ANALISTA CONTROL INTERNO Y AUDITORÍA SOX TI

NIVEL

ÁREA

CONTROL INTERNO FINANCIERO

PERSONAS A CARGO

RESPONSABILIDADES DEL CARGO

1.Llevar a cabo recorridos de extremo a extremo para identificar riesgos, controles, brechas y oportunidades de mejora.
2.Implementar y mejorar continuamente el sistema de control financiero para Suramericana y sus filiales (incluidos sus nuevos modelos de negocio, de acuerdo al alcance), garantizando los mínimos de implementación para el cumplimiento SOX, a través del acompañamiento, asesoría, diseño y entrega de herramientas que apalanquen el funcionamiento del sistema
3.Diseñar y ejecutar las pruebas de diseño, implementación y efectividad operativa de los procesos SOX, incluidos los controles a nivel de entidad y de proceso.
4.Apoyar en la estructuración y ajustes metodológicos en el sistema de control interno y en la ejecución de las pruebas SOX.
5.Generar alertas que impidan el cumplimiento del cronograma, metodologías, y en egenral de la adecuada gestión de riesgos y controles.
6.Asegurar que la documentación y entregables de las pruebas sobre los controles SOX, se encuentre completa, actualizada y conforme con los requerimientos de la metodología SOX.
7.Promover la evolución continua en el diseño y ejecución del Sitsema de Control Interno para mejorar su eficiencia, efectividad y sostenibilidad.
8.Generar los informes y reportes requeridos para seguimientos con líderes de procesos, gerencias, comités.
9.Reportar casos de posible fraude a la unidad competente.
10.Cumplir con el Código de Ética y el Estatuto de la Actividad de Auditoria Interna.
11.Adoptar el plan de aseguramiento y mejora de la calidad (PAMC) con el fin de propender por el mejoramiento continuo de la actividad de auditoria interna.
12.Aplicar herramientas de retroalimentación que generen conversaciones abiertas para el fortalecimiento del trabajo en equipo
 

OTRAS RESPONSABILIDADES

13.Realizar seguimientos a los resultados de la evaluación de los controles claves de Suramericana y sus NMN, para generar las valoraciones de brechas de manera conectada con los resultados del SCI de Suramericana y generar así en conjunto con los líderes planes de acción para el cierre de brechas
14.Acompañar en la implementación del ciclo de evaluación SOX, incluyendo: 
- Definición y revisión del Alcance SOX a nivel regional.
- Realización de pruebas de recorrido (Actualización de matrices y componentes SOX). 
- Coordinación de pruebas de Gerencia
- Evaluación de deficiencias. 
- Elaboración de planes de acción y cierre de brechas. Según aplique
15.Evaluar y retroalimentar los procesos de Pruebas de la Gerencia al control interno y financiero, que permitan el mejoramiento continuo

CONOCIMIENTOS: NIVEL DE ESTUDIOS

CONOCIMIENTOS:ESPECIFIQUE EL ÁREA DE ESTUDIOS

Ingeniería Electrónica, Sistemas,
Informático, Software o a fines

CONOCIMIENTOS : ESPECIFIQUE OTROS CONOCIMIENTOS

* Gestión de Procesos, Proyectos y Riesgos
* Conocimiento en COSO, SOX, COSO ERM, gestión de riesgo de Fraude y Corrupción,Gestión de riesgos operativos
* Ofimática: Word, Excel intermedio, Power Point.
* Arquitectura de TI
* Bases de datos (SQL Server, SQL Oracle, MySQL, NoSQL) [deseable]
* Sistemas Operativos (Windows, Linux) [deseable]
* Infraestructura (OnPremise y Cloud) [deseable]
* Gestión de accesos [deseable]
* Seguridad de información [deseable]
* Normas Internacionales de Auditoría Interna [deseable]

Conocimientos según la especialidad en:
* Evaluación de controles generales de TI. 
* Evaluación de códigos fuentes para componentes automáticos de controles.
 * Marco de control y/o referencia: COBIT, ITIL, entre otros.
* Ciberseguridad (Ref. NIST)
* CISA, CISM

IDIOMAS

AÑOS DE EXPERIENCIA

ÁREA DE EXPERIENCIA

Auditoría SOX, Auditoría Interna, Auditoría Externa, Control Interno