صاحب العمل نشط
• يؤدي مستوى معقد من أعمال المراجعة الداخلية لتكنولوجيا المعلومات المهنية. يتضمن العمل قيادة مشاريع تدقيق تكنولوجيا المعلومات وتقديم دعم تحليلات البيانات كجزء من عمليات التدقيق الداخلي.
• امتلاك الخبرة العملية لأدوات تحليل بيانات تكنولوجيا المعلومات وإعداد التقارير لتخطيط موارد المؤسسات (ERP) SAP. يقوم باستخراج البيانات والتحقق من صحتها وتحليلها وإعداد التقارير باستخدام أدوات البرمجيات.
• المسؤول عن تحديد مخاطر التكنولوجيا، وضوابط التطبيق، بما في ذلك أمن تكنولوجيا المعلومات والضوابط الداخلية.
• تحديد المخاطر الرئيسية لتكنولوجيا المعلومات واختبار مدى فعالية الضوابط الرئيسية ذات الصلة. المستندات والقضايا/أوجه القصور والتأكد من أن الإدارة تعالج أوجه القصور هذه.
• تخطيط وإجراء عمليات تدقيق تكنولوجيا المعلومات في المجالات التالية - الوصول إلى الشبكة والتطبيقات/الأمن؛ - إدارة التغيير على أنظمة التشغيل وأنظمة/أجهزة البنية التحتية الأخرى وتطبيقات الأعمال (داخليًا/طرفًا ثالثًا)؛ -
منع التسلل والكشف والاستجابة؛ - الضوابط العامة لتشغيل مركز البيانات؛ - التعافي من الكوارث واستمرارية الأعمال؛ - دورة حياة تطوير النظم؛ - مكتب المساعدة؛ - عمليات تدقيق جدار الحماية المستهدفة؛ - مخزون أجهزة تكنولوجيا المعلومات؛ عمليات التدقيق الأخرى
حسب الضرورة لتقييم فعالية وكفاءة مجالات تكنولوجيا المعلومات الهامة الأخرى؛ - ضوابط التطبيق العامة ومستوى المعاملات الأخرى للأنظمة المهمة حسب الضرورة و/أو فيما يتعلق بالتدقيق المالي أو التشغيلي
(نهج منسق بين تكنولوجيا المعلومات والمراجعين التشغيليين).
• يعمل مع مراجعي الحسابات الخارجيين ومقدمي الضمان الآخرين. تشمل الأنشطة النموذجية توثيق إرشادات تكنولوجيا المعلومات والاختبار السنوي بتنسيق خارجي، عند الطلب لتسهيل استخدامها والاعتماد عليها.
• يضمن تنفيذ كافة إجراءات التدقيق والأنشطة وتوثيقها وفقا لمعايير المراجعة الداخلية للشركات، والتي تشمل معايير المراجعة الداخلية المهنية ومعايير الشركة المعمول بها.
• مراجعة أوراق عمل الموظفين والمذكرات والتقارير وتطوير ملاحظات المراجعة المناسبة لضمان جودة أوراق عمل الموظفين ودقة وملاءمة الأحكام والاستنتاجات الواردة فيها والامتثال للإدارة
المعايير في WP وتعزيز تطوير الموظفين.
• تقييم عناصر التحكم في تكنولوجيا المعلومات للتخفيف من مخاطر تكنولوجيا المعلومات فيما يتعلق بسرية وسلامة وتوافر المعلومات التجارية
• يوفر أو يساعد في توفير التدريب والتوجيه لموظفي التدقيق الداخلي في إجراء عمليات تدقيق تكنولوجيا المعلومات والمسائل الأخرى المتعلقة بمراجعة الحسابات.
• يستعرض كافة نطاقات التدقيق الداخلي لمجالات المخاطر المحتملة لتكنولوجيا المعلومات. يقوم بإعداد تقارير التدقيق الداخلي وخطط التدقيق والتقارير المرحلية والتقارير المبكرة عن النتائج الهامة المحتملة.
• تجري متابعة ملاحظات المراجعة السابقة لضمان تنفيذ الإجراءات المتفق عليها من قبل الجهة الخاضعة للمراجعة.
• تدريب وتطوير المدققين "على رأس العمل" فيما يتعلق بمعايير IAD، وعملية التدقيق، وأعمال الشركة والعمليات، والمراقبة وكتابة التقارير، من أجل ضمان التطوير المستمر لمجموعة مواهب IAD.
• إجراء مراجعات خاصة تحت إشراف رئيس أو أخصائي التدقيق بناء على طلب وكالة المخابرات المركزية من أجل معالجة اهتمامات محددة للإدارة العليا.
دوام كامل
الحسابات / الضرائب / التدقيق / سكرتير الشركة