高级审计员，它

工作目的

执行指定的审计业务，从开始到结束，包括预计划，打包活动，确保风险和控制概念应用到遇到的情况，并识别任何潜在的问题。
协助定期风险评估和发展基于风险的工作计划，重点是风险。

具体工作职责

职业道德
协助启动/促进公司治理框架的建立和持续改进，包括企业风险管理，公司行为准则，道德和价值观。
内部审计计划
协助制定基于IT风险评估结果的年度审计计划(AAP)。
参与审核和更新IT审计范围，以确保涵盖所有IT风险。
•为定期报告IT审计活动和绩效提供输入，相关的计划、重大风险暴露、控制/治理问题和其他相关事项。
审计执行
•通过执行指定的审核程序步骤，领导IT审核员对记录进行检查和分析。
•为指定的审计制定详细的审计计划/风险和控制矩阵（RCM），包括目标，潜在风险，关键控制，审计程序和使用审计技术和工具来评估治理，风险和控制流程，并提交审核审查和批准的管理计划。
•确定要应用的审计程序，包括使用信息系统审计技术、数据分析、统计抽样方法或其他方法。
•确保根据预定义的模板和审计程序在自动审计管理系统中不断记录和更新所有相关信息。
•识别，获取，分析和评估相关系统和证据数据/信息。
•通过后续审计评估管理层对审计建议采取的纠正措施的充分性，并定期审查和更新管理行动计划的状态。
•确保批准审计目标已符合所有相关领域的充分覆盖率，并根据职业审计标准获得足够的审计证据以支持结论和建议。
•在内部审计主管的指导下，参与特殊审核并承担行政职责。
根据批准的RCM和内部审计专业标准监督审计。
•确保为初级工作人员分配的任务是充分执行的，可交付成果符合Adnoc内部审计程序和质量标准。
•识别待评审系统的高风险区域和关键控制点。
审计报告
•准备有结论的审计报告，对风险管理、控制系统的充分性和有效性以及活动的执行效率表达专业意见。对报告的缺陷提出改进建议，供部门主管/部门经理评审。
•建议在IT治理，风险和控制流程中建立实际增强，以协助实现公司业务目标。
跟踪对审核报告初稿和终稿的回复，审核审核建议/改进方案的纠正措施的充分性。

•协助向审计委员会的定期报告和内部审计活动，绩效，重大风险暴露，控制/治理问题和其他相关事项的高级管理层。
协调
•协助审计委员会秘书安排审计委员会会议，准备议程和会议议程（妈妈），并在审计委员会章程中规定的公司治理框架，一般控制和其他相关问题。
•进行研讨会或演示文稿，以创造对IA功能的认识，并展示adnoc的价值添加。
•沟通内部审计管理的确定问题，以确保潜在的高风险领域以及时有效的方式解决。
•为集团公司审计委员会章程提供专业建议，
IA章程和IT审计方法/程序。在集团审计委员会/IA职能的建立和相关治理方面提供协助。
•参与启动和协调集团范围的专业专业培训计划。
•进行研究和基准以解决审计问题，确定差距并支持IA功能。

通用审查

监督
•计划，监督和协调指定区域的所有活动，以满足实际目标。
培训和发展员工的相关技能，使他们能够熟练地完成工作并实现各自部门的目标。
预算
•为编制部门/部门/部门预算提供输入，协助执行批准的预算和工作计划，以实现部门目标。
•调查并突出任何重大差异，以支持有效的绩效和成本控制。
政策，系统，流程和程序
•实施批准的函数/部门/部分政策，流程，系统，标准和程序，以支持与公司和国际标准一致的工作计划执行。
绩效管理
•根据公司绩效框架，协助完成职能部门/部门/部门批准的绩效目标。
创新和持续改进
•设计和实施新工具和技术，以提高运营过程的质量和效率。
•确定符合最佳行业标准的最佳实践的内部流程的改进，以便为函数面临的问题定义智能解决方案。
健康，安全，环境（HSE）和可持续发展
•符合相关的HSE政策，程序，控制，适用的立法和可持续发展指南，符合国际标准，最佳实践和adnoc实践准则。
报告
为公司管理层准备管理信息系统和进度报告提供输入。

内部沟通和工作关系

•在adnoc的所有可审计部门内定期与运营级别管理的联系人。
•就审计计划、审计实施、审计报告、调查结果和建议，与ADNOC各级管理人员直至高级副总裁/董事经常保持联系。
•在分配的Adnoc集团公司内定期与管理层的管理联系，以便于本公司审核的经理级别。

对外沟通和工作关系

•偶尔与内部审计服务提供商的联系人，以协调审计活动。
•根据需要，偶尔与Abu Dhabi责任管理局（ADAA）有关政府审核。雷竞技最新app
•偶尔与ADNOC外部审计师和其他保证供应商联系，以确保足够的审计覆盖范围，并尽量减少重复工作。
•定期与ADNOC集团各公司的内部审计经理保持联系，共享ADNOC集团各公司的审计标准、框架、方法、政策、流程和协调知识。

最低资格

计算机科学的学士学位或相关IT纪律，金融/审计或同等纪律

最低经验，知识和技能

•8年相关IT内部审计经验，在石油和天然气运营及其在企业职能背景下的固有挑战/风险方面有丰富的经验。
•深入了解信息技术保证国际专业实践框架/信息技术保证框架（ITAF）和其他相关框架/标准（如COBIT、ITIL、ISO27000、NIST）及其对信息系统/信息技术审计实践的解释/应用。
•在不同内部审计相关活动的管理和跟踪时间的经验。
了解/了解操作技术(OT)流程和系统
深入了解IT流程，包括但不限于，系统开发，基础设施审查，访问权限管理和变更管理。
•擅长使用数据分析工具收集和分析复杂数据，评估信息和系统，并得出逻辑结论
•广泛了解规划和项目管理领域
•熟悉不同操作系统、数据库、网络基础设施组件(路由器、交换机、防火墙等)和ERP。

专业认证

•IT审核认证(CISA)是强制性的。
•其他相关认证（CISSP，CISM，GIAC等）是首选。

工作条件，体力劳动环境

物理工作
最小
工作环境
通常空调的办公环境，但在经营场所/实地考察中暴露于普遍的天气条件。