مدقق أول
التواصل مع مقدم الخدمة
وصف الخدمة / الوظيفة
للتقدم للوظيفة : رابط الوظيفة من هنا.
_______________________________________
الوصف الوظيفي
الغرض من الوظيفة
أداء مهام التدقيق المعينة من البداية إلى النهاية، بما في ذلك التخطيط المسبق، وأنشطة الختام، مع ضمان تطبيق مفاهيم المخاطر والرقابة على السيناريوهات التي يتم مواجهتها، وتحديد أي قضايا محتملة.
المساعدة في تقييمات المخاطر الدورية وتطوير خطط العمل المعتمدة على المخاطر مع التركيز على مخاطر تكنولوجيا المعلومات.
المسؤوليات الخاصة بالوظيفة (الجزء 1)
الأخلاقيات المهنية
المساعدة في بدء / تعزيز إنشاء وتحسين إطار الحوكمة المؤسسية بما في ذلك إدارة المخاطر المؤسسية، ومدونة السلوك المؤسسي، والأخلاقيات والقيم.
خطة التدقيق الداخلية
- تطوير عالم التدقيق لضمان تغطيته لمخاطر أنظمة وحلول تكنولوجيا المعلومات الرقمية (DS&S) بما يتماشى مع مجالات المخاطر الأخرى (مثل الحوكمة الرقمية، والعمليات، والبنية التحتية، وأنظمة المعلومات / الأمان، والواجهات / الموصلات، والتقنيات الناشئة) التي قد تؤثر على عمليات شركة أدنوك.
- مراجعة وتحديث عالم التدقيق الخاص بـ D&T خاصة لأنظمة وحلول تكنولوجيا المعلومات الرقمية.
- تطوير وتنفيذ المبادرات الاستراتيجية لخطة ضمان ERP الواحدة وخطط التطبيقات التجارية / الحلول التجارية ودعم المبادرات الاستراتيجية الأخرى (مثل البنية التحتية، وOT، وتعزيز العمليات) التي تؤثر على خطط التدقيق على مستوى المجموعة والإشراف على التنفيذ لضمان تحقيق الأهداف.
- التنسيق مع AGCs والتحقق من كفاية تغطية عالم DS&S والمخاطر والتأكد من أن خطط تدقيق AGCs تتضمن أهداف خطط ضمان المجموعة.
- تقديم رؤى تجارية وتكنولوجية ذات صلة حول القضايا التكنولوجية الحالية والناشئة والمحتملة، والاتجاهات والفرص التي تؤثر على AGCs وBLDs. تقديم مدخلات للتقارير الدورية حول أنشطة التدقيق الرقمي والتكنولوجيا والأداء بالنسبة لخططها، والتعرضات للمخاطر الكبيرة، وقضايا الرقابة / الحوكمة، وغيرها من الأمور ذات الصلة.
تنفيذ التدقيق - أداء التدقيق، والمشاركة في الأنشطة الاستشارية، وغيرها من الأنشطة المؤثرة في المجالات التقنية العالية من التقنيات الحالية / الناشئة داخل أدنوك والشركات التابعة.
- تطوير برنامج تدقيق مفصل / مصفوفة المخاطر والرقابة (RCM) للتدقيق المعين، بما في ذلك الأهداف، والمخاطر المحتملة، والرقابة الرئيسية، وإجراءات التدقيق، واستخدام تقنيات وأدوات التدقيق لتقييم الحوكمة والمخاطر وعمليات الرقابة، وتقديم برنامج التدقيق للإدارة للمراجعة والموافقة.
- تحديد إجراءات التدقيق التي سيتم تطبيقها، بما في ذلك استخدام تقنيات تدقيق أنظمة المعلومات، وتحليل البيانات، وطريقة أخذ العينات الإحصائية أو غيرها.
