主要职责:
• 执行与萨班斯-奥克斯利法案(SOX)范围界定要求相关的关键IT控制措施,包括参与控制演练会议、设计测试计划以及执行测试计划。
• 所有必要的SOX文件记录——包括:演练、设计和运行有效性的测试,以及参与评估控制缺陷的影响。
• 通过管理请求列表、向IA管理和审核人员提供定期状态更新以及监控预算与实际之间的差异,可在SOX项目管理中发挥实质性作用。
• 参与IT审计。作为IT审计职责的一部分,成功的候选人将支持基于风险的审计和咨询项目,涉及与IT相关的风险领域,如运营、网络安全和变更管理以及其他关键运营领域/功能。
• 在指定的审核/项目上,对端到端审核流程的关键组件承担所有权,例如审核计划(领导审查、风险评估草案)、实地工作(提供测试监督和/或执行测试)以及报告(审核报告/备忘录草案)。
• 与各利益相关方召开内部和外部会议
• 运用问题解决和批判性思维技能来识别内部控制缺陷,评估其风险影响,并得出适当的结论,以对审计对象管理团队提供建议 。
• 与受审核方管理团队建立和培养积极的工作关系。
• 为国际审计师协会持续关注审计流程的持续改进做出贡献。
资质和技术技能:
• 相关IT或商业学位;IT资格/证书(如CISA、ITCA、CISM、CISSP)
• 良好的英语语言能力,口头和书面
• 4+年信息技术审计或相关领域经验(具有四大会计师事务所工作经验者优先),包括对《萨班斯-奥克斯利法案》和美国通用会计准则的了解
• 有领导审计和监督审计人员的经验更优
• 熟悉IT审计概念,包括信息安全、应用开发控制、灾难恢复、计算机操作控制、系统开发和实施控制
• 优秀的书面和口头沟通能力
• 必须是团队合作者,具有良好的协作记录
• 具备强大的分析能力,能够理解复杂流程
• 强大的项目管理技能
• 掌握基本数据分析概念
• 了解基本保险概念将是一个优势