系統(tǒng)審計(jì)崗位職責(zé)7篇

崗位職責(zé)是什么

系統(tǒng)審計(jì)是一個(gè)關(guān)鍵的企業(yè)管理職能，主要負(fù)責(zé)確保公司的信息技術(shù)（it）系統(tǒng)、流程和控制措施的有效性和安全性。該崗位通過獨(dú)立評估，旨在識別潛在風(fēng)險(xiǎn)，提升系統(tǒng)的可靠性和效率，同時(shí)保障企業(yè)數(shù)據(jù)的完整性和合規(guī)性。

崗位職責(zé)要求

1. 系統(tǒng)審計(jì)師應(yīng)具備深厚的it知識，包括但不限于網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)庫管理、軟件開發(fā)和信息安全等領(lǐng)域。

2. 必須熟悉相關(guān)行業(yè)標(biāo)準(zhǔn)和法規(guī)，如sox（薩班斯-奧克斯利法案）、iso 27001等，以確保企業(yè)的合規(guī)運(yùn)營。

3. 具備出色的分析能力，能夠從復(fù)雜的數(shù)據(jù)和系統(tǒng)中發(fā)現(xiàn)問題，并提出改進(jìn)方案。

4. 優(yōu)秀的溝通技巧，能夠有效地與管理層、it團(tuán)隊(duì)和其他業(yè)務(wù)部門交流審計(jì)結(jié)果和建議。

5. 應(yīng)具備項(xiàng)目管理和時(shí)間管理能力，以確保審計(jì)項(xiàng)目的按時(shí)完成。

崗位職責(zé)描述

系統(tǒng)審計(jì)師在日常工作中，將深入調(diào)查和評估公司的it基礎(chǔ)設(shè)施，包括硬件、軟件、數(shù)據(jù)處理流程和安全措施。他們需要進(jìn)行詳細(xì)的文檔審查，執(zhí)行系統(tǒng)測試，與相關(guān)人員訪談，以全面了解系統(tǒng)的運(yùn)作情況。此外，他們還需要監(jiān)控新的it項(xiàng)目，確保其設(shè)計(jì)和實(shí)施符合最佳實(shí)踐和企業(yè)政策。

在審計(jì)過程中，系統(tǒng)審計(jì)師需要保持中立和客觀，以公正的角度評價(jià)系統(tǒng)的有效性。他們不僅查找漏洞，還應(yīng)提出具有前瞻性的建議，以增強(qiáng)系統(tǒng)的穩(wěn)定性和防御能力。在報(bào)告階段，他們需清晰地呈現(xiàn)審計(jì)發(fā)現(xiàn)，用事實(shí)和數(shù)據(jù)支持結(jié)論，以便管理層理解和采取行動。

有哪些內(nèi)容

1. 制定審計(jì)計(jì)劃：根據(jù)公司業(yè)務(wù)需求和風(fēng)險(xiǎn)評估，制定年度審計(jì)計(jì)劃，確定審計(jì)范圍和重點(diǎn)。

2. 執(zhí)行審計(jì)程序：進(jìn)行現(xiàn)場工作，包括系統(tǒng)配置檢查、數(shù)據(jù)完整性驗(yàn)證、訪問權(quán)限審查等。

3. 風(fēng)險(xiǎn)評估：識別和評估it系統(tǒng)中的潛在風(fēng)險(xiǎn)，包括數(shù)據(jù)泄露、系統(tǒng)故障、非法訪問等。

