it內控崗位職責（通用3篇）

it內控崗位職責 篇1

　　工作職責:

　　1.制定項目審閱計劃，對業務中的風險進行評估，主要包括運營風險、數據泄露風險、合規風險等，基于信息技術，通過定性及定量分析，發現重大風險點;

　　2.對關鍵業務、完成信息系統相關的流程梳理、數據報表驗證、風險識別、控制測試等內部評估工作，提出流程設計、執行缺陷，撰寫項目報告;

　　3.建立數據安全及預警和監控機制，及時發現和定位業務問題，協同業務整改落地。

　　4.定期與管理層溝通發現的問題以及相應的整改進展。

　　任職資格:

　　1.至少7以上it審計、數據分析、信息安全等相關工作經驗;

　　2.具有較好的'邏輯思維能力和系統性思維能力;優秀的洞察能力并善于思考，善于歸納總結發現問題;

　　3.具備優秀的與人溝通能力及團隊合作精神，能主動推動問題發現改進;

　　4.誠信正直、不偏不倚、慎重守密、富有責任心、團隊精神、勇于接受挑戰、能夠在壓力下工作;

　　5.具備以下經驗/資質折優先:數據分析、it審閱、數據安全、信息安全、報表驗證、erp系統(熟練使用sql，或者erp操作)的能力優先;四大會計師事務所風險管理/內控咨詢、流程優化/erp系統優化及實施，外企或大型企業及上市公司風險/內審管理從業背景。

it內控崗位職責 篇2

　　崗位描述:

　　協助集團及相關bu建立健全有效的內部控制體系，為業務方高效識別、分析和應對業務風險提供技術支持。

　　包括:

　　1、負責it類風險的年度和及時評估，能夠帶領團隊設定明確的短期和中長期it內控工作路徑圖。

　　2、利用it相關的專業技能、手段和方法，參考行業實踐標準和監管要求，發現和減小it系統在設計和運行方面的`潛在風險，并對公司內部it規程和操作實踐提出建議和意見，確保it內控管理規范性，提高it運作效率、保障安全運行。

　　3、強有力的項目計劃和執行力，能推動問題的識別、診斷和解決，通過有效的跨部門協作機制推動it治理和管理持續改進。

　　4、和集團財務信息系統團隊密切合作，確保各項內控措施能高效、正確地植入公司業務流程，不斷推動公司風控工作的信息化水平。

　　崗位要求:

　　1、5年以上內控/合規相關工作經驗，有事務所或專業it咨詢經驗者優先考慮;有互聯網行業或上市公司工作經驗者尤佳;

　　2、具有豐富的風險合規管理工作經驗和良好的it管控方面的專業能力，掌握it風險管理方法論框架(如cobit等)，能夠從整體上評估和把握公司it一般控制方面的風險。

　　3、擁有較好的代碼或腳本的解讀能力，能夠結合不同bu的業務場景，判斷業務邏輯是否通過it系統各模塊充分實現，并能夠對系統控制設計和運行有效性做出獨立的技術判斷。

　　4、良好的文字表達、溝通及影響力;善于跨部門合作;優異的獨立分析及解決問題的能力，邏輯性強;能夠適應快速變化的企業環境。

it內控崗位職責 篇3

　　1、熟悉業務流程和策略、信息系統邏輯結構等，并能及時識別關鍵風險控制點、熟悉企業治理要求和行業監管要求(coso、cobit等)能獨立評估現有流程設計合理性和執行有效性，并提出切實可行的建議;

　　2、獨立完成專項審計項目，包括:制定審計工作計劃、監督項目執行、完成審計底稿、向管理層保持溝通確，并提供審計建議書;及合規建議;

　　4、保持與相關業務部門之間良好的.日常溝通，跟進業務和系統風險，并提供風險管理咨詢或建議;

　　5、協調配合sox404審計工作;

　　6、推進內部審計工作流程及合規進程。

　　任職要求:

　　1、計算機、數學統計相關專業本科或以上學歷，持有it相關行業認證或資質(cissp、cisa、iso27001、cia以及itil等)者優先;

　　2、8年以上it相關工作經驗，具備系統研發、數據分析、風險策略管理者優先考慮;

　　3、工作積極主動、學習能力強、溝通匯報能力、團隊合作意識、抗壓能力優秀;并能適應公司快速多變的業務發展環境，對it風險嗅覺靈敏;及時提出解決方案。