Vérificateur (trice) interne, TI / Internal Auditor IT

Description

Titre du poste : Vérificateur (trice) interne, TI

Lieu : Montréal

Se rapporte à : Directrice, vérification interne - TI et projets

Domtar est un important fournisseur d'une grande variété de produits à base de fibre, dont des papiers de communication, de spécialité et d'emballage, de la pâte commerciale ainsi que des produits hygiéniques absorbants. Comptant près de 10 000 employés au service de clients dans plus de 50 pays, Domtar est animée par la volonté de transformer la fibre de bois durable en produits utiles sur lesquels les gens peuvent compter au quotidien.

La mission du Service de vérification interne est de fournir un service de classe mondiale aux intervenants de Domtar en offrant des services d'assurance et de consultation indépendants ayant pour objectif d'ajouter de la valeur aux activités et aux systèmes de contrôles internes de l'entreprise. Le Service de vérification interne aide l'entreprise à atteindre ses objectifs en proposant une approche systématique et disciplinée visant à évaluer et à améliorer l'efficacité de la gestion des risques, des processus d'affaires, des contrôles internes et des processus de gouvernance.

Le Service de vérification interne de Domtar compte environ 20 employés et relève du comité de vérification, et, sur une base fonctionnelle, du chef des affaires juridiques et administratives.

Relevant de la Directrice, vérification interne - TI et projets, vous ferez partie d'une équipe dynamique et engagée, et participerez activement aux activités du service. Ces activités comprennent des évaluations objectives et indépendantes pour diverses unités d'affaires et fonctions, l'équipe de gestion et le comité de vérification, en ce qui concerne l'efficacité des contrôles TI ainsi que de la technologie de l'information et des processus d'affaires TI. Également, dans le cadre de vos fonctions, vous aiderez dans la révision de la sécurité de l'information financière, et ce, en conformité avec les politiques et procédures de la société et les exigences de la Loi Sarbanes-Oxley.

Principales responsabilités :

• Exécuter les étapes du processus de vérification des TI, incluant l'évaluation des risques, les programmes de vérification, le travail de terrain et la documentation;
• Comprendre la base des processus de TI pour identifier les risques et effectuer les procédures de vérification des TI pour évaluer la conception et l'efficacité opérationnelle des contrôles;
• Formuler des recommandations pratiques avec le vérificateur interne principal pour renforcer la sécurité des données, les processus de TI et d'affaires et l'intégrité du traitement des données;
• Synthétiser par écrit, dans les rapports de vérification, les résultats et les conclusions des vérifications d'une manière concise et précise, qui inclut des recommandations pertinentes et réalisables pour améliorer les processus, systèmes et contrôles;
• Maintenir la base de données des recommandations des vérifications antérieures et coordonner les suivis avec le personnel de vérification interne ainsi que les audités afin de valider la résolution des déficiences;
• Affiner et tester des contrôles généraux et des contrôles d'applications de TI relatifs à SOX;
• Supporter l'auditeur interne principal à identifier les risques et à fournir des recommandations pour les demandes TI ad hoc.

Compétences clés :

• Fortes capacités de présentation et excellentes aptitudes en communication orale et en rédaction de rapports;
• Fortes aptitudes en gestion de projet et en travail d'équipe et solides compétences relationnelles;
• Fortes capacités en gestion et exécution des mandats de vérification, incluant : la priorisation des tâches, la gestion équilibrée de la charge de travail, l'anticipation des étapes à venir et l'adaptation au changement;
• Excellent esprit d'analyse et de synthèse, de résolution de problèmes et de prise de décision;
• Faites preuve de tact et de jugement;
• Capacité à travailler en collaboration avec la direction pour améliorer les contrôles et processus internes.

Expérience professionnelle et qualifications :

• Diplôme universitaire en informatique, en systèmes d'information, en technologies de l'information, en comptabilité ou toute autre discipline connexe;
• Minimum de deux (2) années d'expérience en vérification des TI et en TI SOX;
• Titre de CISA exigé. Tout autre titre professionnel sera considéré comme un atout (CRISC, CPA, CMA, CGA, CIA, CFE, CISSP, CISSM);
• Connaissances du cadre COBIT et Sarbanes Oxley;
• Connaissance des normes ISO relatives à la sécurité des données, aux activités de TI et à la continuité des affaires;
• Connaissance des principes et des pratiques de vérification, de l'analyse des données de vérification et de la production de rapports;
• Profonde connaissance des processus de TI, ainsi que des risques et des contrôles;
• Maîtrise des contrôles et de la sécurité des systèmes ERP dans au moins une suite ERP d'importance (SAP, JD Edwards ou autre);
• Connaissance de la sécurité des applications, incluant la ségrégation des tâches et les privilèges d'accès;
• Connaissance du développement de systèmes, de la gestion de projets et de la gestion du changement;
• Connaissance des aspects de l'évaluation des vulnérabilités, des technologies de réseautique (p. ex. : coupe-feu, routeurs, commutateurs, sans fil, RLV) de la sécurité TI en général et de la gestion des bases de données;
• Connaissance des aspects de sécurité sous Unix/Linux/Windows et Active Directory;
• Connaissance de la norme PCI-DSS;
• Connaissances approfondies des logiciels MS Word et Excel; connaissance du logiciel Resolver et/ou ACL sera considéré comme un atout.