4. 控制評估：評估現(xiàn)有控制措施的有效性，確保它們能夠防止、檢測和糾正潛在問題。

5. 編寫審計(jì)報(bào)告：詳細(xì)記錄審計(jì)過程和發(fā)現(xiàn)，提出改進(jìn)建議，并提交給管理層。

6. 跟進(jìn)審計(jì)結(jié)果：跟蹤審計(jì)建議的實(shí)施情況，確保問題得到解決。

7. 培訓(xùn)和咨詢：為其他員工提供it審計(jì)知識培訓(xùn)，解答關(guān)于系統(tǒng)安全和合規(guī)性的疑問。

8. 參與項(xiàng)目審查：參與新it項(xiàng)目的前期審查，提供風(fēng)險(xiǎn)和控制方面的專業(yè)意見。

系統(tǒng)審計(jì)師的角色是保障企業(yè)it環(huán)境的安全和高效運(yùn)行，通過持續(xù)的監(jiān)督和改進(jìn)，推動企業(yè)的數(shù)字化戰(zhàn)略。他們以專業(yè)的眼光，為企業(yè)構(gòu)建穩(wěn)固的信息技術(shù)防線，助力企業(yè)在日益復(fù)雜的數(shù)字世界中穩(wěn)健前行。

系統(tǒng)審計(jì)崗位職責(zé)范文

第1篇 系統(tǒng)審計(jì)經(jīng)理崗位職責(zé)

金融審計(jì) - 系統(tǒng)開發(fā)運(yùn)維 - 經(jīng)理 安永ey 安永華明會計(jì)師事務(wù)所(特殊普通合伙)上海分所,安永ey,安永華明會計(jì)師事務(wù)所,安永華明會計(jì)師 崗位職責(zé):

1. 負(fù)責(zé)公司內(nèi)部審計(jì)自動化產(chǎn)品線的運(yùn)維支持工作;

2. 負(fù)責(zé)對接所負(fù)責(zé)產(chǎn)品線的業(yè)務(wù)部門,及時(shí)了解業(yè)務(wù)動向及需求;

3. 根據(jù)部門的要求,對所負(fù)責(zé)的產(chǎn)品線進(jìn)行產(chǎn)品規(guī)劃及設(shè)計(jì);

4. 對所提產(chǎn)品需求負(fù)責(zé),并負(fù)責(zé)和研發(fā)團(tuán)隊(duì)的溝通及產(chǎn)品研發(fā)進(jìn)度的跟進(jìn),并及時(shí)解決項(xiàng)目中產(chǎn)品相關(guān)問題;

5.負(fù)責(zé)面向業(yè)務(wù)部門進(jìn)行產(chǎn)品培訓(xùn),并及時(shí)收集產(chǎn)品使用反饋及優(yōu)化建議;

6.所負(fù)責(zé)產(chǎn)品線的知識整理

任職資格:

1.本科及以上學(xué)歷

2.5年以上erp軟件或同類企業(yè)級應(yīng)用產(chǎn)品實(shí)施/開發(fā)經(jīng)驗(yàn),具備金融行業(yè)it產(chǎn)品實(shí)施經(jīng)驗(yàn)優(yōu)先;

3.具備一定的財(cái)務(wù)知識;

4.具備良好的思考及設(shè)計(jì)能力,能夠基于用戶需求,結(jié)合產(chǎn)品實(shí)際給出合理的解決方案;

5.擅長抽象和歸納,能夠從眾多業(yè)務(wù)反饋中抽取核心的業(yè)務(wù)訴求,并和產(chǎn)品設(shè)計(jì)相結(jié)合;

6.具備良好的溝通和協(xié)調(diào)能力,具備一定的項(xiàng)目管理能力,擔(dān)任過項(xiàng)目經(jīng)理角色優(yōu)先;

7.熟悉java,sql,vba,python.net等任何一門編程語言優(yōu)先;

8.能夠承擔(dān)壓力;

第2篇 系統(tǒng)審計(jì)崗位職責(zé)

金融審計(jì) - 系統(tǒng)開發(fā)運(yùn)維 - 經(jīng)理 安永ey 安永華明會計(jì)師事務(wù)所(特殊普通合伙)上海分所,安永ey,安永華明會計(jì)師事務(wù)所,安永華明會計(jì)師 崗位職責(zé):

1. 負(fù)責(zé)公司內(nèi)部審計(jì)自動化產(chǎn)品線的運(yùn)維支持工作;

2. 負(fù)責(zé)對接所負(fù)責(zé)產(chǎn)品線的業(yè)務(wù)部門,及時(shí)了解業(yè)務(wù)動向及需求;

3. 根據(jù)部門的要求,對所負(fù)責(zé)的產(chǎn)品線進(jìn)行產(chǎn)品規(guī)劃及設(shè)計(jì);