- ضمان توثيق جميع الأوراق العمل والمعلومات ذات الصلة بشكل مستمر وتحديثها في نظام إدارة التدقيق الآلي وفقًا للقوالب وإجراءات التدقيق المحددة مسبقًا.
- تحديد، والحصول على، وتحليل وتقييم الأنظمة والبيانات / المعلومات الدليلية ذات الصلة.
- تقييم كفاية الإجراءات التصحيحية التي اتخذتها الإدارة بناءً على توصيات التدقيق من خلال عمليات التدقيق اللاحقة ومراجعة وتحديث حالة خطط العمل الإدارية بشكل دوري.
المسؤوليات الخاصة بالوظيفة (الجزء 2)
- ضمان تحقيق الأهداف المعتمدة للتدقيق مع تغطية كافية لجميع المجالات ذات الصلة والحصول على أدلة تدقيق كافية لدعم الاستنتاجات والتوصيات وفقًا للمعايير المهنية للتدقيق.
- المشاركة في إجراء مراجعات خاصة وتحمل المهام الإدارية كما هو موجه من الإدارة.
- تحديد المناطق عالية المخاطر ونقاط التحكم الرئيسية للنظام الذي سيتم مراجعته.
- تكييف نهج التدقيق مع مشهد التكنولوجيا المتغير باستمرار وتقديم تدقيقات تكنولوجية حرجة ومعقدة تؤثر على الرقابة الداخلية على مستوى المجموعة.
- قيادة مدققي التكنولوجيا في فحص وتحليل السجلات من خلال تنفيذ خطوات برنامج التدقيق للتدقيقات المعينة.
- الإشراف على التدقيق وفقًا لمصفوفة RCM المعتمدة والمعايير المهنية للتدقيق الداخلي.
- ضمان أداء المهام الموكلة إلى الموظفين الخارجيين أو المبتدئين بشكل كافٍ وأن التسليمات تتماشى مع إجراءات وجودة التدقيق الداخلي لأدنوك.
- إنشاء مركز تميز للمجالات التكنولوجية الحرجة وتقديم الدعم المستمر داخل المقر والشركات التابعة خلال تنفيذ تسليمات التدقيق.
تقارير التدقيق
- إعداد تقرير تدقيق مع استنتاج، معبرًا عن الآراء المهنية حول كفاية وفعالية إدارة المخاطر، وأنظمة الرقابة، وكفاءة تنفيذ الأنشطة. التوصية بخيارات تحسين لتصحيح النواقص المبلغ عنها لمراجعة مدير القسم.
- التوصية بتحسينات عملية في حوكمة تكنولوجيا المعلومات والمخاطر وعمليات الرقابة للمساعدة في تحقيق أهداف الأعمال الخاصة بالشركة.
- متابعة الردود على تقارير التدقيق المسودة والنهائية الصادرة ومراجعة كفاية الإجراءات التصحيحية المتخذة بشأن توصيات التدقيق / خيارات التحسين.
- المساعدة في التقارير الدورية إلى لجنة التدقيق والإدارة العليا داخل أدنوك والشركات التابعة حول أنشطة التدقيق الداخلي، والأداء، والتعرضات الكبيرة للمخاطر، وقضايا الرقابة / الحوكمة، وغيرها من الأمور ذات الصلة.
- أداء أنشطة ضمان الجودة على مكونات الرقمية والتكنولوجيا خلال دورة التدقيق الكاملة بواسطة مدققي أدنوك GC ومقدمي الخدمات.
المسؤوليات الخاصة بالوظيفة (الجزء 3)
التنسيق
- المساعدة في ترتيب اجتماعات لجنة التدقيق، وإعداد جدول الأعمال ومحاضر الاجتماعات (MOMs)، والتقارير حول إطار الحوكمة المؤسسية، والرقابة العامة، وغيرها من القضايا ذات الصلة كما هو منصوص عليه في ميثاق لجنة التدقيق داخل أدنوك والشركات التابعة.
