Șef birou - Biroul Audit IT, Direcția Audit Intern

Principalele responsabilități:

• Identificarea ariilor de risc IT (având în vedere guvernanța IT, guvernanța datelor, alinierea strategiilor IT cu cele de business, dezvoltarea aplicațiilor, managementul proiectelor, securitatea IT, procedurile de backup și continuitate, etc);
• Contribuie la elaborarea planului de audit IT (stabilirea priorităților misiunilor de audit IT);
• Distribuirea și urmărirea îndeplinirii sarcinilor aferente angajamentelor de audit pe care le coordonează, astfel încât să asigure cuprinderea tuturor ariilor, încărcarea echilibrată pe fiecare auditor; evaluarea membrilor echipei pe care o coordonează după fiecare angajament;
• Evaluarea eficacității și eficienței sistemului de control intern în ceea ce priveste riscurile IT; evaluarea modului în care sunt proiectate controalele și a functionalității acestora; evaluarea expunerilor la risc privind guvernanța și sistemele informaționale; evaluarea dacă guvernanța IT sprijină strategiile și obiectivele organizației;
• Formularea recomandărilor în vederea îmbunătățirii proceselor de guvernanță, managementul riscului și control cu privire la domeniul IT;
• Realizarea misiunilor de audit IT în conformitate cu Standardele Internaționale de Audit IT, Standardele Internaționale de Audit Intern;
• Asigurarea calității livrabilelor misiunilor de audit și asigurarea trecerii angajamentului de audit într-o viziune integrată prin toți pașii (definire obiectiv, transmitere notificare deschidere misiune de audit către entitatea auditată, colectare date, evaluare riscuri, întocmire program de lucru, întocmire și finalizare raport, urmărire implementare recomandări);
• Raportarea rezultatelor misiunilor de audit IT.

Cerințe de ocupare a postului:

• Studii superioare de lungă durată, finalizate cu diplomă de licență, în domeniul științelor economice sau tehnice;
• Vechime de minim 5 ani în domeniul auditului intern în sistemul bancar, din care minim 3 ani în audit IT;
• Atestate în domeniul auditului intern (de ex. certificat de membru CAFR, CIA – Certified Internal Auditor; CISA - Certified Information Systems Auditor) constituie un avantaj;
• Cunoștințe tehnice avansate referitoare la sisteme de operare, baze de date, servere, securitate rețea;
• Cunoștințe cu privire la standardele IT (COBIT, ITIL, ISO 2700x);
• Cunoștințe de operare PC (MS Office); capacitate de prelucrare statistică a datelor;
• Cunoașterea foarte bună a legislației bancare naționale și europene și a standardelor de audit intern;
• Cunoștințe solide referitoare la standardele și practicile interne și internaționale din domeniul auditului intern, la procedurile de analiză a riscurilor și la sistemul de control intern;
• Abilități dezvoltate de comunicare și relaționare; capacitate ridicată de argumentare și prezentare;
• Abilități dezvoltate de coordonare și control; managementul timpului, management de proiect;
• Gândire analitică și capacitate de sinteză;
• Înaltă ținută etică și morală, responsabilitate, integritate, confidențialitate.