Auditeur Interne Sénior, TI / Sr Internal Auditor, IT

Corporate Services / Legal / Services corporatifs/juridiques Montreal, Quebec


Description

Titre du poste : Vérificateur (trice) interne principal (e), TI

 

Lieu : Montréal

 

Se rapporte à : Directrice, vérification interne TI

 

Domtar est un important fournisseur d'un large éventail de produits à base de fibre, dont des papiers de communication, de spécialité et d’emballage, de la pâte commerciale ainsi que des produits non-tissés air-laid. Les ventes annuelles de Domtar s'élèvent à près de 3,7 milliards de dollars, et ses actions ordinaires sont cotées aux bourses de New York et de Toronto.

 

Comptant près de 6 600 employés au service de clients dans plus de 50 pays, Domtar est animée par la volonté de transformer la fibre de bois durable en produits utiles sur lesquels les gens peuvent compter au quotidien. Fidèles à nos valeurs que sont l’agilité, l’engagement et l’innovation, nous trouvons toujours de meilleures façons de répondre aux besoins de nos clients, de soutenir nos employés et de renforcer nos collectivités.

 

La mission du Service de vérification interne est de fournir un service de classe mondiale aux intervenants de Domtar en offrant des services d’assurance et de consultation indépendants ayant pour objectif d’ajouter de la valeur aux activités et aux systèmes de contrôles internes de l’entreprise. Le Service de vérification interne aide l’entreprise à atteindre ses objectifs en proposant une approche systématique et disciplinée visant à évaluer et à améliorer l’efficacité de la gestion des risques, des processus d’affaires, des contrôles internes et des processus de gouvernance.

 

Le Service de vérification interne de Domtar compte environ 20 employés et relève du comité de vérification, et sur une base fonctionnelle, de la Première vice-présidente, avocate générale et secrétaire générale.

 

Relevant de la Directrice, vérification interne TI, votre principal mandat en tant que vérificateur interne principal, TI, sera de contribuer à  des évaluations objectives et indépendantes pour diverses unités d'affaires, l’équipe de gestion et le comité de vérification, en ce qui concerne l'efficacité des contrôles TI et des processus d'affaires TI. Également, dans le cadre de vos fonctions, vous aiderez dans la révision de la conformité informatique , et ce, selon les politiques et procédures de la société et les exigences de la Loi Sarbanes-Oxley (SOX).

 

Principales responsabilités :

 

  • Exécuter toutes les étapes du processus de vérification des TI, incluant la planification, l’évaluation des risques, élaboration des programmes de vérification, la coordination avec la personne ressource de l’unité vérifiée, le travail de terrain, la documentation et la production de rapports;
  • Comprendre les processus de TI pour identifier les risques et effectuer les procédures de vérification des TI pour évaluer la conception et l’efficacité opérationnelle des contrôles;
  • Déterminer la cause des exceptions et formuler des recommandations pratiques pour renforcer la sécurité des données, les processus de TI et d’affaires et l’intégrité du traitement des données;
  • Synthétiser par écrit, dans les rapports de vérification, les résultats et les conclusions des vérifications d'une manière concise et précise, qui inclut des recommandations pertinentes et réalisables pour améliorer les processus, systèmes et contrôles;
  • Maintenir la base de données des recommandations des vérifications antérieures et coordonner les suivis avec le personnel de vérification interne ainsi que les audités afin de valider la résolution des déficiences;
  • Affiner et tester des contrôles généraux et des contrôles d’applications de TI relatifs à SOX;
  • Superviser et vérifier le travail réalisé par les autres membres du personnel et échanger avec la Directrice, vérification interne TI, les membres de l’équipe et les membres du service de TI;
  • Réviser les évaluations des risques et les plans de correction préparés par les TI;
  • Coordonner les activités de vérification des TI avec les dirigeants de la vérification interne et les vérificateurs externes.