4. 對所提產(chǎn)品需求負(fù)責(zé),并負(fù)責(zé)和研發(fā)團(tuán)隊(duì)的溝通及產(chǎn)品研發(fā)進(jìn)度的跟進(jìn),并及時(shí)解決項(xiàng)目中產(chǎn)品相關(guān)問題;

5.負(fù)責(zé)面向業(yè)務(wù)部門進(jìn)行產(chǎn)品培訓(xùn),并及時(shí)收集產(chǎn)品使用反饋及優(yōu)化建議;

6.所負(fù)責(zé)產(chǎn)品線的知識整理

任職資格:

1.本科及以上學(xué)歷

2.5年以上erp軟件或同類企業(yè)級應(yīng)用產(chǎn)品實(shí)施/開發(fā)經(jīng)驗(yàn),具備金融行業(yè)it產(chǎn)品實(shí)施經(jīng)驗(yàn)優(yōu)先;

3.具備一定的財(cái)務(wù)知識;

4.具備良好的思考及設(shè)計(jì)能力,能夠基于用戶需求,結(jié)合產(chǎn)品實(shí)際給出合理的解決方案;

5.擅長抽象和歸納,能夠從眾多業(yè)務(wù)反饋中抽取核心的業(yè)務(wù)訴求,并和產(chǎn)品設(shè)計(jì)相結(jié)合;

6.具備良好的溝通和協(xié)調(diào)能力,具備一定的項(xiàng)目管理能力,擔(dān)任過項(xiàng)目經(jīng)理角色優(yōu)先;

7.熟悉java,sql,vba,python.net等任何一門編程語言優(yōu)先;

8.能夠承擔(dān)壓力;

第3篇 系統(tǒng)審計(jì)師崗位職責(zé)

系統(tǒng)審計(jì)師 崗位職責(zé):

1. 負(fù)責(zé)公司信息安全管理制度、策略、流程的定制與推廣實(shí)施;參與公司整體信息安全架構(gòu)規(guī)劃并負(fù)責(zé)部分規(guī)劃方案實(shí)施;

2. 負(fù)責(zé)公司信息安全審計(jì)工作(包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),用戶行為及信息安全體系,至少擅長其中一到兩項(xiàng));

3. 負(fù)責(zé)公司現(xiàn)有安全設(shè)備的日常配置、管理優(yōu)化,和安全報(bào)告的輸出;

4. 組織公司范圍內(nèi)信息安全培訓(xùn),提升安全人員意識,針對性對it人員、開發(fā)人員、運(yùn)維人員的安全培訓(xùn);

5. 負(fù)責(zé)公司信息安全事件的應(yīng)急響應(yīng);

6. 負(fù)責(zé)信息系統(tǒng)安全事件管理,跟蹤安全漏洞,補(bǔ)丁信息,病毒信息,對安全問題和安全事件進(jìn)行跟蹤、分析、快速定位問題和解決安全事件,提出解決方案并定期發(fā)布安全公告;

任職資格:

1. 5年以上計(jì)算機(jī)相關(guān)工作經(jīng)驗(yàn);

2. 2年以上大型互聯(lián)網(wǎng)或金融、通信行業(yè)信息安全相關(guān)工作經(jīng)驗(yàn);

3. 熟悉信息安全事件分析及威脅情報(bào);

4. 熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全評估工具等安全產(chǎn)品和技術(shù);

5. 熟悉itil/cobit/27001標(biāo)準(zhǔn)規(guī)范和等級保護(hù)等相關(guān)法律、法規(guī)安全要求;

6. 具有有效的cissp/cisa/crisc等信息安全認(rèn)證優(yōu)先考慮 ;

7. 長期跟蹤信息安全業(yè)界動態(tài),熱愛和專研信息安全并能持續(xù)學(xué)習(xí);

8. 要求有良好的職業(yè)道德,具備團(tuán)隊(duì)合作精神和溝通能力,高度的責(zé)任心; 崗位職責(zé):

