ИТ секций аудита;

• Принимает участие в процессе согласования отчета по результатам аудиторской проверки с руководством и представителями объекта аудита; вносит корректировки в отчет по результатам обсуждений с руководством объекта аудита;

• Отвечает за подготовку и выпуск отчета при назначении руководителем аудиторского задания;

• Принимает участие в обсуждениях в процессе разработки Плана корректирующих действий объектом аудита;

• Вносит предложения по включению новых областей/процессов в аудиторский план на будущий год по текущим результатам проверок;

• Осуществляет рассылку отчета по результатам аудиторской проверки заинтересованным сторонам (в частности для дальнейшего представления на рассмотрение и утверждение Комитетом по аудиту и Советом Директоров);

• Осуществляет оформление рабочей документации аудиторского задания в соответствии с требуемыми методологическими стандартами.

1.2. Контроль над исполнением рекомендаций

• Сопровождает процесс реализации рекомендаций по устранению выявленных несоответствий;

• Осуществляет мониторинг реализации рекомендаций, а также выявляет и предлагает структурным подразделениям Компании оптимальные варианты устранения несоответствий с учетом специфики бизнеса;

• Обеспечивает предоставление профессиональных консультаций и экспертизы структурным подразделениям Компании в рамках реализации рекомендаций по устранению выявленных несоответствий.

1.3. Мониторинг деятельности Службы

• Принимает участие в процессе оценки эффективности Службы;

• Осуществляет подготовку информации по статусу исполнения рекомендаций от руководства Службы и/или по результатам внешних проверок с целью совершенствования функции Службы;

• Принимает участие в процессе формирования отчетности о деятельности Службы.

2.  Оказание консультационной поддержки Руководству

2.1. Оказание консультационных услуг

• Принимает участие в оказании профессиональных консультаций и экспертизы в области ИТ органам управления и исполнительным органам КМГ в качестве независимого эксперта;

• курирует процесс оказания профессиональных консультаций и экспертизы в области ИТ при назначении руководителем задания с высокой и средней степенью риска;

• принимает участие в обсуждениях и рабочих встречах со структурными подразделениями и руководством Компании в процессе оказания консультационных услуг в качестве независимого эксперта;

• осуществляет подготовку отчетов по результатам консультаций.

2.2. Оценка риска совершения мошенничества и участие в расследовании мошенничества.

• Осуществляет оценку риска совершения мошенничества и эффективности управления риском мошенничества в группе компаний КМГ;

• информирует руководство Службы о фактах мошенничества и хищений, выявленных в результате аудиторских проверок;

• содействует в разработке рабочей программы проведения расследования;

• выполняет процедуры, проведение интервью, сбор и анализ информации и документов в соответствии с программой расследования;

• принимает участие в обсуждениях и рабочих встречах со структурными подразделениями и руководством Компании в процессе проведения расследования.