Главный аудитор по информационным технологиям/информационной безопасности
Занятость | Полная занятость |
Полная занятость | |
Адрес | Казахстан, Алматы |
Описание вакансии
Обязанности:
- участие в работе УАБП ДВА, а также в выполнении возложенных на ДВА задач и функций в соответствии с Положением о ДВА;
- участие в разработке внутренних документов Банка, регулирующих вопросы внутреннего аудита, а также периодическое их обновление;
- применение в деятельности ДВА единых базовых принципов и процедур внутреннего аудита, утвержденных (рекомендованных) Советом директоров Банка;
- соблюдение МОППВА;
- обеспечение надлежащего уровня секретности и конфиденциальности в работе;
- выявление, оценка и представление на рассмотрение Начальника УАИТ/ИБ, Директора ДВА предложений по управлению рисками, присущими деятельности УАИТ/ИБ и ДВА в целом;
- участие в планировании деятельности ДВА с предварительным анализом бизнес процессов и оценкой рисков в области ИТ/ИБ, включая риски мошенничества, процедуры контроля, связанных с информационными системами, а также с учетом рекомендаций Службы внутреннего аудита Холдинга (далее - СВА Холдинга) в соответствии с установленным порядком проведения внутреннего аудита и участие в выполнении годового аудиторского плана ДВА;
- разработка аудиторских заданий и программ в рамках аудитов УАИТ/ИБ;
- участие в осуществлении планового и внепланового внутреннего аудита структурных подразделений и/или бизнес-процессов Банка в соответствии с установленным порядком проведения внутреннего аудита и Положением о ДВА;
- анализ сводной информации для подготовки отчета (справки) по результатам внутреннего аудита;
- анализ поступающей информации о сомнительных сделках, а также причиненных Банку убытках вследствие хищений и злоупотреблений;
- обеспечение надлежащего документирования аудиторских обнаружений, оформление заключений по результатам проверок, отражение всех существенных фактов и недостатков, выявленных в ходе проверки, выработка обоснованных рекомендаций;
- осуществление оценки эффективности систем внутреннего контроля, управления рисками и корпоративного управления по всем аспектам деятельности Банка;
- участие в рассмотрении проектов отчетов внешних аудиторов по аудиту финансовой отчетности Банка;
- мониторинг мероприятий, планируемых и/или осуществляемых Банком с целью исполнения структурными подразделениями и работниками Банка рекомендаций, требований по результатам внутреннего и внешнего аудита, а также проверок со стороны прочих надзорных органов;
- подготовка информации для представления Комитету по аудиту, Совету директоров;
- обеспечение качественной и своевременной подготовки и представления Начальнику УАИТ/ИБ карт ключевых показателей деятельности работника;
- консультирование по вопросам внутреннего аудита, а также совершенствования процессов в области ИТ/ИБ, корпоративного управления, управления рисками и внутреннего контроля, исключающих принятие ДВА ответственности за управленческие решения, принятые на основе предоставленных консультационных услуг;
- участие в служебных расследованиях, проведение специальных проверок в порядке, установленном Положением о ДВА;
- повышение своего профессионального уровня и квалификации для эффективного исполнения своих должностных обязанностей, в том числе путем изучения международного опыта по вопросам внутреннего аудита и управления рисками, а также законодательных, регуляторных, аналитических документов, изменений в международных стандартах финансовой отчетности и вынесение соответствующих предложений по внесению изменений во внутренние процедуры и документы Банка;
- разработка и участие в согласовании внутренних документов методологического характера в части описания деятельности ДВА и практическое их внедрение в деятельность ДВА;
- разработка анкет, тестов аудита, других материалов для проведения аудита, а также внутренних документов Банка, описывающих деятельность ДВА в ходе реализации функциональных обязанностей;
- исполнение иных обязанностей по поручению Начальника УАИТ/ИБ, Директора ДВА в соответствии с должностными обязанностями.
-
Образование
- Высшее образование в области информационных технологий/информационной безопасности, и/или высшее техническое, и/или высшее математическое образование.
-
Опыт работы
- Опыт работы в сфере информационных технологий/информационной безопасности или аудита информационных технологий, информационной безопасности - не менее трех лет.
-
Специальные знания и навыки
- Знания МОППВА, основ корпоративного управления, управления рисками и внутреннего контроля и международных стандартов управления ИТ/ИБ COBIT (Control Objectives for Information and related Technology)/ISO/IEC (Information security management systems);
- Знания нормативных правовых актов Республики Казахстан, регулирующих банковскую деятельность, в том числе по вопросам аудиторской деятельности, акционерных обществ, бухгалтерского учета и налогообложения;
- Наличие профессионального сертификата и/или квалификации в области внутреннего аудита, управления рисками и/или учета и финансового менеджмента, и/или ИТ/ИБ, или как минимум, IAP (Internal Audit Practitioner).
-
Владение языками
- Русский язык - свободно, Казахский язык, английский язык - предпочтительно
-
Компьютерные навыки - Продвинутый уровень
- Word, Excel
- Internet
- Colvir
- BPM
-
Командировки (в % рабочего времени) - 10
-
Испытательный срок - 2 месяца
- Соц. пакет в т.ч. мед. страхование
- Материальное и нематериальное поощрение
- Программы лояльности сотрудников
Требования
Опыт | 3-6 лет |
Условия работы
График работы | Полный день |
Добавлено сегодня
Пожаловаться