工作职责
1、负责设计实施和监督符合SOX法案要求的IT内部控制流程，确保所有财务报告相关的IT系统和数据处理的准确性、完整性、安全性和遵守所有适用的控制措施。
2、定期进行SOX相关的IT风险评估，识别潜在的控制缺陷，制定并实施补救措施，有效管理合规风险 并及时向管理层汇报SOX 的状态。
3、制定、更新和维护SOX合规相关的IT政策、流程和操作手册，确保控制措施得到正确及时的执行和所有员工了解并遵守。
4、与外部审计师紧密合作，准备SOX审计所需的IT文档和证据，协助完成审计流程，确保审计结果的顺利通过。
5、探索并引入先进的IT解决方案，以自动化和优化SOX合规流程，提高工作效率和准确性。
6、与财务、内部审计等部门紧密合作，确保SOX合规工作与公司整体战略和业务需求相一致。
7、公司其他项目的跟踪和监控。
任职要求
1、计算机科学、信息技术、会计、审计或相关领域本科及以上学历
2、至少5年以上IT合规、内部控制或SOX相关工作经验
3、深入理解SOX法案及其对企业IT系统的影响，熟悉COSO框架、PCAOB审计标准等
4、具备良好的IT项目管理能力，熟悉ERP系统、数据库管理、数据分析工具等
5、持有CISA（Certified Information Systems Auditor）或其他相关合规认证者优先