1. 負(fù)責(zé)公司信息安全管理制度、策略、流程的定制與推廣實(shí)施;參與公司整體信息安全架構(gòu)規(guī)劃并負(fù)責(zé)部分規(guī)劃方案實(shí)施;

2. 負(fù)責(zé)公司信息安全審計(jì)工作(包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),用戶行為及信息安全體系,至少擅長其中一到兩項(xiàng));

3. 負(fù)責(zé)公司現(xiàn)有安全設(shè)備的日常配置、管理優(yōu)化,和安全報(bào)告的輸出;

4. 組織公司范圍內(nèi)信息安全培訓(xùn),提升安全人員意識,針對性對it人員、開發(fā)人員、運(yùn)維人員的安全培訓(xùn);

5. 負(fù)責(zé)公司信息安全事件的應(yīng)急響應(yīng);

6. 負(fù)責(zé)信息系統(tǒng)安全事件管理,跟蹤安全漏洞,補(bǔ)丁信息,病毒信息,對安全問題和安全事件進(jìn)行跟蹤、分析、快速定位問題和解決安全事件,提出解決方案并定期發(fā)布安全公告;

任職資格:

1. 5年以上計(jì)算機(jī)相關(guān)工作經(jīng)驗(yàn);

2. 2年以上大型互聯(lián)網(wǎng)或金融、通信行業(yè)信息安全相關(guān)工作經(jīng)驗(yàn);

3. 熟悉信息安全事件分析及威脅情報(bào);

4. 熟悉主流ids/ips、scanner、firewall、audit、vpn、防病毒、安全評估工具等安全產(chǎn)品和技術(shù);

5. 熟悉itil/cobit/27001標(biāo)準(zhǔn)規(guī)范和等級保護(hù)等相關(guān)法律、法規(guī)安全要求;

6. 具有有效的cissp/cisa/crisc等信息安全認(rèn)證優(yōu)先考慮 ;

7. 長期跟蹤信息安全業(yè)界動態(tài),熱愛和專研信息安全并能持續(xù)學(xué)習(xí);

8. 要求有良好的職業(yè)道德,具備團(tuán)隊(duì)合作精神和溝通能力,高度的責(zé)任心;

第4篇 信息系統(tǒng)審計(jì)師崗位職責(zé)

崗位職責(zé):

1) 全日制本科及以上學(xué)歷,計(jì)算機(jī)、通信、信息安全等相關(guān)專業(yè)。

2) 5年以上信息安全相關(guān)經(jīng)驗(yàn)或3年以上信息安全咨詢及系統(tǒng)建設(shè)經(jīng)驗(yàn)。

3) 熟悉國家等級保護(hù)相關(guān)政策標(biāo)準(zhǔn)、相關(guān)政策、產(chǎn)品,信息系統(tǒng)建設(shè)項(xiàng)目各階段的安全管理。

4) 具有信息安全售前、咨詢、服務(wù)等任一項(xiàng)工作經(jīng)驗(yàn)的優(yōu)先考慮。

5) 熟悉信息安全等級保護(hù)、風(fēng)險(xiǎn)評估、iso27000/27001、信息安全政策法規(guī),了解國內(nèi)外信息安全發(fā)展動態(tài)。

6) 具備cissp、cisp、cisa、信息安全等級測評師或其他相關(guān)證書的優(yōu)先考慮。

7) 具備一定的項(xiàng)目管理和技術(shù)交流能力,較強(qiáng)的溝通能力和方案撰寫能力,熟悉標(biāo)書制作和ppt制作,有團(tuán)隊(duì)合作能力。

8) 熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、ids/ips、防病毒、漏洞評估工具等,或熟悉主流操作系統(tǒng)、數(shù)據(jù)庫和中間件,如windows/liun_/uni_/oracle/mysql/weblogic等。

任職要求:

1) 負(fù)責(zé)信息安全等級保護(hù)測評、風(fēng)險(xiǎn)評估、安全服務(wù)加固項(xiàng)目的組織實(shí)施工作,擔(dān)任起項(xiàng)目經(jīng)理的職責(zé)。

