岗位职责：
1. 战略规划与体系建设：
 制定并领导实施公司年度及中长期的内控与风险管理战略，确保与公司整体业务战略保持一致。
 设计、优化并持续维护公司统一的内部控制框架。
 主导公司全面风险管理（ERM）体系的建设，识别、评估和应对公司层面的重大风险，并提供风险预警和决策支持。
2. 内部控制与合规监督：
 定期对关键业务流程（如采购、销售、资金管理、供应链、人力资源、信息技术等）进行风险识别和控制评估。
 组织编写和更新公司层面的内部控制手册及关键业务流程的内部控制矩阵，确保制度设计的适当性。
 监督各项内部控制措施的执行有效性，确保公司各项经营活动符合内部政策、程序及外部法律法规的要求。
 跟踪国内外相关法律法规（如上市公司监管要求、数据安全法等）的变化，评估其对公司的潜在影响，并推动必要的制度调整。
3. 内控测试与评价：
 制定年度内部控制自我评估计划，并执行测试工作。
 通过穿行测试、控制测试等方法，独立、客观地评价内部控制的有效性。
 识别内部控制缺陷（包括设计缺陷和运行缺陷），评估缺陷的严重程度，并向流程负责人和管理层报告。
 跟踪并督促相关部门对发现的内部控制缺陷进行整改，并对整改结果进行验证。
4. 舞弊调查与特殊项目：
 作为公司舞弊调查的主要负责人，建立并维护舞弊举报渠道（如舞弊举报热线/邮箱）。
 对涉嫌舞弊、滥用职权、违反商业道德等行为进行独立、保密、客观的调查，并报告调查结果和处理建议。
 应管理层要求，参与或主导针对特定业务领域、重大项目的尽职调查。
5. 沟通、报告与文化建设：
 定期（如每季度/半年度）汇报内控工作进展、重大风险状况、重要发现及整改情况。
 与各业务部门及职能部门负责人保持密切沟通，提供内部控制与风险管理的专业咨询和培训，提升全公司的风险意识和内控水平。
 推动公司形成良好的内部控制文化和诚信文化。
任职要求：
1. 教育与专业资质：本科及以上学历，财务、会计、审计、金融、法律等相关专业背景。
持有注册会计师（CPA）、注册内部审计师（CIA）、国际注册内部控制师（CICS）等相关专业资格者优先。
2. 工作经验：
10年以上 内部控制、内部审计、风险管理或外部审计相关工作经验，其中至少 5年 担任团队负责人或管理职位。
具备在大型企业、跨国公司或知名会计师事务所的工作经验，有同行业经验者尤佳。
拥有向管理层（CEO/CFO）或董事会直接汇报的经验。
3. 知识与技能：
精通 内部控制、企业风险管理（ERM）理论及实践。
熟悉 国家财经法规、会计准则及上市公司的合规要求。
出色的 分析判断能力、解决问题能力和逻辑思维能力，能洞察业务背后的风险。
优秀的沟通协调能力、影响力及冲突处理能力，能够与不同层级的员工和管理者有效合作。
优秀的 书面和口头表达能力，能撰写高质量的管理报告。
具备高度的职业道德、诚信度和保密意识，能够坚持原则，保持独立、客观、公正的立场。
熟练使用办公软件及相关数据分析工具。