 

Compétences clés :

 

  • Capacité de vulgariser, d’exprimer facilement ses idées, d’influencer et de convaincre;
  • Excellentes compétences interpersonnelles pour pouvoir interagir à tous les niveaux et même à pouvoir dialoguer avec la haute direction;
  • Fortes capacités de présentation et excellentes aptitudes en communication orale et en rédaction de rapports;
  • Fortes aptitudes en gestion de projet et en travail d’équipe et solides compétences relationnelles;
  • Capacité à s’adapter rapidement aux priorités et aux demandes changeantes;
  • Personne structurée et autonome;
  • Excellent esprit d’analyse et de synthèse, de résolution de problèmes et de prise de décision;

 

Expérience professionnelle et qualifications :

 

  • Diplôme universitaire en informatique, en systèmes d’information, en technologies de l’information, en comptabilité ou toute autre discipline connexe;
  • Minimum de cinq (5) années d’expérience en vérification des TI et en TI SOX;
  • Titres de CISA et CRISC exigés. Tout autre titre professionnel sera considéré comme un atout (CPA, CIA, CFE, CISSP, CISSM);
  • Expérience pratique en évaluation de risques et de lutilisation de structure de contrôle TI: COBIT, NIST, ISO-27001;
  • Expérience pratique de la conformité informatique en matière de règlementation tel que: SOX, PCI-DSS;
  • Connaissance de la sécurité des applications, incluant la ségrégation des tâches et les privilèges d’accès;
  • Connaissance du développement de systèmes, de la gestion de projets (des cycles de vie et de lanalyse des risques) et de la gestion du changement;
  • Connaissance des aspects de l’évaluation des vulnérabilités, des technologies de réseautique, de la sécurité TI en général et de la gestion des bases de données;
  • Maîtrise des contrôles et de la sécurité des systèmes ERP (SAP, JD Edwards ou autre);
  • Connaissance des aspects de sécurité sous Unix/Linux/Windows et Active Directory;
  • Connaissances approfondies des logiciels MS Word et Excel; connaissance du logiciel Resolver (GRCcloud) et/ou ACL(Galvanize) sera considéré comme un atout.

 

Les candidats doivent être disponibles pour des déplacements à raison de 15% du temps après pandémie.

 

Vous devez réussir un processus de sélection qui comprend des entrevues, des tests d’aptitudes (selon le poste) et une prise de références.

 

Domtar applique un programme d’accès à l’égalité et invite les femmes, les minorités visibles, les Autochtones et les personnes handicapées à présenter leur candidature.

 

 

 

Notre offre :

  • Un emplacement au cœur du centre-ville (métro Place des Arts);
  • Un environnement de travail moderne et spacieux;
  • Un plan d’assurance « À la carte » (vie, soins médicaux, dentaires);
  • Un programme d’aide aux employés;
  • Un Centre de la Petite Enfance sur place;
  • Une rémunération concurrentielle, incluant un régime de boni annuel;
  • Un régime de retraite avec participation de l’employeur;
  • Du développement et de la formation continue payés par l’employeur.

 

 

 -----------------------------------------------------------------

 

 

Position title: Senior Internal Auditor, IT

 

Location: Montreal

 

Reports to: Director, Internal Audit – IT

 

Domtar is a leading provider of a wide variety of fiber-based products including communication, specialty and packaging papers, market pulp and airlaid nonwovens. Domtar’s annual sales are approximately $3.7 billion, and its common stock is traded on the New York and Toronto Stock Exchanges.

 

With approximately 6,600 employees serving more than 50 countries around the world, Domtar is driven by a commitment to turn sustainable wood fiber into useful products that people rely on every day. Through our values of agility, caring and innovation, we constantly find better ways to serve our customers, support our employees and strengthen our communities.