2) 負(fù)責(zé)信息安全風(fēng)險(xiǎn)評估、等級保護(hù)測評、安全加固類項(xiàng)目的售前交流、方案編寫、現(xiàn)場實(shí)施、報(bào)告編制、安全培訓(xùn)等具體工作。

3) 負(fù)責(zé)對合作單位的技術(shù)支持需求、負(fù)責(zé)相關(guān)安全文檔的編寫工作。

第5篇 系統(tǒng)審計(jì)師崗位職責(zé)系統(tǒng)審計(jì)師職責(zé)任職要求

系統(tǒng)審計(jì)師崗位職責(zé)

崗位職責(zé):

1、以信息安全和it控制體系為依據(jù)，實(shí)施信息系統(tǒng)審計(jì);

2、理解相關(guān)企業(yè)運(yùn)營的業(yè)務(wù)流程;

3、提供信息安全和it內(nèi)控方面的咨詢;

4、按照審計(jì)計(jì)劃協(xié)助和獨(dú)立實(shí)施信息系統(tǒng)風(fēng)險(xiǎn)評估和應(yīng)用控制審計(jì)工作程序;

6、協(xié)助評估客戶的信息系統(tǒng)控制并為審計(jì)團(tuán)隊(duì)提供系統(tǒng)可靠性、數(shù)據(jù)真實(shí)性及內(nèi)部控制有效性方面的結(jié)論以及建議;

7、根據(jù)要求編寫符合質(zhì)量要求的項(xiàng)目工作底稿;

8、協(xié)助為客戶提供可實(shí)施的信息系統(tǒng)管理和風(fēng)險(xiǎn)管理咨詢服務(wù)，內(nèi)容包括信息管理和技術(shù)的相關(guān)區(qū)域;

9、協(xié)助明確、評估、報(bào)告和解決項(xiàng)目管理;

任職要求:

1、熟悉網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備安全配置管理，能夠?qū)π畔⒒?xiàng)目的招標(biāo)文件、合同條款能提出專業(yè)咨詢意見，了解信息化項(xiàng)目的招標(biāo)程序;

2、理解信息安全和it相關(guān)管理技術(shù)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)管理理論;

3、有數(shù)據(jù)庫開發(fā)、軟件開發(fā)的工作經(jīng)驗(yàn)，了解相關(guān)軟件開發(fā)的人工工時(shí)以及投入成本;

4、具有三年以上it審計(jì)工作經(jīng)驗(yàn);

5、熟悉信息化建設(shè)項(xiàng)目的建設(shè)程序管理、熟悉軟件工程(軟件計(jì)劃、軟件需求分析、軟件設(shè)計(jì)、軟件測試、軟件維護(hù)和軟件項(xiàng)目管理等)、硬件工程(信息系統(tǒng)集成等)、信息系統(tǒng)安全等。

6、具備全面的計(jì)算機(jī)軟硬件知識，對計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全性具有高度而特殊的敏感意識，可快速、準(zhǔn)確了解硬件設(shè)備實(shí)時(shí)的價(jià)格信息;

7、對財(cái)務(wù)會計(jì)和企業(yè)內(nèi)部控制具有深刻的理解能力，熟悉信息化工程的法律法規(guī)以及建設(shè)流程;

8、具備較高的談判溝通能力，能與建設(shè)單位、施工單位良好的溝通;

9、具有cisa注冊信息系統(tǒng)審計(jì)師資格優(yōu)先考慮錄取。

第6篇 系統(tǒng)審計(jì)崗位職責(zé)系統(tǒng)審計(jì)職責(zé)任職要求

系統(tǒng)審計(jì)崗位職責(zé)

崗位職責(zé):

1、cna社大陸、臺灣、香港、韓國、馬來西亞、新加坡、日本的傘下公司(40社)so_法it領(lǐng)域相關(guān)工作pdca實(shí)施(計(jì)劃、自檢、培訓(xùn)、咨詢對應(yīng)、監(jiān)察實(shí)施、總結(jié)等一系列);

2、協(xié)助制定和完善cna社的內(nèi)部系統(tǒng)審計(jì)規(guī)章制度及操作手冊，參與制定年度審計(jì)工作計(jì)劃;

