Description
Asegurar el cumplimiento sostenido de los controles ITGC/SOX, garantizando que los controles existan, se ejecuten correctamente y se evidencien con la calidad requerida por la auditoría externa, contribuyendo a la confiabilidad de la información financiera, a la reducción del riesgo de observaciones y a la mejora continua del marco de control interno de TI.
Who we are looking for
Bachiller o Titulado en Ingeniería de Sistemas, Ingeniería Industrial,, Administración o carreras afines. (Colegiatura deseable)
Certificación CISA (Certified Information Systems Auditor) – deseable o en curso
Especialización, diplomado o cursos en SOX, auditoría de TI, control interno o COBIT
What you will do
Diseñar, mantener y actualizar la Matriz ITGC/SOX asegurando que cada control cuente con objetivo, riesgo asociado, responsable, frecuencia, evidencia esperada y control compensatorio.
Hacer seguimiento a la ejecución de controles por parte del equipo operativo ITGC y los Business Owners, asegurando que se cumplan en tiempo y forma con las frecuencias definidas (mensual, trimestral, anual).
Revisar y validar la calidad de las evidencias generadas (IPE), verificando trazabilidad, firmas de Business Owners y cumplimiento del estándar de nomenclatura y almacenamiento en el repositorio de evidencias.
Elaborar los KPIs de cumplimiento ITGC, reportes de avance para el Comité Directivo, y gestionar los memos de excepción SOX en casos de incumplimiento de controles.
Coordinar y preparar los requerimientos de la auditoría externa EY (requerimientos iniciales, evidencias de controles), siendo el punto de contacto principal durante el proceso de auditoría ITGC/SOX anual.
Capacitar y acompañar a los Business Owners en sus responsabilidades SOX: recertificación de accesos, aprobación de matrices de roles, firma de evidencias y cumplimiento de controles de negocio.
Requirements
Mínimo 3 años de experiencia en auditoría de TI, control interno o cumplimiento SOX (en firmas de auditoría Big4, empresas multinacionales o áreas de control interno corporativo).
Experiencia comprobada en ITGC (IT General Controls): gestión de accesos, change management, IT operations y políticas de TI. Experiencia en empresas con auditoría SOX.
#LI-ONSITE
#PER