- المساعدة في التقارير الدورية إلى لجنة التدقيق والإدارة العليا حول أنشطة التدقيق التكنولوجي، والأداء، والتعرضات الكبيرة للمخاطر، وقضايا الرقابة / الحوكمة، وغيرها من الأمور ذات الصلة داخل أدنوك والشركات التابعة.
- إجراء ورش عمل أو عروض تقديمية لزيادة الوعي حول وظيفة التدقيق الداخلي وإظهار القيمة المضافة عبر أدنوك.
- التواصل مع الإدارة حول القضايا المحددة لضمان معالجة المناطق عالية المخاطر المحتملة في الوقت المناسب وبطريقة فعالة.
- تقديم المشورة المهنية بشأن ميثاق لجنة التدقيق الخاصة بالشركات التابعة،
ميثاق التدقيق الداخلي ومنهجية / إجراءات تدقيق التكنولوجيا. تقديم المساعدة في إنشاء لجان التدقيق الخاصة بالمجموعة / وظائف التدقيق الداخلي والحوكمة ذات الصلة عند التكليف. - المشاركة في بدء وتنسيق برامج التدريب المهنية المتخصصة على مستوى المجموعة.
- إجراء الأبحاث والمقارنات لحل قضايا التدقيق، وتحديد الفجوات ودعم وظيفة التدقيق الداخلي.
- إجراء ورش عمل وعروض تقديمية حول المخاطر التكنولوجية الديناميكية والمعقدة لمجلس تدقيق مجموعة أدنوك.
- إجراء أنشطة استشارية لتحسين وضع الرقابة الداخلية في العمليات التشغيلية لـ AHQ وAGC. دفع تنفيذ المبادرات من أعلى إلى أسفل التي تنشأ على مستوى AHQ، ولكن قد تمتد عبر المجموعة.
- تحدي الوضع الراهن لتحقيق تحسين مستمر في تقديم التدقيق.
المسؤوليات العامة
الإشراف
- تخطيط، والإشراف، وتنسيق جميع الأنشطة في المنطقة المعينة لتحقيق الأهداف الوظيفية.
- توجيه وتطوير الموظفين المعينين في المهارات ذات الصلة لتمكينهم من أن يصبحوا بارعين في العمل وتحقيق أهداف القسم المعنية.
- تخطيط والإشراف على مدققي AGCs في المهارات ذات الصلة وتمكينهم من تنفيذ تدقيق التكنولوجيا المعنية.
- تقييم أداء وقدرات المدققين في AHQ والمجموعة.
- الإشراف وإدارة برنامج المدقق الضيف لضمان نجاح تسليم نطاق التدقيق والأهداف.
الميزانيات
- تقديم مدخلات لإعداد ميزانيات الوظيفة / القسم / القسم، والمساعدة في تنفيذ الميزانية المعتمدة، وخطط العمل لتحقيق أهداف القسم.
- التحقيق في أي تباينات كبيرة وإبرازها لدعم الأداء الفعال والسيطرة على التكاليف.
السياسات، والأنظمة، والعمليات والإجراءات
- تنفيذ السياسات والعمليات والأنظمة والمعايير والإجراءات المعتمدة للوظيفة / القسم / القسم لدعم تنفيذ برامج العمل بما يتماشى مع معايير الشركة والمعايير الدولية.
إدارة الأداء
- المساهمة في تحقيق الأهداف المعتمدة للأداء بما يتماشى مع إطار أداء الشركة.
الابتكار والتحسين المستمر
- تنفيذ أدوات وتقنيات جديدة لتحسين جودة وكفاءة العمليات التشغيلية.
- تحديد التحسينات في العمليات الداخلية مقارنة بأفضل الممارسات في السعي لتحقيق كفاءة أكبر وفقًا لأفضل المعايير الصناعية لتعريف حلول ذكية للقضايا التي تواجه الوظيفة.
