2.公司岗位&学员背景:工作3年半,s2,26岁,女,未婚未育,双非本,广东人,average绩效,cia,cpa3门已过。
3.难度及结果:5星,4轮面试,过程接近1个月,已接offer。
4.评价:很难得的机会,这个岗位很少对外社招,稳定性比较好,工作强度适中,阶段性忙,整体性价比很高。
5.面试清单:
1. 请用3句话概括最能体现你专业能力的一个项目
2. 你之前做审计时,接触过哪些IT系统的审计?挑一个最熟悉的说说你重点看什么。
3. 你觉得在IT审计中,跨境数据流转的合规风险该重点关注哪些方面?
4. 简历里提到你做过“信息系统一般控制审计”,具体是怎么开展的?遇到过哪些典型问题?
5. 你认为核心交易系统的IT审计,关键控制点应该放在哪里?
6. 过往审计中,你有没有发现过IT系统漏洞或控制缺陷?怎么推动相关部门整改的?
7. 跨境电商的订单从下单到支付、履约全流程都依赖IT系统,你会怎么设计审计程序?
8. 你对虾皮的业务模式有多少了解?你觉得IT治理方面可能存在哪些潜在风险?
9. 简历里说你“参与过数据安全审计”,具体关注了哪些数据安全控制点?怎么评估这些控制点的有效性?
10. 你之前做审计时,是怎么和IT部门、业务部门沟通协作的?有没有遇到过沟通障碍,怎么解决的?
11. 针对供应链管理系统,你觉得IT审计应该重点核查哪些环节,为什么?
12. 过往审计项目中,你有没有使用过数据分析工具辅助审计?比如SQL、Python这些,具体用在什么场景,解决了什么问题?
13. 虾皮作为电商平台,会涉及第三方支付接口、物流系统对接等,IT审计风险点有哪些?
14. 简历里提到你负责过“IT审计报告撰写”,一份高质量的IT审计报告,你认为最关键的是什么?
15. 过往工作中,你有没有参与过IT内控体系的搭建或优化?
16. 新系统上线、旧系统迭代频繁,你觉得在这种快速变化的环境下,IT审计该怎么应对挑战?
17. 你之前审计时,有没有遇到过“IT控制看起来有效,但实际执行不到位”的情况?怎么发现的,怎么推动改进的?
18. 简历里说你“熟悉IT审计标准和框架”,比如COBIT,说说你是怎么应用这些框架的?
19. 你认为IT审计在企业和乙方的核心区别是什么
20. 如果让你负责虾皮某一个业务线的IT审计,你会怎么制定审计计划,确定审计范围和重点?
