Обязанности:

•  

  Аудит информационных систем и технологий, используемых в работе различными подразделениями компании, а также процессов, осуществляемых Дирекцией управления ИТ.

•  

  В ходе него описание бизнес или ИТ процессов, идентификация и оценка соответствующих рисков в рассматриваемых процессах или функциональных областях, анализ системы внутреннего контроля, проведение тестирования ключевых контрольных процедур (направленное на определение их эффективности на практике на уровне дизайна и операционной эффективности контролей) идентификация недостатков и написание рекомендаций по их устранению.

•  

  Оценка и анализ рисков информационных систем, используемых в работе различными подразделениями компании и поддерживаемых Дирекцией управления ИТ. Отслеживание исполнение сроков аудиторских проверок.

•  

  Непосредственная работа в рамках консультационных проектов, направленных на оптимизацию и улучшение процессов затрагивающих ИС и ИТ.

•  

  Сбор, анализ и агрегация информации, необходимой для решения задач, таких как оценка эффективности инструментов CAAT и прочее.

•  

  Поддержание взаимодействия с внешними подрядчиками предоставляющими услуги связанные с ИТ и ИС компании.
• Занимается первичной оценкой рисков информационных систем и технологий для определения, насколько эффективна система внутреннего контроля в области защиты её целостности, наличия и конфиденциальности.
• Выступает в роли руководителя проверки, при этом осуществляет взаимодействие с руководством проверяемого подразделения, координирует работу сотрудников, участвующих в проверке.
• Обучает младших сотрудников необходимым рабочим навыкам (on job training and coaching).
• В ходе аудиторских проектов совместно со специалистами по аудиту (в рамках финансовых и операционных аудитов) либо независимо (в рамках аудита связанного с ИС и ИТ) осуществляет описание аудируемых бизнес процессов в виде текста или блок схем с прояснениями.
• Проводит первичную идентификацию и оценку рисков и контролей в аудируемом бизнес процессе или в функциональной области.
• Проводит необходимое тестирование идентифицированных контролей, процессов, информационных единиц или отчетов.
• Детально документирует проведенные работы по проекту в согласии с принятой практикой в TeamMate, обеспечивая его должным уровнем взаимосвязанности и необходимой доказательной базой для проверок и контроля качества (ревью) старшими сотрудниками.
• Формирует черновой вариант пунктов описывающих наблюдения по недостаткам отмеченным в процессе аудита, риски с ними связанные и рекомендации по устранению.
• Отслеживает и проверяет, как выявленные в ходе внутренних аудиторских проектов проблемы и недостатки относящиеся к ИС и ИТ в СВК были в дальнейшем устранены руководством. Принимает участие в непосредственном написании сводных отчетов о статусе устранения недостатков для Правления (Исполнительного Комитета) и Комитета по Аудиту.
• Является носителем знаний по CAAT и проактивно их использует для помощи финансовым и операционным аудиторам и оптимизации процесса аудита.
• Обеспечивает непосредственную работу с внешними аудиторами в рамках годового аудита финансовой отчетности.
• Формирует черновые варианты документов и обеспечивает коммуникацию с сторонними подрядчиками предоставляющими услуги в области ИС и ИТ компании в консультационных проектах.
• В случае необходимости принимает участие в служебных расследованиях для выявления хищений/злоупотреблений/фактов мошенничества.