Les candidats doivent être disponibles pour des déplacements à raison de 10% du temps.

Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d'aptitudes (selon le poste) et une prise de références.

Domtar applique un programme d'accès à l'égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

Notre offre :

• Un emplacement au cœur du centre-ville (métro Place des Arts);
• Un environnement de travail moderne et spacieux;
• Un plan d'assurance « À la carte » (vie, soins médicaux, dentaires);
• Un programme d'aide aux employés;
• Un Centre de la Petite Enfance sur place;
• Une rémunération concurrentielle, incluant un régime de boni annuel;
• Un régime de retraite avec participation de l'employeur;
• Du développement et de la formation continue payés par l'employeur.

Position title: Internal Auditor, IT

Location:Montreal

Reports to: Director, Internal Audit - IT and Projects

Domtar is a leading provider of a wide variety of fiber-based products including communication, specialty and packaging papers, market pulp and absorbent hygiene products. With approximately 10,000 employees serving more than 50 countries around the world, Domtar is driven by a commitment to turn sustainable wood fiber into useful products that people rely on every day.

The mission of the Internal Audit Department is to provide world class, responsive service to Domtar's stakeholders by delivering independent, objective assurance and consulting services designed to add value and improve the Company's operations and systems of internal controls. The Internal Audit Department assists the Company with accomplishing its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, business processes, internal controls, and governance processes.

Domtar's Internal Audit Department consists of approximately 20 employees and reports to the Audit Committee of the Board and on a dotted line basis to the Senior Vice-President, Chief Legal and Administrative Officer.

Reporting to the Director, Internal Audit - IT and Projects, you will be part of a dynamic and committed team where you will actively participate in the department's activities. These activities include providing objective and independent assessments for various business units and functions, management, and the audit committee, with regards to the effectiveness of IT controls as well as the Information Technology and IT business processes. In addition, as part of your role, you will assist in the review of the security of financial information, in compliance with company policies and procedures and the requirements of the Sarbanes Oxley Act.

Job Responsibilities/Accountabilities:

• Execute aspects of the IT audit process, including risk assessment, audit programs, fieldwork and work paper documentation;
• Understand the basis of IT processes to identify risks and perform IT audit procedures to evaluate the design and operating effectiveness of controls;
• Identify practical recommendations with the Senior Internal Auditor to strengthen data security, IT and business processes and processing integrity;
• Write audit results and conclusions in audit reports in a concise and precise manner, including practical recommendations to improve processes, systems and controls;
• Maintain previous mandates recommendations database and coordinate follow-ups with internal audit personnel as well as auditees in order to validate deficiency remediation;
• Refine and test IT SOX-related general controls and applications controls;
• Assist the Senior Internal Auditor into identifying risks and providing recommendations for ad hoc IT requests.

Key Skills:

• Strong presentation abilities underpinned by excellent verbal communication and report writing skills;
• Solid project management, teamwork and relationship skills;
• Strong audit mandate management and execution skills, including: prioritization tasks, balancing workload, anticipating next steps and adapting to change;
• Strong analytical, problem-solving and decision-making skills;
• Ability to exercise judgment and tact in dealing with others;
• Ability to collaboratively work with management to improve internal controls and processes.

Professional Experience/Qualifications:

• University degree in computer science, information systems, information technology, accounting, or a related discipline;
• Minimum of two (2) years' of experience in IT Audit and IT SOX;
• CISA certification is required; other professional designation will be considered an asset (CRISC, CPA, CMA, CGA, CIA, CFE, CISSP, CISSM);
• Knowledge of COBIT framework and Sarbanes Oxley;
• Familiarity with ISO standards related to data security/IT operations and business continuity;
• Knowledge of auditing principles and practices, and the analysis and report of audit information;
• Strong understanding of IT processes, risks and controls;
• Proficiency with ERP controls and security in at least one major ERP package (SAP, JD Edwards or other);
• Knowledge of application security, including segregation of duties and privilege access;
• Knowledge of system development, project management and change management;
• Knowledge of vulnerability assessment, networking technologies (e.g. firewalls, routers, switches, wireless, VLAN), overall IT security concepts and general database management. are highly preferred;
• Knowledge of Unix/Linux/ Window OS security and Active Directory security;
• Knowledge of PCI-DSS;
• Knowledge of Microsoft Word and Excel software; knowledge of Resolver and / or ACL is considered an asset.

Candidates need to be available to travel 10% of the time.

You must successfully complete a selection process that includes interviews, aptitude tests (for some positions) and reference verification.

Domtar is an equal opportunity employer. We invite women, Aboriginal peoples, persons with disabilities and members of visible minorities to apply.

Our offer:

• A downtown location (Place des Arts metro);
• A modern and spacious environment;
• A flexible insurance plan (life, medical, dental);
• An employee assistance program;
• A childcare center on location;
• Competitive compensation, including annual bonus plan;
• A pension plan with matching company contributions;
• Employer-paid development and continuing education.