岗位职责:

1、IT 审计计划与执行
（1）制定年度 IT 审计计划，明确范围、 目标及资源分配，协调资源完成项目。
（2）执行 IT 一般控制（ITGC）和应用控制（ITAC）测试，包括系统开发、运维、安全等方面的审计。
2、风险评估与控制
（1）识别 IT 环境中的风险（如网络安全、数据泄露、业务连续性）， 评估潜在影响并提出改进建议。
（2）审查企业内控体系（如 COSO、COBIT 框架），确保符合法律法规（如上市公司披露要求或SOX合规）及行业标准。
3、系统与数据审计
（1）对关键系统（SRM、OA、T100、各类型数据库、服务器等）进行安全性、完整性和可用性审计。
（2）评估数据治理流程，确保数据质量与安全，防止泄露或丢失。
4、报告与改进跟踪
（1）编写 IT 审计报告，汇总发现的问题、风险等级及整改建议， 向管理层汇报。
（2）跟踪整改措施落实情况，持续监控改进效果。
5、其他职责
（1）协助外部审计机构完成合规检查，提供技术支持。开展信息安全培训，提升员工合规意识。

1、学历与专业：本科及以上学历，计算机、信息管理与信息系统、审计学、信息安全等相关专业。
2、经验要求
（1）初级岗位：1-2 年上市公司 IT 审计或相关经验（如 IT 运维、 数据分析）。
（2）高级岗位：3-5 年以上上市公司 IT 审计经验， 四大会计师事 务所或新能源电池/科技研发行业背景。
3、专业技能
熟悉数据库语言（如SQL）、数据分析工具及审计软件。掌握 IT 治理框架（如 COBIT、ISO27001）及内控方法论。
4、证书与素质
持有 CISA（国际注册信息系统审计师）、CIA、CISSP 等证书优先。具备较强的逻辑分析、沟通协调能力及抗压能力。