1、搭建信息系统相关的内控体系：（1）依据SOX404和国家相关法律法规（如网络安全法、数据安全法、个人信息保护法等）要求，识别IT相关的风险，进行风险评估并制定应对策略。（2）搭建集团IT相关的内控体系。 2、IT内控测试和评价：（1）依据SOX404规定，对IT内控有效性进行测试，对核心系统、关键业务流程、网络和数据安全等进行全面测试。（2）审查集团内所有IT相关规范（包括权限管理、访问控制、变更管理、项目管理和信息安全等），对在IT系统安全、IT系统稳定性、数据保护、个人隐私保护、网络安全等方面的内控漏洞进行识别，提出有效解决方案。（3）与各部门落实整改计划的实施，督促各项内控措施得到有效落实。 3、对接外部IT审计相关工作。

1、内控体系建设： （1）负责以风险为导向的全面内控体系建设工作，对各类风险进行识别、评估，制定应对策略。 （2）推动公司各项机制制度流程的健全和完善，对流程设计的有效性进行检查，确保公司经营内部控制设计合理。 （3）监督各项内控制度流程得到执行，确保公司经营内部控制执行有效。 （4）根据SOX404相关内控标准，推动完善公司内控体系。 2、内控评价和整改： （1）结合公司战略变化和业务变化，组织对公司现有内部控制流程设计有效性、关键控制点执行有效性进行评价，识别存在的缺陷或与现阶段业务模式不匹配的内控机制。 （2）针对内控缺陷，提供内部控制预防建议和整改措施。 （3）与各部门落实整改计划的实施，督促各项内控措施得到有效落实。 3、对接外部中介、监管机构：对接公司外部审计师等机构，完成内控相关审计程序。

1.根据PRC及US GAAP编制集团财务报表、报表附注，对财务数据进行分析； 2.协助对接外部审计等中介机构出具集团季报、年报等披露资料； 3.负责财务相关内部控制流程及相关制度指引的编制、修订、跟进执行； 4.定期开展财务相关知识培训； 5.完成其他财务专项工作。