НАИМЕНОВАНИЕ ВАКАНСИИ
Начальник управления по аудиту информационных технологий/информационной безопасности Департамента внутреннего аудита
Функциональное/линейное подчинение Подчиняется Директору ДВА, Комитету по аудиту и Совету директоров Банка.
Функциональные обязанности Начальник УАИТ/ИБ выполняет следующие функции:
1) осуществление руководства деятельностью УАИТ/ИБ;
2) обеспечение организации работы УАИТ/ИБ и взаимодействия с УАБП для выполнения задач и функций, возложенных на ДВА в соответствии с Положением о ДВА;
3) участие в периодической оценке актуальности задач и функций ДВА, в рамках деятельности УАИТ/ИБ для достижения ее целей;
4) участие в разработке внутренних документов Банка, регулирующих вопросы внутреннего аудита, а также периодическое их обновление;
5) обеспечение применения в деятельности УАИТ/ИБ единых базовых принципов и процедур внутреннего аудита, утвержденных (рекомендованных) Советом директоров Банка;
6) обеспечение соблюдения МОППВА работниками УАИТ/ИБ;
7) обеспечение надлежащего уровня секретности и конфиденциальности в работе УАИТ/ИБ;
8) выявление, оценка и представление на рассмотрение Директора ДВА предложений по управлению рисками, присущими деятельности УАИТ/ИБ и ДВА в целом;
9) участие в планировании деятельности ДВА с предварительным анализом бизнес процессов и оценкой рисков в области ИТ/ИБ, включая риски мошенничества, процедуры контроля, связанных с информационными системами, а также с учетом рекомендаций Службы внутреннего аудита Холдинга (далее - СВА Холдинга) в соответствии с установленным порядком проведения внутреннего аудита и участие в выполнении годового аудиторского плана ДВА;
10) разработка и согласование аудиторских заданий и программ в рамках аудиторских заданий УАИТ/ИБ;
11) участие, координация и контроль в осуществлении планового и внепланового внутреннего аудита структурных подразделений и/или бизнес-процессов Банка в соответствии с установленным порядком проведения внутреннего аудита и Положением о ДВА;
12) анализ и подготовка сводной информации для подготовки отчета (справки) по результатам внутреннего аудита;
13) анализ поступающей информации о сомнительных сделках, а также причиненных Банку убытках вследствие хищений и злоупотреблений;
14) обеспечение надлежащего документирования аудиторских обнаружений, оформление заключений по результатам аудита, отражение всех существенных фактов и недостатков, выявленных в ходе аудита, выработка обоснованных рекомендаций;
15) осуществление оценки эффективности систем внутреннего контроля, управления рисками и корпоративного управления по всем аспектам деятельности Банка;
16) участие в рассмотрении проектов отчетов внешних аудиторов по аудиту финансовой отчетности Банка;
17) мониторинг мероприятий, планируемых и/или осуществляемых Банком с целью исполнения структурными подразделениями и работниками Банка рекомендаций, требований по результатам внутреннего и внешнего аудита, а также проверок со стороны прочих надзорных органов;
18) предоставление результатов внутренних аудиторских заданий и мониторинга исполнения рекомендаций, требований по результатам внутреннего и внешнего аудита, а также проверок со стороны прочих надзорных органов в СВА Холдинга;
19) подготовка информации для представления Комитету по аудиту, Совету директоров;
20) обеспечение качественной и своевременной подготовки и представления Директору ДВА карт ключевых показателей деятельности работников УАИТ/ИБ;
21) консультирование по вопросам внутреннего аудита, а также совершенствования процессов в области ИТ/ИБ, корпоративного управления, управления рисками и внутреннего контроля, исключающих принятие ДВА ответственности за управленческие решения, принятые на основе предоставленных консультационных услуг;
22) участие в служебных расследованиях, проведение специальных проверок в порядке, установленном Положением о ДВА;
23) повышение своего профессионального уровня и квалификации для эффективного исполнения своих должностных обязанностей, в том числе путем изучения международного опыта по вопросам внутреннего аудита и управления рисками, а также законодательных, регуляторных, аналитических документов, изменений в международных стандартах финансовой отчетности и вынесение соответствующих предложений по внесению изменений во внутренние процедуры и документы Банка;
24) мониторинг выполнения плана профессионального обучения работниками УАИТ/ИБ;
25) разработка и участие в согласовании внутренних документов методологического характера в части описания деятельности ДВА и практическое их внедрение в деятельность ДВА;
26) разработка анкет, тестов аудита, других материалов для проведения аудита, а также внутренних документов Банка, описывающих деятельность Управления в ходе реализации функциональных обязанностей;
27) исполнение иных обязанностей по поручению Директора ДВА в соответствии с должностными обязанностями.
Кол-во подчиненных 2
Командировки (в % рабочего времени) 10 %
Испытательный срок 2 месяца
Как долго не занята эта вакансия с 03.05.2022 г.
Причина возникновения вакансии
- Новая позиция
- Временная позиция
- Увольнение сотрудника по собственному желанию
- Увольнение сотрудника по инициативе работодателя согласно ТК РК
- Перемещение сотрудника на позицию ____________
- Другое
ТРЕБОВАНИЯ К КАНДИДАТУ
Образование Высшее образование в области информационных технологий/ информационной безопасности, и/или высшее техническое, и/или высшее математическое образование.
Опыт работы Опыт работы в сфере информационных технологий/информационной безопасности или аудита информационных технологий, информационной безопасности - не менее трех лет.
Специальные знания и навыки
- Знания МОППВА, основ корпоративного управления, управления рисками и внутреннего контроля и международных стандартов управления ИТ/ИБ COBIT (Control Objectives for Information and related Technology)/ISO/IEC (Information security management systems);
- Знания нормативных правовых актов Республики Казахстан, регулирующих банковскую деятельность, в том числе по вопросам аудиторской деятельности, акционерных обществ, бухгалтерского учета и налогообложения;
- Наличие профессионального сертификата и/или квалификации в области внутреннего аудита, управления рисками и/или учета и финансового менеджмента, и/или ИТ/ИБ, или как минимум, IAP (Internal Audit Practitioner).
Владение языками
- Русский язык - свободно
- Казахский язык, английский язык - предпочтительно
Компьютерные навыки
- Продвинутый уровень
- Word, Excel
- E-mail
- Internet
- Colvir
- BPM
Резюме кандидатов, желающих принять участие в конкурсе принимаются на электронный адрес: baidauletova.a@otbasybank.kz.