 

The mission of the Internal Audit Department is to provide world class, responsive service to Domtar’s stakeholders by delivering independent, objective assurance and consulting services designed to add value and improve the Company’s operations and systems of internal controls. The Internal Audit Department assists the Company with accomplishing its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, business processes, internal controls, and governance processes.


Domtar’s Internal Audit Department consists of approximately 20 employees and reports to the Audit Committee and on a dotted line basis to the Senior Vice-President, General Counsel and Corporate Secretary.

 

Reporting to the Director IT Internal Audit, your role as a senior internal auditor will be to contribute by providing objective and independent assessments for various business units, management, and the audit committee, with regards to the effectiveness of IT controls and IT business processes. In addition, as part of your role, you will assist in the review of IT compliance according to the company policies and procedures and the requirements of the Sarbanes Oxley Act (SOX).

 

Job Responsibilities/Accountabilities:

 

  • Execute all aspects of the IT audit process, including planning, performing risk assessments, developing audit programs, coordinating with the auditee, completing fieldwork, analyzing data, documenting workpapers and reporting;
  • Understand IT processes to identify risks and perform IT audit procedures to evaluate the design and operating effectiveness of controls;
  • Determine the root cause of exceptions and identify practical recommendations to strengthen data security, IT business processes and processing integrity;
  • Write audit results and conclusions in audit reports in a concise and precise manner, including practical recommendations to improve processes, systems and controls;
  • Maintain previous mandates recommendations database and coordinate follow-ups with internal audit personnel as well as auditees in order to validate deficiency remediation;
  • Refine and test IT SOX-related general controls and applications controls;
  • Supervise and review work performed by other staff and interact with the Director IT Internal Audit , fellow team members and members of the IT department;
  • Review and assess risk assessments and remediation plans developed by IT;
  • Coordinate IT audit activities with IA management and external auditors.

 

Key Skills:

  • Ability to express ideas in a simple, clear and convincing manner;
  • Excellent interpersonal skills to be able to interact at all levels of management, including senior management;
  • Strong presentation skills accompanied by excellent verbal communication and report writing skills;
  • Solid project management with a collaborative and team-based approach;
  • Ability to quickly adapt to changing priorities and demands;
  • Ability to work in a structured and autonomous fashion;
  • Strong analytical, problem-solving, and decision-making skills;

 

Professional Experience/Qualifications:

  • University degree in computer science, information systems, information technology, accounting, or a related discipline;
  • Minimum of five (5) years of experience in IT Audit and IT SOX;
  • CISA and CRISC certifications are required; other professional designation will be considered an asset (CPA, CMA, CGA, CIA, CFE, CISSP, CISSM);
  • Practical experience in risk assessment and the use of IT control structure: COBIT, NIST, ISO-27001;
  • Practical experience in IT compliance with regulations such as: SOX, PCI-DSS;
  • Knowledge of application security, including segregation of duties and access privileges;
  • Knowledge of systems development, project management (life cycles and risk analysis) and change management;
  • Knowledge of aspects of vulnerability assessment, networking technologies, general IT security and database management;
  • Proficiency with ERP controls and security (SAP, JD Edwards or other);
  • Knowledge of Unix/Linux/ Window OS security and Active Directory security;
  • Knowledge of Microsoft Word and Excel software; knowledge of Resolver (GRCcloud) and / or ACL (Galvanize) is considered an asset.

 

Candidates need to be available to travel 15% of the time after pandemic.

 

You must successfully complete a selection process that includes interviews, aptitude tests (for some positions) and reference verification.

 

Domtar is an equal opportunity employer.  We invite women, Aboriginal peoples, persons with disabilities and members of visible minorities to apply.

 

Our offer:

  • A downtown location (Place des Arts metro);
  • A modern and spacious environment;
  • A flexible insurance plan (life, medical, dental);
  • An employee assistance program;
  • A childcare center on location;
  • Competitive compensation, including annual bonus plan;
  • A pension plan with matching company contributions;
  • Employer-paid development and continuing education.