SENIOR INTERNAL AUDITOR

Overview

In un’epoca di evoluzione continua, ATM sta tracciando la rotta verso l’innovazione e l’eccellenza. Nell’ambito del nuovo piano strategico e con l’obiettivo di rafforzare la Direzione Audit e Controllo Interno, cerchiamo un/una Internal Auditor Esperto che, a diretto riporto del Chief Audit Executive, possa contribuire in prima linea a garantire la trasparenza e la robustezza del nostro Sistema di Controllo Interno e Gestione dei Rischi (SCIGR).

Principali attività

• Assicurare e/o svolgere processi efficaci di Internal audit e di follow-up sulle audit issue;
• Svolgere operational, technology, financial, fraud, e compliance audit, garantendo una assurance indipendente e obiettiva sull’adeguatezza ed effettiva operatività SCIGR;
• Supportare la direzione in ambito metodologie e risk based planning;
• Contribuire all’elaborazione e manutenzione del sistema di controllo interno e gestione dei rischi, fornendo supporto alle eventuali funzioni preposte, anche attraverso l’aggiornamento dei documenti di cui al SCIGR o che richiamano tematiche connesse (es. Linee guida SCIGR, contributi a relazione sul governo societario, CSRD, CSDDD, ecc.);
• Supporto nella definizione della reportistica al vertice, al management, agli stakeholder;
• Garantire la correttezza dei flussi informativi da e verso la Direzione e le sue unità operative;
• Supporto alle attività tipiche del Quality Assurance Improvement Program, incluse le attività di periodica valutazione interna e supporto alla periodica valutazione esterna.

Requisiti richiesti

• Laurea in Economia, Ingegneria, e similari;
• Competenze in ambito data analytics, cybersecurity e IT General Controls;
• Master in Data Science, Business Analytics o in Sustainable Business Administration;
• Certificazioni professionali riconosciute (CIA, CISM, CISA, CFE, GARP FRM, CPA, ACCA o abilitazioni professionali analoghe).

Completano il profilo

• Test di design e test di operational effectiveness;

• Nozioni base dei principali framework di riferimento per la cybersecurity, sicurezza informatica, resilienza operativa e relative normative e leading practice;

• Tecniche di campionamento e data-mining/data analytics e conoscenza basilare di strumenti di elaborazione dei dati come ACL Analytics, Alteryx, IDEA e MS Access;

• IT General Controls, incluse nozioni base di security e gestione accessi (sia fisici che logici);

• Organizzazione e analisi di processi e dei conflitti di Segregation of Duties;

• Sistema di controllo interno e gestione dei rischi (Internal Control/Coso Model, codici di Corporate Governance, Modelli organizzativi 231, Modelli di prevenzione della corruzione, Risk Management/ERM, Sarbanes-Oxley o 262/2005, CSRD, regolamenti Tassonomie, CSDDD, ecc.);

• Attività di Risk Assessment e/o tecniche/strumenti di analisi e valutazione di rischi;

• Valutazioni di conformità a norme e regolamenti;

• Nozioni di gestione delle frodi e conoscenza di progetti di Advisory;

• Quality Assurance Improvement Program.

Le tue qualità:

• Capacità di lavorare in team ed in modo integrato con le altre componenti dell’organizzazione;

• Supporto al cambiamento e capacità di innovazione e semplificazione;

• Energia e focalizzazione al risultato;

• Capacità di ascolto e di comunicazione;

• Ottima conoscenza della lingua inglese;

• Conoscenza della lingua francese o altra lingua preferenziale.

__________________________________

Costituiscono inoltre titoli preferenziali il possesso dei requisiti di cui all'art. 1 o l'appartenenza alle categorie protette di cui all'art. 18 della legge 68/99.

Il rapporto di lavoro sarà regolato dal R.D. 148/1931 e dal CCNL Autoferrotranvieri.