المسؤوليات العامة (استمرار)
الاتصالات الداخلية وعلاقات العمل
- الاتصالات المنتظمة مع الإدارة على المستوى التشغيلي داخل جميع BLDs داخل أدنوك والشركات التابعة.
- الاتصالات المتكررة داخل أدنوك والشركات التابعة على جميع مستويات الإدارة حتى SVPs / Directors فيما يتعلق ببرامج التدقيق، وإجراء التدقيقات، وتقارير التدقيق، والنتائج، والتوصيات.
- الاتصالات المنتظمة مع الإدارة داخل الشركات التابعة لأدنوك المعينة حتى مستوى المدير فيما يتعلق بتدقيقات الشركات التابعة.
- الاتصالات المنتظمة مع الشركات التابعة لأدنوك فيما يتعلق بتبادل المعرفة حول المعايير، والأطر، والمنهجيات، والسياسات، والعمليات عبر أدنوك والشركات التابعة.
- المشاركة في عروض توعية بمخاطر التكنولوجيا للإدارة العليا، بما في ذلك إدارة الشركات التابعة ولجان التدقيق.
الاتصالات الخارجية وعلاقات العمل
- الاتصالات العرضية مع مقدمي خدمات التدقيق الداخلي لتنسيق أنشطة التدقيق، عند الحاجة.
- الاتصالات العرضية، حسب الحاجة، مع هيئة أبوظبي للمحاسبة (ADAA) بشأن التدقيق الحكومي عند الحاجة.
- الاتصالات العرضية مع مدققي أدنوك الخارجيين ومقدمي خدمات الضمان الآخرين لضمان تغطية تدقيق كافية وتقليل الجهود المكررة عند التكليف.
المؤهلات الدنيا
- درجة البكالوريوس في علوم الكمبيوتر أو تخصص تكنولوجيا ذات صلة، أو تخصص معادل.
الحد الأدنى من الخبرة، والمعرفة، والمهارات
- 8-10 سنوات من الخبرة ذات الصلة في D&T أو تدقيق تكنولوجيا المعلومات / مجال التطبيقات (ساب / GRC)، مع خبرة متنوعة في عمليات النفط والغاز وتحدياتها / مخاطرها المتأصلة في سياق الوظيفة المؤسسية.
- معرفة تقنية متقدمة بمشهد التطبيقات التجارية / المؤسسية (حل ساب وGRC)، ونظام التشغيل، وتدفقات العمليات، وقاعدة البيانات (أوراكل / MS SQL) والبنية التحتية الأساسية.
- معرفة جيدة مع خبرة ذات صلة في المخاطر المتعلقة بالتكنولوجيا في المجالات الناشئة مثل السحابة، والبرمجيات كخدمة (SaaS)، وإدارة الوصول، والرقمنة والأتمتة (RPA، إنترنت الأشياء، Power BI) وما إلى ذلك.
- معرفة عميقة بعمليات DS&S، بما في ذلك، ولكن لا تقتصر على، تطوير النظام / البرمجيات، ومراجعة البنية التحتية، وإدارة حقوق الوصول، وإدارة التغيير.
- معرفة عميقة بإطار الممارسات المهنية الدولية لضمان تكنولوجيا المعلومات / إطار ضمان تكنولوجيا المعلومات (ITAF) والمعايير / الأطر ذات الصلة الأخرى (مثل COBIT، ITIL،
معلومات
دبي, دبي
1 يوم مضى على النشر
5
المؤهلات
المؤهل العلمي
بكالوريوس
التخصص
محاسبة
درجة الخبرة
من 7-10 سنوات
نمط التواصل
ميداني
الموقع على الخريطة
تعليق (0)
خدمات/وظائف شبيهة
أول منصة شاملة تجمع بين المحاسبين والبرامج المحاسبية تحت سقفٍ رقميٍّ واحد. نحن نسهل عليك اختيار المحاسب المثالي والبرنامج المحاسبي المناسب بنقرةٍ واحدةٍ فقط.
