首頁 > 制度大全 > 系統審計崗位職責系統審計職責任職要求

系統審計崗位職責系統審計職責任職要求

2024-07-25 閱讀 9347

系統審計崗位職責

崗位職責:

1、CNA社大陸、臺灣、香港、韓國、馬來西亞、新加坡、日本的傘下公司(40社)SOX法IT領域相關工作PDCA實施(計劃、自檢、培訓、咨詢對應、監察實施、總結等一系列);

2、協助制定和完善CNA社的內部系統審計規章制度及操作手冊,參與制定年度審計工作計劃;

3、SOX信息系統內部審計工作的實施(ITGC、ITAC、訪問安全、IT安全);

4、對系統審計過程中的發現的問題提出改進建議,督促和跟進整改情況;

5、負責做好有關審計資料的收集、整理、歸檔工作,制作審計報告書及改善建議書等一系列文件;

6、協助推進集團與傘下公司的信息化建設、對傘下公司提出的內控課題進行咨詢服務,提出建設性建議;

7、SOX以外其他信息系統審計工作的對應和實施。

崗位要求:

1、具有3-5年IT審計、信息化建設項目管理、應用系統開發運維或信息安全相關工作經驗;

2、大學本科以上學歷,信息管理、審計學相關專業;

3、熟練掌握IT審計框架與方法,風險評估,業務流程審核,內部控制等相關知識;

4、熟悉IT基礎安全知識、運維架構、開發流程,熟悉COBIT、ISO、網絡安全、等保等相關評估標準;;

5、持有國際注冊信息系統審計師資格(CISA)或國際注冊信息系統安全專家(CISSP)資格(必需);

6、優秀的英文溝通、書寫、報告能力,有口語要求;

7、熟悉SAP、Oracle、SQL等軟件技術;

8、具有大型企業、會計事務所等IT審計或咨詢經驗優先;具有SAP、OracleERP實施管理或主流數據庫、操作系統開發維護經驗者優先。崗位職責:

1、CNA社大陸、臺灣、香港、韓國、馬來西亞、新加坡、日本的傘下公司(40社)SOX法IT領域相關工作PDCA實施(計劃、自檢、培訓、咨詢對應、監察實施、總結等一系列);

2、協助制定和完善CNA社的內部系統審計規章制度及操作手冊,參與制定年度審計工作計劃;

3、SOX信息系統內部審計工作的實施(ITGC、ITAC、訪問安全、IT安全);

4、對系統審計過程中的發現的問題提出改進建議,督促和跟進整改情況;

5、負責做好有關審計資料的收集、整理、歸檔工作,制作審計報告書及改善建議書等一系列文件;

6、協助推進集團與傘下公司的信息化建設、對傘下公司提出的內控課題進行咨詢服務,提出建設性建議;

7、SOX以外其他信息系統審計工作的對應和實施。

崗位要求:

1、具有3-5年IT審計、信息化建設項目管理、應用系統開發運維或信息安全相關工作經驗;

2、大學本科以上學歷,信息管理、審計學相關專業;

3、熟練掌握IT審計框架與方法,風險評估,業務流程審核,內部控制等相關知識;

4、熟悉IT基礎安全知識、運維架構、開發流程,熟悉COBIT、ISO、網絡安全、等保等相關評估標準;;

5、持有國際注冊信息系統審計師資格(CISA)或國際注冊信息系統安全專家(CISSP)資格(必需);

6、優秀的英文溝通、書寫、報告能力,有口語要求;

7、熟悉SAP、Oracle、SQL等軟件技術;

8、具有大型企業、會計事務所等IT審計或咨詢經驗優先;具有SAP、OracleERP實施管理或主流數據庫、操作系統開發維護經驗者優先。

篇2:信息系統審計師崗位職責信息系統審計師職責任職要求

信息系統審計師崗位職責

崗位職責:

1、以信息安全和IT控制體系為依據,實施信息系統審計;

2、理解相關企業運營的業務流程;

3、提供信息安全和IT內控方面的咨詢;

4、按照審計計劃協助和獨立實施信息系統風險評估和應用控制審計工作程序;

6、協助評估客戶的信息系統控制并為審計團隊提供系統可靠性、數據真實性及內部控制有效性方面的結論以及建議;

7、根據要求編寫符合質量要求的項目工作底稿;

8、協助為客戶提供可實施的信息系統管理和風險管理咨詢服務,內容包括信息管理和技術的相關區域;

9、協助明確、評估、報告和解決項目管理;

任職要求:

1、熟悉網絡架構、操作系統、網絡設備安全配置管理,能夠對信息化項目的招標文件、合同條款能提出專業咨詢意見,了解信息化項目的招標程序;

2、理解信息安全和IT相關管理技術標準和風險管理理論;

3、有數據庫開發、軟件開發的工作經驗,了解相關軟件開發的人工工時以及投入成本;

4、具有三年以上IT審計工作經驗;

5、熟悉信息化建設項目的建設程序管理、熟悉軟件工程(軟件計劃、軟件需求分析、軟件設計、軟件測試、軟件維護和軟件項目管理等)、硬件工程(信息系統集成等)、信息系統安全等。

6、具備全面的計算機軟硬件知識,對計算機網絡和信息系統的安全性具有高度而特殊的敏感意識,可快速、準確了解硬件設備實時的價格信息;

7、對財務會計和企業內部控制具有深刻的理解能力,熟悉信息化工程的法律法規以及建設流程;

8、具備較高的談判溝通能力,能與建設單位、施工單位良好的溝通;

9、具有CISA注冊信息系統審計師資格優先考慮錄取。

篇3:系統審計師崗位職責系統審計師職責任職要求

系統審計師崗位職責

崗位職責:

1、以信息安全和IT控制體系為依據,實施信息系統審計;

2、理解相關企業運營的業務流程;

3、提供信息安全和IT內控方面的咨詢;

4、按照審計計劃協助和獨立實施信息系統風險評估和應用控制審計工作程序;

6、協助評估客戶的信息系統控制并為審計團隊提供系統可靠性、數據真實性及內部控制有效性方面的結論以及建議;

7、根據要求編寫符合質量要求的項目工作底稿;

8、協助為客戶提供可實施的信息系統管理和風險管理咨詢服務,內容包括信息管理和技術的相關區域;

9、協助明確、評估、報告和解決項目管理;

任職要求:

1、熟悉網絡架構、操作系統、網絡設備安全配置管理,能夠對信息化項目的招標文件、合同條款能提出專業咨詢意見,了解信息化項目的招標程序;

2、理解信息安全和IT相關管理技術標準和風險管理理論;

3、有數據庫開發、軟件開發的工作經驗,了解相關軟件開發的人工工時以及投入成本;

4、具有三年以上IT審計工作經驗;

5、熟悉信息化建設項目的建設程序管理、熟悉軟件工程(軟件計劃、軟件需求分析、軟件設計、軟件測試、軟件維護和軟件項目管理等)、硬件工程(信息系統集成等)、信息系統安全等。

6、具備全面的計算機軟硬件知識,對計算機網絡和信息系統的安全性具有高度而特殊的敏感意識,可快速、準確了解硬件設備實時的價格信息;

7、對財務會計和企業內部控制具有深刻的理解能力,熟悉信息化工程的法律法規以及建設流程;

8、具備較高的談判溝通能力,能與建設單位、施工單位良好的溝通;

9、具有CISA注冊信息系統審計師資格優先考慮錄取。