مدقق حسابات داخلي أول

الأدوار والمسؤوليات

لدعم التخطيط وتنفيذ مهام خطة التدقيق الداخلي، وبالتالي تقييم واستنتاج مدى كفاية وفعالية وكفاءة الضوابط الداخلية للأعمال والتكنولوجيا، فضلاً عن التوصية بالإجراءات التصحيحية، بما يتماشى مع الأطر ذات الصلة وأفضل الممارسات.

المسؤوليات

قيادة تنفيذ مهام التدقيق مع التركيز الشديد على المعلومات والضوابط التكنولوجية الأخرى بما يتماشى مع خطة التدقيق الداخلي السنوية وضمان التغطية الشاملة لمجالات المخاطر الرئيسية للرقابة الداخلية.
ضمان التسليم في الوقت المناسب وجودة كل مرحلة من مراحل مهمة التدقيق، بما يتماشى مع منهجية التدقيق الداخلي والسياسات والعمليات وخطة (خطط) المهمة.
التنسيق والتواصل مع رئيس التدقيق الداخلي في الوقت المناسب وبالتالي ضمان تصعيد القضايا ذات الصلة / المهمة وحلها في الوقت المناسب.
إدارة العلاقات اليومية مع شركاء التوريد المشترك لتنسيق تنفيذ المهمة وضمان تقديم خدمات تدقيق محددة وفعالة من حيث التكلفة وعالية الجودة لدعم المهمة.
إعداد تقارير التدقيق ومراجعة وتقديم مسودات التقارير الداخلية التي أعدها فريق المشاركة في التدقيق لضمان وضوحها واختصارها والتركيز على مجالات المخاطر الأكبر وتقديم التوصيات.

مراقبة وإعداد تقارير عن تنفيذ خطط العمل المتفق عليها والتي تم تطويرها لضمان تخفيف المخاطر المحددة بشكل فعال في الإطار الزمني المحدد.

المساهمة في تطوير أدلة التدقيق الداخلي

مساعدة رئيس التدقيق الداخلي في تنسيق وتسهيل خطة التدقيق الداخلي وإعداد أوراق لجنة التدقيق ومواد العرض.

يرجى ملاحظة أنه بناءً على متطلبات العمل، قد يعين المدير مسؤوليات إضافية حسب الضرورة

فهم سليم لمعايير التدقيق الداخلي العالمية (GIAS) 2024 الصادرة عن معهد التدقيق الداخلي.

فهم سليم لقانون ADAA رقم 19، القرار رقم 89.

مهارات قوية في إجراء عمليات تدقيق داخلية قائمة على المخاطر تركز على الهدف.

فهم جيد لعمليات الأعمال التجارية للشركات مثل التمويل والموارد البشرية واستمرارية الأعمال وإدارة المخاطر وما إلى ذلك والعمليات الفنية (حلول تكنولوجيا المعلومات والأمن المعلوماتي).
ضوابط تكنولوجيا المعلومات حول البيئات الفنية بما في ذلك تقييم الضوابط القائمة على المخاطر عبر مجالات تكنولوجيا المعلومات الوظيفية بما في ذلك SDLC والشبكات وجدران الحماية وإدارة الثغرات وتطوير الأنظمة وأمن المعلومات وإدارة قواعد البيانات وإدارة المشاريع.

المعرفة بالبنية الأساسية المتعلقة بالأنظمة بما في ذلك بيئات Windows وLinux وVM وقواعد بيانات Oracle وSQL.

قيادة تحليل أوجه القصور في الرقابة وتوسيع وتحسين الوثائق الخاصة بأوجه القصور المعقدة في الرقابة لدفع التأثير التجاري القابل للتنفيذ، والتأثير على الإدارة بشأن كفاية الإجراءات التصحيحية، والتوصية بتقييم التدقيق.

ممارسة الحكم والتفكير النقدي للتأثير على شركاء الأعمال

المهارات المحددة المطلوبة للمجالات أدناه.

الملف الشخصي المرغوب للمرشح

تقييم فعالية عمليات دورة حياة تطوير البرمجيات (SDLC)، من جمع المتطلبات إلى النشر والصيانة.

مراجعة إجراءات إدارة التغيير لضمان الترخيص المناسب واختبار التغييرات.

تقييم أمان بيئة تطوير البرمجيات وتحديد نقاط الضعف المحتملة.

أمن المعلومات

تقييم فعالية سياسات وإجراءات وضوابط أمن المعلومات.

معرفة أطر أمن المعلومات الرائدة مثل ISO 27001 وNIST
مراجعة إجراءات الاستجابة للحوادث وتقييم استعداد الشركة للاختراقات الأمنية.

أوراكل

تقييم وتوفير الضمانات على وحدات أعمال أوراكل بما في ذلك عناصر التحكم القابلة للتكوين وضوابط تكنولوجيا المعلومات العامة وفصل الواجبات.

المهارات الشخصية

طموح، "عملي" وعملي.
التشكك المهني: عدم اعتبار الأمور أمرًا مفروغًا منه ولديه القدرة على التشكيك في الأساليب والإجراءات الحالية وتكييف أو توليد أفكار مبتكرة وجديدة.

التفكير التحليلي: لديه القدرة على معالجة القضايا والمشاكل بطريقة منطقية ومنهجية ويراقب الصورة الأكبر.
العمل الجماعي والتعاون: لاعب فريق قوي يبني علاقات فعّالة وتعاونية مع الآخرين.

التركيز على النتائج: قادر على إنجاز المهام في إطار زمني محدد ويحافظ على التركيز على النتيجة.

مهارات الاتصال: يتواصل ويقدم التقارير بعبارات واضحة لا لبس فيها.

المبادرة والاستباقية: يتوقع المشاكل ويستغل الفرص دون انتظار أن يُقال له.

الاهتمام بالدقة: يضمن الدقة والجودة في العمل المقدم.

التفكير المفاهيمي: لديه القدرة على تحديد الأنماط أو الروابط بين المواقف وتحديد القضايا الرئيسية أو الكامنة في المواقف المعقدة.

المهارات الشخصية: يستمع بنشاط إلى احتياجات المديرين، ويكون مباشرًا وحازمًا، ولديه القدرة على الإقناع، والحصول على قبول والتزام مديري الأعمال فيما يتعلق بالنصيحة بشأن إضافة القيمة؛ ويتعامل مع تضارب المصالح (المراقب/المستشار).

المؤهلات

خبرة تتراوح من 8 إلى 10 سنوات في التدقيق الداخلي مع التركيز على تكنولوجيا المعلومات، ويفضل أن تكون في بيئة الاتصالات أو التكنولوجيا. خبرة Big4 ضرورية.

درجة البكالوريوس على الأقل في أنظمة المعلومات أو علوم الكمبيوتر أو مجال ذي صلة.
مطلوب شهادة معترف بها مثل CIA أو CISA أو CISM أو CISSP أو ما يعادلها.

معرفة حوكمة الذكاء الاصطناعي وتدقيق أنظمة الذكاء الاصطناعي تعد ميزة إضافية.

إتقان اللغة الإنجليزية (في كل من التواصل الشفهي والمكتوب)