1、 根据公司信息系统体系、信息安全等起草公司信息系统年度审计工作计划；2、 依照企业内部控制评价指引要求，对公司总部及子公司独立开展信息系统内部控制建设与自我评价（审计）工作；3、 根据公司信息安全、信息系统内部控制体系、信息系统相关技术标准及规定，编制项目审计计划，完成信息系统公司层面、信息系统一般控制层面、应用程序控制及数据处理层面的测试，范围包括但不限于信息资产的安全、数据的完整性、资源的使用效率、变更管理、逻辑访问和安全、操作管理、信息系统运营以及应用系统（如金蝶系统（K/3）、工程管理系统(CCS)、供水综合管理等系统(MIS)等）控制及使用效果等；4、 识别信息系统内部控制缺失,评估风险，沟通确认审计发现，提出切实可行的改进或提升建议，协调跟进信息技术等相关部门对发现问题进行弥补改善，并进行跟踪测试，保证管理建议的执行效果；5、 收集审计证据，编制信息系统审计工作底稿，出具信息系统自我评价（审计）报告、提出改进措施及建议；6、 为内部用户提供信息安全和信息系统内部控制方面的专项审计；7、 编制信息系统审计手册、起草修订信息系统自我评价（审计）制度等；8、 配合外部审计师完成财务报告审计、内部控制审计等；9、 完成上级交办的其他工作。
任职资格 
学历 大学本科及以上学历 专业 信息管理、计算机类或会计、审计类相关专业 性别 不限
年龄 35岁以下 职称/职业资格 注册信息系统审计师（CISA） 工作经验年限 信息系统审计工作2年以上
专业技术要求 1. 具备信息技术（IT）知识和能力，包括信息技术项目管理、软件开发管理、运营维护管理、系统管理、网络管理、信息安全管理等；2. 具备2年以上信息系统审计工作经验，掌握信息系统审计方法、风险评估、业务流程审核、内部控制管理相关知识；3. 有注册会计师（CPA）、国际注册内部审计师（CIA）、国际注册信息系统安全专家（CISSP）等专业资格证书优先。 
其他要求 具有良好规范管理意识、综合分析判断能力、沟通表达能力、团队协作精神和组织协调能力。