1、了解公司业务流程及系统管理情况,评审相关it制度流程文档,弥补现有流程风险和漏洞,参与新流程制定和修改;
2、识别公司it系统管理风险点,独立组织资源制定计划并带领团队实施it审计项目,就审计发现提出改进建议;
3、根据it内控合规要求,编制it风险内控文档(itelc、itgc、itac和euc)并执行相关控制测试,落实控制缺陷整改;
4、与业务部门紧密合作,组织或推进多部门合作的'内控流程建设的规范及优化,强化信息安全管理建设,提供it内控咨询和培训服务;
5、完成上级交付的其他工作。
因篇幅问题不能全部显示,请点此查看更多更全内容