Sef birou - Biroul Audit IT, Directia Audit Intern

Principalele responsabilitati:

• Identificarea ariilor de risc IT (avand in vedere guvernanta IT, guvernanta datelor, alinierea strategiilor IT cu cele de business, dezvoltarea aplicatiilor, managementul proiectelor, securitatea IT, procedurile de backup si continuitate, etc);
• Contribuie la elaborarea planului de audit IT (stabilirea prioritatilor misiunilor de audit IT); Distribuirea si urmarirea indeplinirii sarcinilor aferente angajamentelor de audit pe care le coordoneaza, astfel incat sa asigure cuprinderea tuturor ariilor, incarcarea echilibrata pe fiecare auditor; evaluarea membrilor echipei pe care o coordoneaza dupa fiecare angajament;
• Evaluarea eficacitatii si eficientei sistemului de control intern in ceea ce priveste riscurile IT; evaluarea modului in care sunt proiectate controalele si a functionalitatii acestora; evaluarea expunerilor la risc privind guvernanta si sistemele informationale; evaluarea daca guvernanta IT sprijina strategiile si obiectivele organizatiei;
• Formularea recomandarilor in vederea imbunatatirii proceselor de guvernanta, managementul riscului si control cu privire la domeniul IT;
• Realizarea misiunilor de audit IT in conformitate cu Standardele Internationale de Audit IT, Standardele Internationale de Audit Intern;
• Asigurarea calitatii livrabilelor misiunilor de audit si asigurarea trecerii angajamentului de audit intr-o viziune integrata prin toti pasii (definire obiectiv, transmitere notificare deschidere misiune de audit catre entitatea auditata, colectare date, evaluare riscuri, intocmire program de lucru, intocmire si finalizare raport, urmarire implementare recomandari);
• Raportarea rezultatelor misiunilor de audit IT.

 Cerinte de ocupare a postului:

• Studii superioare de lunga durata, finalizate cu diploma de licenta, in domeniul stiintelor economice sau tehnice;
• Vechime de minim 5 ani in domeniul auditului intern in sistemul bancar, din care minim 3 ani in audit IT;
• Atestate in domeniul auditului intern (de ex. certificat de membru CAFR, CIA – Certified Internal Auditor; CISA - Certified Information Systems Auditor) constituie un avantaj;
• Cunostinte tehnice avansate referitoare la sisteme de operare, baze de date, servere, securitate retea;
• Cunostinte cu privire la standardele IT (COBIT, ITIL, ISO 2700x);
• Cunostinte de operare PC (MS Office); capacitate de prelucrare statistica a datelor;
• Cunoasterea foarte buna a legislatiei bancare nationale si europene si a standardelor de audit intern;
• Cunostinte solide referitoare la standardele si practicile interne si internationale din domeniul auditului intern, la procedurile de analiza a riscurilor si la sistemul de control intern;
• Abilitati dezvoltate de comunicare si relationare; capacitate ridicata de argumentare si prezentare;
• Abilitati dezvoltate de coordonare si control; managementul timpului, management de proiect;
• Gandire analitica si capacitate de sinteza;
• Inalta tinuta etica si morala, responsabilitate, integritate, confidentialitate.