职位描述:
• IT审计员负责关键的IT审计活动,包括支持制定、执行和报告年度基于风险的IT审计计划。该职位还用于支持集团内部审计(GIA)职能与管理层、外部审计师和顾问就与IT内部审计相关的事项进行沟通。
• 支持制定IT特定领域以及操作、财务、合规和风险管理审计的年度IT审计计划
• 通过应用风险分析技能、使用数据分析和专业判断力来支持IT审计重点,以识别需要进行深入审查的领域,旨在为内部客户和利益相关者提供对治理、风险管理和内部控制框架的评估
• 在按照行业最佳实践和相关风险和监管环境制定的标准下,确保及时高效地完成IT审计
• 沟通已识别问题的根本原因、相关风险,包括对当前和未来的业务模式和运营环境提出改进建议,并确保管理层正确实施行动计划
• 及时提供高质量的审计方案、工作文件和审计报告,重点关注关键风险、根本原因、可能性和潜在影响。
• 在与相关利益相关者(如管理层、合规团队)沟通IT内部审计相关事项方面支持GIA
• 与利益相关者合作,识别潜在的风险并确保识别和管理新兴风险和控制的见解
• 建立与利益相关者的信任和信誉,以客观地与他们合作,并在适当的情况下挑战他们的观点,并支持高级管理层实现其业务目标
• 支持GIA进行临时项目
要求:
• 至少1年的IT审计、风险和控制经验
• 计算机工程、计算机科学、会计、商务或相关专业学位
• 具备注册信息系统审计师(CISA)认证、注册信息系统安全专业人员(CISSP)、注册内部审计师(CIA)或类似资质者优先考虑
• 有领导IT基于风险的审计(IT应用控制和IT总体控制)、团队领导能力、与关键利益相关者互动和处理谈判情况的经验
• 在IT安全治理、风险管理和合规方面具备良好经验
• 具备区域性IT法规(如MAS技术风险管理准则)的基本知识者优先考虑
• 具备COBIT或类似标准的基本知识者优先考虑
• 较强的人际交往能力,能够与内外部利益相关者合作和影响
• 具备跨职能工作并影响组织实现目标的能力
• 团队合作精神,专注、热情,能够在快节奏的环境中激发员工和高级管理层的信心
• 愿意并能够适应新环境、信息和挑战
• 出色的书面和口头沟通能力
• 能够在独立负责和团队合作的情况下,在快节奏的环境中提供高质量的工作成果 
新加坡