هدف الوظيفة
دعم قسم المالية في الحفاظ على وتعزيز إطار الضوابط الداخلية للبنك على التقارير المالية (ICFR) من خلال الاختبار المستقل وتقييم الضوابط العامة لتكنولوجيا المعلومات (GITCs) وضوابط تطبيقات تكنولوجيا المعلومات (ITACs) وضوابط الواجهة والمعلومات التي تنتجها الكيان (IPE). يتولى هذا الدور مسؤولية تقييم فعالية الضوابط، وتحديد أوجه القصور، ودعم أنشطة الإصلاح، والتعاون مع أصحاب المصلحة في المالية وتكنولوجيا المعلومات والتدقيق لضمان نزاهة وموثوقية وامتثال الأنظمة والعمليات التي تدعم التقارير المالية.
المسؤوليات الرئيسية
اختبار ضوابط تكنولوجيا المعلومات ICFR
- إجراء اختبار لتصميم وفعالية تشغيل ضوابط تكنولوجيا المعلومات التي تدعم التقارير المالية.
- توثيق عمليات المشي، وتقييمات المخاطر والضوابط، وأوراق العمل للاختبار، والاستنتاجات.
- تحديد أوجه القصور في الضوابط، وتقييم تأثيرها، وتتبع أنشطة الإصلاح.
- ضمان إجراء الاختبار وفقًا لمنهجية ICFR ومتطلبات التدقيق.
الضوابط العامة لتكنولوجيا المعلومات (GITC)
- اختبار الضوابط الأساسية لتكنولوجيا المعلومات بما في ذلك إدارة وصول المستخدم، والوصول المتميز، وفصل الواجبات، وإدارة التغيير، وضوابط العمليات التكنولوجية.
- التحقق من اكتمال ودقة المعلومات التي تنتجها الكيان (IPE).
- التنسيق مع أصحاب المصلحة في تكنولوجيا المعلومات والأعمال للحصول على وتقييم الأدلة الداعمة.
ضوابط تطبيقات تكنولوجيا المعلومات (ITAC)
- اختبار الضوابط الآلية وتكوينات النظام وسير العمل والحسابات والتحقق التي تؤثر على التقارير المالية.
- تقييم موثوقية وظائف النظام والتقارير الرئيسية المستخدمة في العمليات المالية.
- التحقق من اكتمال ودقة وسلامة المعلومات الناتجة عن النظام التي يعتمد عليها في تنفيذ الضوابط.
اختبار الواجهة وسلامة البيانات
- تقييم الواجهات بين الأنظمة التي تدعم التقارير المالية.
- التحقق من اكتمال ودقة وتوقيت نقل البيانات من خلال التسويات وتحليل الاستثناءات.
- تقييم مراقبة الواجهة، ومعالجة الأخطاء، والتسجيل، وضوابط إدارة الاستثناءات.
- تصعيد إخفاقات الواجهة، ومشاكل سلامة البيانات، واستثناءات الضوابط.
تنسيق التدقيق والتقارير
- دعم التدقيق الداخلي والخارجي من خلال توفير وثائق الاختبار والأدلة واستجابات الإدارة.
- مراقبة والإبلاغ عن أوجه القصور في الضوابط، ونتائج التدقيق، وخطط الإصلاح.
- إعداد ملخصات الاختبار وتقارير الحالة وتحديثات الإدارة حول فعالية ضوابط تكنولوجيا المعلومات.
المسؤوليات الرئيسية والخبرة
- درجة بكاليوس في نظم المعلومات أو تكنولوجيا المعلومات أو المحاسبة أو المالية أو علوم الكمبيوتر أو مجال ذي صلة.
- شهادة مهنية مثل CISA أو CIA أو CPA أو CA أو ACCA أو CRISC أو CISSP أو ما يعادلها (مفضلة).
- 4-7 سنوات من الخبرة في تدقيق تكنولوجيا المعلومات أو الامتثال لـ ICFR/SOX أو مخاطر تكنولوجيا المعلومات أو التدقيق الداخلي أو استشارات المخاطر، ويفضل أن يكون ذلك في مجال البنوك أو الخدمات المالية.
- خبرة عملية في اختبار GITC و ITAC وضوابط الواجهة و IPE.
- معرفة بإطارات ICFR و COSO و COBIT.
- خبرة في أنظمة البنوك الأساسية ومنصات ERP (مثل Finacle و SAP و Oracle) وتطبيقات التقارير المالية.
- فهم واجهات الأنظمة ومفاهيم قواعد البيانات والعمليات التجارية الآلية.
- خبرة في دعم التدقيق الداخلي/الخارجي والمراجعات التنظيمية.
- إتقان في Microsoft Excel وتقنيات تحليل البيانات.
- مهارات تحليلية قوية، تواصل، توثيق، إدارة أصحاب المصلحة، وحل المشكلات، مع القدرة على العمل بشكل مستقل والالتزام بالمواعيد النهائية.
- خبرة في مجال البنوك إلزامية.