Auditor intern
Direcția Audit Intern
Serviciul audit general 2
Data limită pentru primirea aplicaţiilor: 21 februarie 2017
Tipul contractului: contract individual de muncă pe durată nedeterminată
Atribuţiile principale ale postului
- efectuează și/sau conduce misiuni de audit intern în domeniul utilizării tehnologiei informației și comunicațiilor (IT&C);
- în conformitate cu metodologia de audit intern aplicabilă, elaborează rapoarte de audit intern și alte documente de lucru în care se prezintă rezultatele misiunilor de audit;
- la cererea conducerii executive, a Comitetului de Audit sau a altor structuri organizatorice oferă servicii de consultanță în domeniul tehnologiei informației și comunicațiilor;
- oferă îndrumare metodologică structurilor organizatorice ale băncii pentru administrarea riscurilor, implementarea și menținerea unui sistem de control intern propriu adecvat, fără a se implica în elaborarea procedurilor de lucru și de control;
- participă la activitatea de identificare și evaluare a riscurilor asociate activității fiecărei structuri organizatorice a băncii, care utilizează sistemului informatic și de comunicație, pe baza unei metodologii specifice, în scopul întocmirii planului multianual și a celui anual de audit intern.
Cerințe de ocupare a postului
Studii şi experienţă
- studii superioare absolvite cu examen de licență în domeniile științe economice, matematică-informatică sau tehnic de specialitate (facultăți cu profil/specializare IT);
- experiență profesională în domeniul auditului intern de minimum 1 an, de preferat în domeniul IT&C;
- experiența în activitatea bancară constituie un avantaj;
- cunoștințe avansate în domeniul IT&C (sisteme de operare, infrastructură hardware și software, rețele, sisteme de securitate IT, medii de programare, aplicații);
- cunoașterea limbii engleze;
- cunoașterea altei limbi de circulație internațională constituie un avantaj;
- promovarea examenului de certificare/ deținerea unei certificări în domeniul auditului IT&C recunoscut/e pe plan internațional (CISA, CISM, CGEIT, CRISC, COBIT5, ITIL v3, etc.), precum și deținerea de cunoștințe în domeniul utilizării CAATs (computer-assisted audit techniques: Audit Command Language, TeamMate) constituie un avantaj.
Competenţe comportamentale
- orientare către performanţă;
- comunicare eficientă;
- cooperare;
- integritate organizațională;
- managementul relațiilor strategice.
Modalitatea de aplicare
Aplicațiile se transmit pe adresa HR.Recrutare[at]bnro.ro până la data de 21 februarie 2017 (inclusiv).
Precizăm că niciun aplicant nu poate opta în acelaşi timp pentru 2 sau mai multe posturi vacante.
Candidaţii vor transmite următoarele documente:
- chestionar tip: formular editabil ;
- scrisoare de intenție;
- Curriculum Vitae - model european: pdf , doc ;
- copii ale diplomelor de studii solicitate sau atestate de echivalare a diplomelor obţinute în străinătate, eliberate de Centrul Naţional de Recunoaştere şi Echivalare a Diplomelor din cadrul Ministerului Educaţiei Naţionale şi Cercetării Ştiinţifice;
- copia foii matricole a anilor de studii, dacă este cazul;
- alte diplome şi certificate care atestă pregătirea aplicanţilor, dacă este cazul;
- carte de muncă şi/sau adeverinţă care să ateste vechimea în muncă, însoţită de raportul per salariat (REVISAL), pentru dovedirea experienţei profesionale, dacă este cazul;
- carte de identitate;
- certificat de căsătorie, dacă este cazul;
- adeverinţă medicală eliberată de medicul de familie, care prezintă starea de sănătate a aplicantului.
Transmiterea documentelor prin e-mail nu determină implicit acceptarea aplicaţiilor.
După analiza aplicaţiei conform metodologiei stabilite în Procesul de recrutare și selecţie în Banca Naţională a României, acceptarea sau respingerea aplicaţiei este comunicată exclusiv prin e-mail, în termen de maximum 3 zile lucrătoare de la primirea documentelor.
Reguli de transmitere a documentelor prin e-mail:
- mărimea e-mail-ului de transmitere a documentelor nu trebuie să depășească 15 MB;
- vor fi utilizate adrese de e-mail la expeditor care nu sunt generate automat de aplicaţii sau site-uri web (cum ar fi cele generate de site-urile web de transfer fişiere în care se anunţă link-urile de descărcare a fişierelor);
- nu se vor transmite ataşamente cu extensiile .exe, .com sau .lnk;
- nu se vor transmite ataşamente parolate;
- în subiectul sau corpul mesajelor să nu fie link-uri către site-uri web;
- documentele transmise prin transfer de fişiere online nu vor fi descărcate.
Recrutarea
Procesul de recrutare constă în desfăşurarea următoarelor etape:
- evaluarea cunoştinţelor de specialitate, prin test profesional şi interviu;
- evaluarea compatibilităţii cu postul, prin testare psihometrică şi interviu.
Evaluarea cunoștințelor de specialitate prin test profesional va avea loc în data de 27 februarie 2017.
Mai multe informații privind procesul de recrutare și selecție pot fi găsite pe pagina Procesul de recrutare şi selecţie în Banca Națională a României
Pentru explicații și clarificări cu privire la procesul de recrutare, ne puteți contacta, prin e-mail, pe adresa HR.Recrutare[at]bnro.ro.
TEMATICĂ ORIENTATIVĂ
- Reglementarea organizării şi funcţionării Băncii Naţionale a României;
- Organele de conducere ale Băncii Naționale a României;
- Obiectivele auditului IT;
- Standardele internaționale care stau la baza activităţii de audit IT;
- Fazele principale ale procesului de audit IT;
- Securitatea IT;
- Administrarea resurselor IT (rețele, baze de date, sisteme, procese);
- Componentele principale ale unui sistem informatic.
BIBLIOGRAFIE
- Legea nr.312/2004 privind Statutul Băncii Naţionale a României (Monitorul Oficial al României nr. 582/30.06.2004);
- Standardele internaționale de audit intern ale The Institute of Internal Auditors (IIA) (www.theiia.org);
- Standardele internaționale pentru activitatea de audit și codul de etică emise de The Information Systems Audit and Control Association (ISACA) (www.isaca.org);
- Standard general recunoscut și aplicat privind controlul și securitatea sistemelor informaționale Control Objectives for Information and related Technology (COBIT) (www.isaca.org/cobit);
- Standardele ISO 27001, 27002 şi 27005 privind tehnologia informației; Tehnici de securitate; Cod de bună practică pentru managementul securității informației; Managementul riscurilor de securitate IT;
- Colecția de date privind tehnologia informației – IT Infrastructure Library ITIL v.3.0 (http://www.itil-officialsite.com/);
- Sistemele de control intern în instituțiile bancare - Banca Reglementelor Internaționale (www.bis.org);
- (http://www.mmuncii.ro/pub/imagemanager/images/file/Legislatie/LEGI/L53R-2003.pdf).