Аудитор по информационным технологиям/информационной безопасности Департамента внутреннего аудита

компания "жилищный строительный сберегательный банк отбасы банк" обязанности: 1) участие в работе уаит/иб два, а также в выполнении возложенных на два задач и функций в соответствии с положением о два; 2) участие в разработке внутренних документов банка, регулирующих вопросы внутреннего аудита, а также периодическое их обновление; 3) применение в деятельности два единых базовых принципов и процедур внутреннего аудита, утвержденных (рекомендованных) советом директоров банка; 4) соблюдение моппва; 5) обеспечение надлежащего уровня секретности и конфиденциальности в работе; 6) выявление, оценка и представление на рассмотрение начальника уаит/иб, директора два предложений по управлению рисками, присущими деятельности уаит/иб и два в целом; 7) участие в планировании деятельности два с предварительным анализом бизнес процессов банка в соответствии с установленным порядком проведения внутреннего аудита и участие в выполнении годового аудиторского плана два; 8) участие в осуществлении планового и внепланового внутреннего аудита структурных подразделений и/или бизнес-процессов банка в соответствии с установленным порядком проведения внутреннего аудита и положением о два; 9) анализ поступающей информации о сомнительных сделках, а также причиненных банку убытках вследствие хищений и злоупотреблений; 10) обеспечение надлежащего документирования аудиторских обнаружений, оформление заключений по результатам проверок, отражение всех существенных фактов и недостатков, выявленных в ходе проверки, выработка обоснованных рекомендаций; 11) участие в осуществление оценки эффективности систем внутреннего контроля, управления рисками и корпоративного управления по всем аспектам деятельности банка; 12) участие в рассмотрении проектов отчетов внешних аудиторов по аудиту финансовой отчетности банка; 13) мониторинг мероприятий, планируемых и/или осуществляемых банком с целью исполнения структурными подразделениями и работниками банка рекомендаций, требований по результатам внутреннего и внешнего аудита, а также проверок со стороны прочих надзорных органов; 14) участие в подготовке информации для представления комитету по аудиту, совету директоров; 15) обеспечение качественной и своевременной подготовки и представления начальнику уаит/иб карт ключевых показателей деятельности работника; 16) консультирование по вопросам внутреннего аудита, а также совершенствования процессов в области ит/иб, корпоративного управления, управления рисками и внутреннего контроля, исключающих принятие два ответственности за управленческие решения, принятые на основе предоставленных консультационных услуг; 17) участие в служебных расследованиях, проведение специальных проверок в порядке, установленном положением о два; 18) повышение своего профессионального уровня и квалификации для эффективного исполнения своих должностных обязанностей, в том числе путем изучения международного опыта по вопросам внутреннего аудита и управления рисками, а также законодательных, регуляторных, аналитических документов, изменений в международных стандартах финансовой отчетности и вынесение соответствующих предложений по внесению изменений во внутренние процедуры и документы банка; 19) разработка анкет, тестов аудита, других материалов для проведения аудита, а также внутренних документов банка, описывающих деятельность два в ходе реализации функциональных обязанностей; 20) исполнение иных обязанностей по поручению начальника уаит/иб, директора два в соответствии с должностными обязанностями. требования: образование высшее образование в области информационных технологий/информационной безопасности и/или бухгалтерского учета и аудита, и/или финансов и/или экономики, и/или права. опыт работы опыт работы в сфере информационных технологий/информационной безопасности или аудита информационных технологий, информационной безопасности и/или автоматизации бизнес процессов и/или аудита, и/или контроля, и/или бухгалтерского учета, и/или финансов, и/или права - не менее двух лет. специальные знания и навыки знания моппва, основ корпоративного управления, управления рисками и внутреннего контроля и международных стандартов управления ит/иб cobit (control objectives for information and related technology)/iso/iec (information security management systems); знания нормативных правовых актов республики казахстан, регулирующих банковскую деятельность, в том числе по вопросам аудиторской деятельности, акционерных обществ, бухгалтерского учета и налогообложения; наличие сертификата и/или квалификации в области ит/иб (cisa, cgeit, crisc, cism, cissp) и/или внутреннего аудита, и/или учета и финансового менеджмента или иное аналогичное международно-признанное свидетельство или сертификат в области информационных технологий и/или информационной безопасности, и/или внутреннего аудита, и/или учета и финансового менеджмента. владение языками русский язык - свободно казахский язык, английский язык - предпочтительно компьютерные навыки - продвинутый уровень word, excel e-mail internet colvir bpm условия: соц. пакет мед. страхование материальная и не материальная мотивация богатая корпоративная культура