IT Audit , Senior Manager

ลักษณะงาน

• จัดทำตารางเวลาการทำงาน และจำนวนผู้ตรวจสอบที่ต้องใช้ในการตรวจสอบแต่ละโครงการตรวจสอบสารสนเทศ แนวทางการตรวจสอบเพื่อให้การปฎิบัติงานเป็นไปตามแผนการปฎิบัติงานที่กำหนดไว้
• วางแผนการตรวจสอบและการประเมินผลระบบควบคุมความปลอดภัยของระบบสารสนเทศให้สอดคล้องตามมาตรฐานหรือกรอบการปฎิบัติงานเช่น COBIT, COSO,ITIL, ISO27001
• ประสานงานกับผู้บริหารของหน่วยงานสารสนเทศที่รับตรวจสอบเกี่ยวกับกิจกรรมที่จะทำการตรวจสอบ
• กำกับดูแลสอบทานการปฎิบัติงานของผู้ใต้บังคับบัญชา รวมทั้งให้คำแนะนำเพื่อให้มีความเข้าใจเกี่ยวกับงานที่จะตรวจสอบ ขอบเขตงาน และเทคนิคการตรวจสอบที่จำเป็น
• ตรวจสอบ เพื่อให้แน่ใจว่าขั้นตอนการปฎิบัติงาน ผลการตรวจสอบและเอกสารหลักฐานประกอบการตรวจสอบมีความถูกต้องชัดเจนและเชื่อถือได้
• สอบทานและแก้ไขรายงานตรวจสอบ นำประเด็นการตรวจสอบที่พบไปหารือแลกเปลี่ยนความคิดเห็นกับผู้ที่เกี่ยวข้อง
• จัดทำรายงานผลการตรวจสอบพร้อมข้อเสนอแนะและติดตามผลการปฎิบัติตามข้อเสนอแนะเสนอผู้อำนวยการฝ่ายตรวจสอบภายใน
• ร่วมในการพัฒนาแนวทางการปฎิบัติงานและวางแผนการตรวจสอบเชิงบูรณาการ (Integrated audit) รวมถึงร่วมพัฒนาคู่มือการปฎิบัติงานตรวจสอบ
• ให้คำแนะนำและการฝึกอบรมกับเจ้าหน้าที่ตรวจสอบเพื่อเพิ่มประสิทธิภาพในการตรวจสอบ

คุณสมบัติ

• ปริญญาตรี/โท สาขาบริหารธุรกิจ หรือบัญชี, AIS, MIS,Computer Science, Computer Engineer หรือสาขาอื่นที่เกี่ยวข้อง (พื้นฐานปริญญาตรีวิศวกรรม, คอมพิวเตอร์, สถิติ, บริหารธุรกิจ, พาณิชยศาสตร์/บัญชี)
• มีประสบการณ์การทำงานทางด้านตรวจสอบภายในหรือผู้ตรวจสอบภายนอกตั้งแต่ 5 ปีขึ้นไป
• มีประสบการณ์การตรวจสอบธุรกิจประกันภัย ประกันชีวิตหรือสถาบันการเงิน
• มีประสบการณ์ทำงานเกี่ยวกับการตรวจสอบระบบสารสนเทศ และมีความรู้ความเข้าใจด้านการควบคุมภายใน การบริหารความเสี่ยง มาตรฐานการตรวจสอบ และกรอบแนวทางปฎิบัติการควบคุมความปลอดภัยระบบสารสนเทศเช่น COBIT ,COSO, ITIL , ISO 27001
• มีความรู้พื้นฐานด้านกฏหมาย ระเบียบ ข้อบังคับ ของ คปภ หรือกฎหมายที่เกี่ยวข้อง
• มีทักษะในการใช้คอมพิวเตอร์เพื่อสนับสนุนการตรวจสอบ เช่น Excel, Acess, SQL, ACL, Winidea เป็นต้น
• หากเป็นผู้ได้ระดับวุฒิบัตรผู้ตรวจสอบภายในวิชาชีพรับอนุญาต (The Certified Internal Auditor - CIA),CPA,CISA,ISO27001 ,CFE,CISM หรือวุฒิบัตรอื่นที่เกี่ยวข้องกับวิชาชีพการตรวจสอบภายใน การบริหารความเสี่ยง การควบคุมภายในจะได้รับการพิจารณาเป็นพิเศษ