信息系统审计与风险评估:负责制定集团信息系统审计计划,按照审计标准与流程,对集团及下属子公司的信息系统(包括IT网络架构、数据库、操作系统、业务系统等)开展合规性审计、风险评估及内部控制有效性检查,识别潜在安全漏洞与管理缺陷
风险防控与整改跟踪:针对审计过程中发现的问题,提出切实可行的整改建议,跟踪整改落地情况,推动建立长效风险防控机制,确保信息系统安全稳定运行及数据合规管理
审计报告与制度优化:独立撰写审计报告,清晰呈现审计发现、风险等级及改进方案
参与集团IT内控管理制度、流程的优化与完善,提升信息系统管理规范化水平
跨团队协作:与稽核业务、IT技术等团队紧密合作,了解业务流程及信息系统运行情况,提供IT审计专业支持
探索技术趋势及行业实践,推动IT审计工作效率与质量升级