مدقق تحليلات تكنولوجيا المعلومات والبيانات

• يؤدي مستوى معقد من أعمال المراجعة الداخلية لتكنولوجيا المعلومات المهنية. يتضمن العمل قيادة مشاريع تدقيق تكنولوجيا المعلومات وتقديم دعم تحليلات البيانات كجزء من عمليات التدقيق الداخلي.

• امتلاك الخبرة العملية لأدوات تحليل بيانات تكنولوجيا المعلومات وإعداد التقارير لتخطيط موارد المؤسسات (ERP) SAP. يقوم باستخراج البيانات والتحقق من صحتها وتحليلها وإعداد التقارير باستخدام أدوات البرمجيات.

• المسؤول عن تحديد مخاطر التكنولوجيا، وضوابط التطبيق، بما في ذلك أمن تكنولوجيا المعلومات والضوابط الداخلية.

• تحديد المخاطر الرئيسية لتكنولوجيا المعلومات واختبار مدى فعالية الضوابط الرئيسية ذات الصلة. المستندات والقضايا/أوجه القصور والتأكد من أن الإدارة تعالج أوجه القصور هذه.

• تخطيط وإجراء عمليات تدقيق تكنولوجيا المعلومات في المجالات التالية - الوصول إلى الشبكة والتطبيقات/الأمن؛ - إدارة التغيير على أنظمة التشغيل وأنظمة/أجهزة البنية التحتية الأخرى وتطبيقات الأعمال (داخليًا/طرفًا ثالثًا)؛ -
منع التسلل والكشف والاستجابة؛ - الضوابط العامة لتشغيل مركز البيانات؛ - التعافي من الكوارث واستمرارية الأعمال؛ - دورة حياة تطوير النظم؛ - مكتب المساعدة؛ - عمليات تدقيق جدار الحماية المستهدفة؛ - مخزون أجهزة تكنولوجيا المعلومات؛ عمليات التدقيق الأخرى
حسب الضرورة لتقييم فعالية وكفاءة مجالات تكنولوجيا المعلومات الهامة الأخرى؛ - ضوابط التطبيق العامة ومستوى المعاملات الأخرى للأنظمة المهمة حسب الضرورة و/أو فيما يتعلق بالتدقيق المالي أو التشغيلي
(نهج منسق بين تكنولوجيا المعلومات والمراجعين التشغيليين).

• يعمل مع مراجعي الحسابات الخارجيين ومقدمي الضمان الآخرين. تشمل الأنشطة النموذجية توثيق إرشادات تكنولوجيا المعلومات والاختبار السنوي بتنسيق خارجي، عند الطلب لتسهيل استخدامها والاعتماد عليها.

• يضمن تنفيذ كافة إجراءات التدقيق والأنشطة وتوثيقها وفقا لمعايير المراجعة الداخلية للشركات، والتي تشمل معايير المراجعة الداخلية المهنية ومعايير الشركة المعمول بها.

• مراجعة أوراق عمل الموظفين والمذكرات والتقارير وتطوير ملاحظات المراجعة المناسبة لضمان جودة أوراق عمل الموظفين ودقة وملاءمة الأحكام والاستنتاجات الواردة فيها والامتثال للإدارة
المعايير في WP وتعزيز تطوير الموظفين.

• تقييم عناصر التحكم في تكنولوجيا المعلومات للتخفيف من مخاطر تكنولوجيا المعلومات فيما يتعلق بسرية وسلامة وتوافر المعلومات التجارية

• يوفر أو يساعد في توفير التدريب والتوجيه لموظفي التدقيق الداخلي في إجراء عمليات تدقيق تكنولوجيا المعلومات والمسائل الأخرى المتعلقة بمراجعة الحسابات.
• يستعرض كافة نطاقات التدقيق الداخلي لمجالات المخاطر المحتملة لتكنولوجيا المعلومات. يقوم بإعداد تقارير التدقيق الداخلي وخطط التدقيق والتقارير المرحلية والتقارير المبكرة عن النتائج الهامة المحتملة.

• تجري متابعة ملاحظات المراجعة السابقة لضمان تنفيذ الإجراءات المتفق عليها من قبل الجهة الخاضعة للمراجعة.

• تدريب وتطوير المدققين "على رأس العمل" فيما يتعلق بمعايير IAD، وعملية التدقيق، وأعمال الشركة والعمليات، والمراقبة وكتابة التقارير، من أجل ضمان التطوير المستمر لمجموعة مواهب IAD.
• إجراء مراجعات خاصة تحت إشراف رئيس أو أخصائي التدقيق بناء على طلب وكالة المخابرات المركزية من أجل معالجة اهتمامات محددة للإدارة العليا.