AUDITOR DE SISTEMAS

Misión

Ejecutar y evaluar los procesos de auditoría de sistemas de Progreso, mediante la aplicación de metodologías basadas en COBIT y COSO-ERM, la revisión de controles, pruebas complementarias, indicadores y proyectos de TI, para validar el cumplimiento de lineamientos, identificar riesgos y emitir recomendaciones que fortalezcan el control interno, la gestión de riesgos tecnológicos y la mejora continua de los procesos de tecnología de información en las diferentes unidades de negocio.

Funciones principales

1. Proponer y auditar las actividades definidas en el plan de trabajo de auditoría interna, que tiene un alcance corporativo y que incluye todos los procesos y operaciones de tecnología de información (TI) para validar que cumpla con los lineamientos establecidos.
2. Proponer y auditar el cumplimiento de los controles definidos en los procesos con base al plan de trabajo de auditoría para informar y recomendar acciones con base a la administración de riesgos de TI identificada.
3. Proponer y auditar pruebas complementarias de auditoría para aquellos controles cuyo resultado fueron Inefectivos y están asociados a riesgos inherentes altos y/o medios para evaluar la materialización y/o exposición de los riesgos de TI y su impacto.
4. Emitir informes de auditoría que contengan hallazgos, exposición, materialización de riesgos de TI y recomendaciones para su validación con los responsables directos y gerentes, así mismo, dar visibilidad a la administración sobre su gestión de riesgos TI.
5. Implementar  la metodología COBIT asociada a COSO ERM en los diferentes países, unidades de negocio y áreas para fortalecer el ambiente de control interno y la administración de riesgos.
6. Analizar y revisar los indicadores clave de desempeño de TI de Progreso para informar y opinar sobre la razonabilidad de los indicadores para apoyar a la toma de decisiones de los negocios, así como recomendar acciones para mitigar errores e irregularidades que afecten dichos saldos.
7. Sistematizar y asesorar en los procedimientos para la revisión de accesos y segregación de funciones (SDF) para realizar pruebas en los controles automáticos de sistemas de información.
8. Realizar la presentación de riesgo residual trimestral y los cambios a la programación (Se cambia el código trimestralmente) para actualizar el cálculo del mapa de riesgo residual con base a los testeos de controles realizados.
9. Analizar y revisar políticas y procedimientos definidos en los diferentes países, unidades de negocio y áreas de TI para garantizar que estén conforme a los lineamientos y objetivos de Progreso.
10. Analizar y revisar la ejecución presupuestaria y avance físico de los Proyectos estratégicos de TI. Para validar que los gastos/costos cargados al proyecto corresponda y se cumpla con la ejecución del Capex autorizado.
11. Analizar y revisar el cumplimiento de los requerimientos establecidos en las diferentes normas ISO certificadas en TI para identificar oportunidades de mejora para mantener la certificación de las normas ISO.
12. Verificar el cumplimiento de los planes de remediación producto de hallazgos por documentación de procesos de TI, inefectividades de controles y pruebas complementarias para dar seguimiento a los planes de cierre de brechas y corrección de los hallazgos identificados por parte de los negocios.

Competencias

Educación

Experiencia Laboral

Viajes

• Viajes Locales: Frecuentemente
• Viajes Internacionales: Ocasionalmente

Se requiere movilizar a auditores especializados de Guatemala a otro país o sede para apoyar la labor de auditoría.

Idiomas

Inglés (Deseable)

• Escribir: 50%
• Leer: 50%
• Hablar: 50%