高级内控专员
1、搭建信息系统相关的内控体系:(1)依据SOX404和国家相关法律法规(如网络安全法、数据安全法、个人信息保护法等)要求,识别IT相关的风险,进行风险评估并制定应对策略。(2)搭建集团IT相关的内控体系。
2、IT内控测试和评价:(1)依据SOX404规定,对IT内控有效性进行测试,对核心系统、关键业务流程、网络和数据安全等进行全面测试。(2)审查集团内所有IT相关规范(包括权限管理、访问控制、变更管理、项目管理和信息安全等),对在IT系统安全、IT系统稳定性、数据保护、个人隐私保护、网络安全等方面的内控漏洞进行识别,提出有效解决方案。(3)与各部门落实整改计划的实施,督促各项内控措施得到有效落实。
3、对接外部IT审计相关工作。