3、so_信息系統(tǒng)內(nèi)部審計(jì)工作的實(shí)施(itgc、itac、訪問安全、it安全);

4、對系統(tǒng)審計(jì)過程中的發(fā)現(xiàn)的問題提出改進(jìn)建議，督促和跟進(jìn)整改情況;

5、負(fù)責(zé)做好有關(guān)審計(jì)資料的收集、整理、歸檔工作，制作審計(jì)報(bào)告書及改善建議書等一系列文件;

6、協(xié)助推進(jìn)集團(tuán)與傘下公司的信息化建設(shè)、對傘下公司提出的內(nèi)控課題進(jìn)行咨詢服務(wù)，提出建設(shè)性建議;

7、so_以外其他信息系統(tǒng)審計(jì)工作的對應(yīng)和實(shí)施。

崗位要求:

1、具有3-5年it審計(jì)、信息化建設(shè)項(xiàng)目管理、應(yīng)用系統(tǒng)開發(fā)運(yùn)維或信息安全相關(guān)工作經(jīng)驗(yàn);

2、大學(xué)本科以上學(xué)歷，信息管理、審計(jì)學(xué)相關(guān)專業(yè);

3、熟練掌握it審計(jì)框架與方法，風(fēng)險(xiǎn)評估，業(yè)務(wù)流程審核，內(nèi)部控制等相關(guān)知識;

4、熟悉it基礎(chǔ)安全知識、運(yùn)維架構(gòu)、開發(fā)流程，熟悉cobit、iso、網(wǎng)絡(luò)安全、等保等相關(guān)評估標(biāo)準(zhǔn);;

5、持有國際注冊信息系統(tǒng)審計(jì)師資格(cisa)或 國際注冊信息系統(tǒng)安全專家(cissp)資格(必需);

6、優(yōu)秀的英文溝通、書寫、報(bào)告能力，有口語要求;

7、熟悉sap、oracle、sql等軟件技術(shù);

8、具有大型企業(yè)、會計(jì)事務(wù)所等it審計(jì)或咨詢經(jīng)驗(yàn)優(yōu)先;具有sap、oracle erp實(shí)施管理或主流數(shù)據(jù)庫、操作系統(tǒng)開發(fā)維護(hù)經(jīng)驗(yàn)者優(yōu)先。崗位職責(zé):

1、cna社大陸、臺灣、香港、韓國、馬來西亞、新加坡、日本的傘下公司(40社)so_法it領(lǐng)域相關(guān)工作pdca實(shí)施(計(jì)劃、自檢、培訓(xùn)、咨詢對應(yīng)、監(jiān)察實(shí)施、總結(jié)等一系列);

2、協(xié)助制定和完善cna社的內(nèi)部系統(tǒng)審計(jì)規(guī)章制度及操作手冊，參與制定年度審計(jì)工作計(jì)劃;

3、so_信息系統(tǒng)內(nèi)部審計(jì)工作的實(shí)施(itgc、itac、訪問安全、it安全);

4、對系統(tǒng)審計(jì)過程中的發(fā)現(xiàn)的問題提出改進(jìn)建議，督促和跟進(jìn)整改情況;

5、負(fù)責(zé)做好有關(guān)審計(jì)資料的收集、整理、歸檔工作，制作審計(jì)報(bào)告書及改善建議書等一系列文件;

6、協(xié)助推進(jìn)集團(tuán)與傘下公司的信息化建設(shè)、對傘下公司提出的內(nèi)控課題進(jìn)行咨詢服務(wù)，提出建設(shè)性建議;

7、so_以外其他信息系統(tǒng)審計(jì)工作的對應(yīng)和實(shí)施。

崗位要求:

1、具有3-5年it審計(jì)、信息化建設(shè)項(xiàng)目管理、應(yīng)用系統(tǒng)開發(fā)運(yùn)維或信息安全相關(guān)工作經(jīng)驗(yàn);

2、大學(xué)本科以上學(xué)歷，信息管理、審計(jì)學(xué)相關(guān)專業(yè);

