高级审计师,

工作的目的

从开始到完成，包括预先扫描，包装活动，确保将风险和控制概念应用于遇到的情景，并确定任何潜在问题的审计活动。
协助定期进行风险评估并制定以IT风险为重点的基于风险的工作计划。

工作特定的责任

职业道德
•协助启动/促进公司治理框架的建立和持续改进，包括企业风险管理，企业行为准则，道德和价值观。
内部审计计划
•根据风险评估练习的结果，协助开发年度审计计划（AAP），重点是其风险。
•参与审核和更新IT审核宇宙，以确保它涵盖所有其风险。
•为其计划，重大风险暴露，控制/治理问题和其他相关事项提供关于IT审计活动和表现的定期报告的投入。
审计执行
•通过执行已分配的审核的审计计划步骤，在审计和分析记录中导致IT审核员。
•制定一个详细的审计程序/风险和控制矩阵(RCM)分配审计包括目标、潜在风险、关键控制,审计程序和审计技术和工具的使用来评估治理、风险和控制流程,并提交审查和批准的审计项目管理。
•确定要应用的审计程序，包括使用信息系统审计技术，数据分析，统计采样方法或其他方式。
•确保充分的工作底稿和所有相关信息按照预先定义的模板和审核程序不断记录并更新到自动化审核管理系统中。
识别、获取、分析和评估相关系统和证据数据/信息。
•通过跟进审核并定期审查并更新管理行动计划的审计建议，以评估管理审计建议所采取的纠正措施的充分性。
•根据专业审计标准，确保批准的审计目标在所有相关领域得到充分的覆盖，并获得足够的审计证据来支持结论和建议。
•参与进行特别评论，并按内部审计负责人进行行政职责。
•根据批准的RCM监督审核和内部审计的专业标准。
•确保分配给初级员工的任务得到充分执行，交付成果符合ADNOC内部审计程序和质量标准。
•确定要审查的系统的高风险区域和关键控制点。
审计报告
•准备审计报告，得出结论，对风险管理，控制系统的充分性和有效性表达了专业意见，并进行了活动的效率。建议改进选项，以纠正报告的缺陷，部分主持人审查部分。
•建议在IT治理、风险和控制流程方面的实际改进，以帮助实现公司的业务目标。
•对已发行草案和最终审计报告的回复后续行动，并审查审计建议/改进选项所采取的纠正措施的充分性。

协助定期向审计委员会和高级管理层报告内部审计活动、业绩、重大风险暴露、控制/治理问题和其他相关事项。
协调
协助审计委员会秘书安排审计委员会会议，准备议程，会议记录(MOMs)和报告公司治理框架，总控制和审计委员会章程规定的其他相关问题。
•举办研讨会或演讲，以建立对IA功能的认识，并在ADNOC中展示增值。
•与内部审计管理层沟通发现的问题，以确保潜在的高风险领域得到及时有效的解决。
为集团公司审计委员会章程提供专业意见
IA章程和IT审计方法/程序。在分配时，在建立集团审计委员会/ IA职能和相关治理方面提供援助。
•参与发起和协调集团范围内的专业培训计划。
•进行研究和标杆管理以解决审计问题，识别差距并支持IA功能。

通用岗位职责

监督
计划、监督和协调指定区域内的所有活动，以达到职能目标。
•培训并开发指定的工作人员，以使他们能够熟练掌握工作，并提供各自的章节目标。
预算
•提供编制职能/部门/部分预算的投入，协助执行核准的预算，以及提供截面目标的工作计划。
•调查并突出任何重要的差异来支持有效的性能和成本控制。
政策，系统，过程和程序
•执行经批准的职能/部门/部门的政策、流程、系统、标准和程序，以支持工作计划的执行，与公司和国际标准保持一致。
绩效管理
•促进符合公司绩效框架的函数/部门/部分的核实绩效目标促进。
创新及持续改进
设计和实施新的工具和技术，以提高运营过程的质量和效率。
•根据最佳行业标准，确定内部流程的改进，以追求更高的效率，从而为职能面临的问题定义智能解决方案。
健康、安全、环境(HSE)和可持续发展
•遵守相关HSE政策、程序、控制、适用法律和可持续性指导方针，符合国际标准、最佳实践和ADNOC业务规范。
举报
•提供投入，以准备公司管理层的MIS和进度报告。

内部通信与工作关系

•定期与ADNOC所有可审核部门的运营级管理人员联系。
•在ADNOC频繁联系到ADNOC，在所有级别的管理层，最多达到SVPS /董事，了解审计计划，审计，审计报告，调查结果和建议。
定期与指定的ADNOC集团公司的管理层联系，直至经理级别，负责集团公司的审计工作。

外部通信与工作关系

必要时，与内部审计服务供应商进行联系，以协调审计活动。
•根据需要，与阿布扎比问责局(ADAA)就政府审计进行偶尔联系。亚博安卓版下载
•偶尔与Adnoc外部审计员和其他保证提供商的联系，以确保充分的审计覆盖范围并最大限度地减少重复努力。
•与Adnoc集团公司的内部审计经理定期与Adnoc集团公司审计标准，框架，方法，政策，流程和协调的知识共享定期联系。

最低资格

计算机科学或相关信息技术学科，财务/审计或相关学科学士学位

最少的经验，知识和技能

•在IT内部审计中有8年的相关经验，在公司职能范围内具有各种各样的石油和天然气运营经验及其固有的挑战/风险。
•对IT保证/ IT保证框架（ITAF）和其他相关框架/标准（例如COBIT，ITIL，ISO27000，NIST）及其解释/申请的深入了解国际专业实践框架（例如COBIT，ITIL，ISO27000，以/ IT审核实践）。
•有管理和跟踪不同内部审计相关活动时间的经验。
•对操作技术的认识/知识（OT）流程和系统
•深入了解IT过程，包括但不限于系统开发，基础架构审查，访问权限管理和变更管理。
•使用数据分析工具，评估信息和系统以及绘制逻辑结论来收集和分析复杂数据的专业知识
广泛的规划和项目管理知识
•提前使用不同操作系统，数据库，网络基础设施组件（路由器，交换机，防火墙等）和ERP的技术知识。

专业认证

•IT审计认证，CISA是强制性的。
•其他相关认证(CISSP、CISM、GIAC等)优先考虑。

工作条件，体力和工作环境

体力努力
最小的
工作环境
通常有空调的办公室环境，但在工作地点/实地视察时，会受到恶劣天气的影响。