Информация по вакансии

  • Вакансия открыта
    Статус вакансии: идет отбор
  • Департамент: Служба внутреннего аудита
  • Профессиональная область: Служба внутреннего аудита
  • Опубликовано: 08.08.2018
  • Вакансия открыта до: 22.08.2018
  • Подано заявок: 44
Главная страница /Вакансии /Старший аудитор отдела по аудиту информационных технологий Службы внутреннего аудита. Внимание! Рассматриваются кандидаты в рамках проекта «Job Matching».

Старший аудитор отдела по аудиту информационных технологий Службы внутреннего аудита. Внимание! Рассматриваются кандидаты в рамках проекта «Job Matching».

В  Службу внутреннего аудита  АО НК "КазМунайГаз"  в рамках реализации проекта «Job matching» требуется старший аудитор.

Уровень образования

·     Высшее профессиональное образование по профилю.

Профиль образования

·     Экономическое и/или финансовое и/или бухгалтерский учет и аудит и/или информационные технологии, инженерные и/или технические специальности.

Опыт работы в профессиональной среде (профиль)

·      Опыт работы в области внутреннего аудита в компаниях нефтегазовой отрасли и/или в области внешнего аудита международных аудиторских и консалтинговых компаний и/или в области IT аудита в крупных производственных компаниях и/или в международных аудиторских и консалтинговых компаниях.

Опыт работы в профессиональной среде (длительность), лет

·      Не менее 5 лет опыта работы по профилю.

Управленческий опыт (длительность), лет

·      Не применимо.

Знания и навыки, необходимые для исполнения обязанностей

·    Знание международных стандартов, процедур и методов внутреннего аудита;

·    знание и понимание моделей и международных стандартов внутреннего аудита в области информационных технологий и информационной безопасности;

·    знание системы внутреннего контроля и управления рисками, понимание принципов построения системы внутреннего контроля с помощью средств IT;

·    знания в области управления рисками мошенничества и конфликта интересов;

·    навыки анализа информационной безопасности, знание правил и стандартов IT безопасности;

·    навыки проведения аудиторских проверок, проведения расследований фактов мошенничества;

·    навыки проведения диагностики IT бизнес-процессов, информационных систем и систем внутренних IT контролей;

·    навыки разработки методологии внутреннего аудита в области информационных технологий и информационной безопасности;

·    навыки внедрения и оптимизации контрольных процедур в соответствии с лучшими практиками;

·    навыки в области применения автоматизированных методов в процессе аудиторских процедур;

·    понимание специфики деятельности и основных бизнес-процессов компаний нефтегазовой отрасли;

·    знания и опыт работы в информационных системах и инструментах класса ERP/BI, а также навыки аудита рисков и контролей в ERP системах (желательно);

·    знание международных стандартов COBIT (Control Objectives for Information and Related Technologies), ITIL (IT Infrastructure Library), TOGAF (The Open Group Architecture Framework), ISO 27001 и др.;

·    владение английским (желательно), казахским и/или русским языками.

Лицензии, сертификаты

Желательно наличие одного из международных сертификатов:

·      в области IT аудита CISA (Certified Information Systems Auditor) и/или CFE (Certified Fraud Examiner);

·      в области информационной безопасности CISM (Certified Information Security Manager) и/или в области IT: CGEIT/COBIT/TOGAF/ITIL;

·      сертификат в области внутреннего аудита CIA (Certified Internal Auditor);

·      сертификат ревизора по злоупотреблениям CFE (Certified Fraud Examiner).

Ключевые обязанности:

  1. Управление плановыми аудиторскими проверками

В соответствии с требованиями внутренних документов Компании и законодательства Р К участвует в процессе планирования и разработки программы проведения IT аудита или отвечает за организацию процесса проведения аудита при руководстве аудиторскими заданиями со средней и низкой степенью риска; осуществляет предварительный сбор и анализ информации в части ИТ-аудитов; осуществляет работу на объекте проверки, выполняет задачи аудиторских процедур с последующей подготовкой отчетной документации; формирует рекомендации по устранению выявленных несоответствий; участвует в формировании и согласовании аудиторского отчета и плана корректирующих действий или отвечает за процесс при назначении руководителем аудиторского задания  в целях своевременной реализации задач Службы внутреннего аудита КМГ.

  1. Мониторинг деятельности Службы

Участвует в проведении внутренней и внешней оценки качества деятельности работников Службы, осуществляет подготовку информации по статусу исполнения рекомендаций от руководства и/или по результатам внешних проверок, участвует в процессе формирования отчетности о деятельности Службы с целью совершенствования деятельности Службы.

  1. Оказание консультационной поддержки

 

 В соответствии с законодательством РК и внутренними документами Компании оказывает профессиональные консультации и экспертизу органам управления, исполнительным органам КМГ и структурным подразделениям Компании в рамках реализации рекомендаций по устранению выявленных несоответствий в ходе аудитов, участвует в рабочих встречах в качестве независимого эксперта, оказывает содействие в подготовке отчетности по консультационным услугам в целях повышения операционной эффективности и совершенствования деятельности Компании.

 

  1. Оценка риска и содействие по вопросам расследования случаев мошенничества

В рамках законодательства РК и внутренних документов Компании информирует руководство/руководителя аудиторского задания о рисках и фактах мошенничества и хищений, выявленных в результате аудиторских проверок; оказывает содействие в разработке рабочей программы проведения расследований; выполняет процедуры по сбору и анализу информации, документов в соответствии с программой расследования; в процессе проведения расследования участвует в обсуждениях и рабочих встречах со структурными подразделениями и руководством Компании с целью своевременного информирования о фактах мошенничества, хищений и выработки предложений по предотвращению подобных случаев в будущем.

  1. Выявление возможностей для улучшения деятельности

В рамках функциональных обязанностей на основе анализа внутренних, а также внешних событий и тенденций на рынке предоставляет начальнику отдела и директору департамента предложения по снижению затрат, повышению доходов и улучшению процессов и систем в Компании, вносит предложения по оптимизации ИТ процессов и систем с целью повышения эффективности деятельности Компании.