Scope of the Role: (สรุปขอบเขตงาน)
ตรวจสอบและประเมินการควบคุมภายในระบบงาน การกำกับการปฏิบัติตามกฏเกณฑ์ด้าน IT การบริหารความเสี่ยงด้าน IT การบริหารจัดการและการปฏิบัติการด้านระบบสารสนเทศ การพัฒนาระบบงาน การเปลี่ยนแปลงแก้ไขระบบสารสนเทศ การจัดทำและซักซ้อมแผนฉุกเฉินและแผนการกู้ระบบ การใช้บริการจากบุคคลภายนอก (IT Outsourcing) การรักษาความปลอดภัยข้อมูลและระบบเทศโนโลยีสารสนเทศ การตรวจประเมินภายใน ISO27001:2013 (Internal Audit ISO27001:2013) รวมถึงการตรวจสอบอื่นๆด้าน IT/ Electronic Banking ตามที่ทางการกำหนด รวมทั้งการเสนอแนะวิธีหรือมาตรการที่จะป้องกัน ควบคุมระบบข้อมูลและระบบเทคโนโลยีสารสนเทศของธนาคาร ควบคุมคุณภาพระบบเทคโนโลยีสารสนเทศ (IT Quality Assurance) และปฏิบัติงานอื่นตามที่ได้รับมอบหมาย
Job Objective and Responsibilities: (วัตถุประสงค์และความรับผิดชอบหลักในงาน)
-
ร่วมจัดทำและทบทวนแผนงานตรวจสอบประจำปี งานตรวจสอบระบบสารสนเทศ
- ควบคุมและตรวจสอบโครงการตรวจสอบให้เป็นไปตามแผนงานตรวจสอบที่วางไว้
- ร่วมจัดทำแผนตรวจสอบโครงการ หนังสือแจ้งตรวจสอบ แนวการตรวจสอบ แบบสอบถามระบบการควบคุมภายในกระดาษทำการ สรุปผลการตรวจสอบ รายงานการตรวจสอบ แบบประเมินผลการตรวจสอบ และติดตามผลการแก้ไขข้อสังเกต
- เป็นตัวแทนฝ่ายในการประชุมภายในและภายนอก รวมทั้งประสานงานกับผู้ตรวจสอบภายนอกและธนาคารแห่งประเทศไทย
งาน
- ตรวจสอบพิเศษ หรืองานอื่นๆ ที่ได้รับมอบหมาย
- ศึกษาและปฏิบัติตามกฏบัตรของฝายตรวจสอบ จรรยาบรรณของพนักงานรวมทั้งนโยบาย และระเบียบบฏิบัติของธนาคาร กฏเกณฑ์ของทางการให้เข้าใจเพื่อจะได้ใช้เป็นแนวทางในการปฏิบัติงานได้อย่างถูกต้องเหมาะสม