40w!外企又wlb!美滋滋!四大跳槽虾皮it审计

1.薪资待遇：40w，涨薪30% 2.公司岗位&学员背景:工作3年半，s2，26岁，女，未婚未育，双非本，广东人，average绩效，cia，cpa3门已过。 3.难度及结果：5星，4轮面试，过程接近1个月，已接offer。 4.评价：很难得的机会，这个岗位很少对外社招，稳定性比较好，工作强度适中，阶段性忙，整体性价比很高。 5.面试清单: 1. 请用3句话概括最能体现你专业能力的一个项目 2. 你之前做审计时，接触过哪些IT系统的审计？挑一个最熟悉的说说你重点看什么。 3. 你觉得在IT审计中，跨境数据流转的合规风险该重点关注哪些方面？ 4. 简历里提到你做过“信息系统一般控制审计”，具体是怎么开展的？遇到过哪些典型问题？ 5. 你认为核心交易系统的IT审计，关键控制点应该放在哪里？ 6. 过往审计中，你有没有发现过IT系统漏洞或控制缺陷？怎么推动相关部门整改的？ 7. 跨境电商的订单从下单到支付、履约全流程都依赖IT系统，你会怎么设计审计程序? 8. 你对虾皮的业务模式有多少了解？你觉得IT治理方面可能存在哪些潜在风险？ 9. 简历里说你“参与过数据安全审计”，具体关注了哪些数据安全控制点？怎么评估这些控制点的有效性？ 10. 你之前做审计时，是怎么和IT部门、业务部门沟通协作的？有没有遇到过沟通障碍，怎么解决的？ 11. 针对供应链管理系统，你觉得IT审计应该重点核查哪些环节，为什么? 12. 过往审计项目中，你有没有使用过数据分析工具辅助审计？比如SQL、Python这些，具体用在什么场景，解决了什么问题？ 13. 虾皮作为电商平台，会涉及第三方支付接口、物流系统对接等，IT审计风险点有哪些？ 14. 简历里提到你负责过“IT审计报告撰写”，一份高质量的IT审计报告，你认为最关键的是什么？ 15. 过往工作中，你有没有参与过IT内控体系的搭建或优化？ 16. 新系统上线、旧系统迭代频繁，你觉得在这种快速变化的环境下，IT审计该怎么应对挑战？ 17. 你之前审计时，有没有遇到过“IT控制看起来有效，但实际执行不到位”的情况？怎么发现的，怎么推动改进的？ 18. 简历里说你“熟悉IT审计标准和框架”，比如COBIT，说说你是怎么应用这些框架的？ 19. 你认为IT审计在企业和乙方的核心区别是什么 20. 如果让你负责虾皮某一个业务线的IT审计，你会怎么制定审计计划，确定审计范围和重点？