3、熟練掌握it審計(jì)框架與方法，風(fēng)險(xiǎn)評估，業(yè)務(wù)流程審核，內(nèi)部控制等相關(guān)知識;

4、熟悉it基礎(chǔ)安全知識、運(yùn)維架構(gòu)、開發(fā)流程，熟悉cobit、iso、網(wǎng)絡(luò)安全、等保等相關(guān)評估標(biāo)準(zhǔn);;

5、持有國際注冊信息系統(tǒng)審計(jì)師資格(cisa)或 國際注冊信息系統(tǒng)安全專家(cissp)資格(必需);

6、優(yōu)秀的英文溝通、書寫、報(bào)告能力，有口語要求;

7、熟悉sap、oracle、sql等軟件技術(shù);

8、具有大型企業(yè)、會計(jì)事務(wù)所等it審計(jì)或咨詢經(jīng)驗(yàn)優(yōu)先;具有sap、oracle erp實(shí)施管理或主流數(shù)據(jù)庫、操作系統(tǒng)開發(fā)維護(hù)經(jīng)驗(yàn)者優(yōu)先。

第7篇 信息系統(tǒng)審計(jì)師崗位職責(zé)信息系統(tǒng)審計(jì)師職責(zé)任職要求

信息系統(tǒng)審計(jì)師崗位職責(zé)

崗位職責(zé):

1、以信息安全和it控制體系為依據(jù)，實(shí)施信息系統(tǒng)審計(jì);

2、理解相關(guān)企業(yè)運(yùn)營的業(yè)務(wù)流程;

3、提供信息安全和it內(nèi)控方面的咨詢;

4、按照審計(jì)計(jì)劃協(xié)助和獨(dú)立實(shí)施信息系統(tǒng)風(fēng)險(xiǎn)評估和應(yīng)用控制審計(jì)工作程序;

6、協(xié)助評估客戶的信息系統(tǒng)控制并為審計(jì)團(tuán)隊(duì)提供系統(tǒng)可靠性、數(shù)據(jù)真實(shí)性及內(nèi)部控制有效性方面的結(jié)論以及建議;

7、根據(jù)要求編寫符合質(zhì)量要求的項(xiàng)目工作底稿;

8、協(xié)助為客戶提供可實(shí)施的信息系統(tǒng)管理和風(fēng)險(xiǎn)管理咨詢服務(wù)，內(nèi)容包括信息管理和技術(shù)的相關(guān)區(qū)域;

9、協(xié)助明確、評估、報(bào)告和解決項(xiàng)目管理;

任職要求:

1、熟悉網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備安全配置管理，能夠?qū)π畔⒒?xiàng)目的招標(biāo)文件、合同條款能提出專業(yè)咨詢意見，了解信息化項(xiàng)目的招標(biāo)程序;

2、理解信息安全和it相關(guān)管理技術(shù)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)管理理論;

3、有數(shù)據(jù)庫開發(fā)、軟件開發(fā)的工作經(jīng)驗(yàn)，了解相關(guān)軟件開發(fā)的人工工時(shí)以及投入成本;

4、具有三年以上it審計(jì)工作經(jīng)驗(yàn);

5、熟悉信息化建設(shè)項(xiàng)目的建設(shè)程序管理、熟悉軟件工程(軟件計(jì)劃、軟件需求分析、軟件設(shè)計(jì)、軟件測試、軟件維護(hù)和軟件項(xiàng)目管理等)、硬件工程(信息系統(tǒng)集成等)、信息系統(tǒng)安全等。

6、具備全面的計(jì)算機(jī)軟硬件知識，對計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全性具有高度而特殊的敏感意識，可快速、準(zhǔn)確了解硬件設(shè)備實(shí)時(shí)的價(jià)格信息;

7、對財(cái)務(wù)會計(jì)和企業(yè)內(nèi)部控制具有深刻的理解能力，熟悉信息化工程的法律法規(guī)以及建設(shè)流程;

8、具備較高的談判溝通能力，能與建設(shè)單位、施工單位良好的溝通;

9、具有cisa注冊信息系統(tǒng)審計(jì)師資格優(yōu)先考慮錄取。