Preview Resume

2563

ตำแหน่งงาน : Team manager

ระยะเวลา : สิงหาคม 2563  ถึง  ปัจจุบัน

รายละเอียดงาน :

Internal Auditor
รับผิดชอบงานตรวจสอบภายในครบวงจร (End-to-End Audit Process) สำหรับลูกค้า 4 รายต่อไตรมาส ครอบคลุมการวางแผน การตรวจสอบเชิงลึก และการติดตามผล เพื่อเสริมสร้างระบบควบคุมภายในให้มีประสิทธิภาพ โปร่งใส และเป็นไปตามมาตรฐานการกำกับดูแลกิจการที่ดี (Good Corporate Governance)
ความรับผิดชอบหลัก
1. การวางแผนตรวจสอบ: จัดทำแผนการตรวจสอบประจำปี รายไตรมาส และรายเดือน โดยพิจารณาจากระดับความเสี่ยง (Risk Assessment) และวัตถุประสงค์เชิงกลยุทธ์ขององค์กร
2. การวิเคราะห์ความเสี่ยงและควบคุม (Risk & Control Analysis): ประเมินความเสี่ยงด้านการเงิน การปฏิบัติงาน การปฏิบัติตามกฎหมาย และเทคโนโลยี พร้อมกำหนดมาตรการควบคุมที่เหมาะสม
3. การจัดทำ Audit Program & Working Papers: ออกแบบขั้นตอนการตรวจสอบให้ครอบคลุมจุดเสี่ยงที่สำคัญ พร้อมบันทึกเอกสารการทำงานตามมาตรฐานสากล (IIA Standards)
4. การดำเนินการตรวจสอบภายใน: ตรวจสอบกระบวนการปฏิบัติงาน การควบคุมภายใน และความถูกต้องของข้อมูลการเงิน พร้อมเสนอแนวทางแก้ไขเชิงปฏิบัติได้จริง
5. การประสานงานกับหน่วยงานที่เกี่ยวข้อง: ติดต่อและทำงานร่วมกับผู้บริหาร, Audit Committee (AC), External Auditor (EA), Financial Advisor (FA) และสำนักงาน ก.ล.ต.
6. การรายงานผลการตรวจสอบ: จัดทำรายงานเชิงวิเคราะห์ที่ชัดเจน กระชับ และนำเสนอแก่ผู้มีส่วนเกี่ยวข้อง พร้อมตอบข้อซักถามเชิงเทคนิค
7. การติดตามผล (Follow-up): ตรวจสอบการดำเนินการแก้ไขของหน่วยงานตามข้อเสนอแนะ และประเมินประสิทธิผลของมาตรการปรับปรุง
8. การให้คำปรึกษาเชิงกลยุทธ์: เสนอแนะแนวทางพัฒนาระบบควบคุมภายในและการกำกับดูแล เพื่อรองรับการเติบโตและการเข้าตลาดหลักทรัพย์
ผลงาน
1. นำบริษัทลูกค้าเข้าสู่กระบวนการจดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทยสำเร็จ 2 บริษัท โดยควบคุมความพร้อมด้านเอกสาร ระบบ และการปฏิบัติตามข้อกำหนด
2. ปรับปรุงแผนตรวจสอบ (Audit Plan) ให้มีโครงสร้างเชื่อมโยงกับกลยุทธ์องค์กร และเพิ่มความครอบคลุมของประเด็นเสี่ยง
3. พัฒนารูปแบบรายงานตรวจสอบให้เป็น Interactive Report ที่ช่วยให้ผู้บริหารเข้าใจและตัดสินใจได้เร็วขึ้น
ทักษะ
1. Internal Audit & Risk-Based Auditing – วางแผนและดำเนินการตรวจสอบโดยอิงความเสี่ยง เพื่อเพิ่มประสิทธิภาพและความครอบคลุม
2. Risk Assessment & Control Evaluation – ประเมินความเสี่ยงด้านการเงิน การปฏิบัติงาน และการปฏิบัติตามกฎหมาย พร้อมกำหนดมาตรการควบคุม
3. Compliance & Regulatory Requirements – ความรู้ด้านข้อกำหนดของ ก.ล.ต., ตลาดหลักทรัพย์ และมาตรฐานการกำกับดูแลกิจการ (Good Corporate Governance)
4. Audit Program & Working Papers – ออกแบบโปรแกรมตรวจสอบและจัดทำเอกสารการทำงานตามมาตรฐาน IIA
5. Report Writing & Executive Presentation – จัดทำรายงานตรวจสอบเชิงวิเคราะห์ และนำเสนอแก่ผู้บริหารและคณะกรรมการตรวจสอบ
6. Stakeholder Communication – ประสานงานและสร้างความสัมพันธ์กับผู้บริหาร, AC, EA, FA และหน่วยงานกำกับดูแล
7. Follow-up Audit & Improvement Tracking – ติดตามการแก้ไขปัญหาและประเมินผลการปรับปรุง
8. Financial & Operational Analysis – วิเคราะห์ข้อมูลทางการเงินและกระบวนการปฏิบัติงาน เพื่อหาช่องทางเพิ่มประสิทธิภาพ
9. Tools & Software Skills – Microsoft Office, Excel, PowerPoint, Ai

IT Auditor
รับผิดชอบงานตรวจสอบระบบเทคโนโลยีสารสนเทศของลูกค้า 2 ราย/ไตรมาส ครอบคลุมการวางแผน วิเคราะห์ความเสี่ยง การตรวจสอบตามมาตรฐานสากล และการติดตามการปรับปรุงแก้ไข เพื่อให้ระบบมีความปลอดภัยและสอดคล้องกับข้อกำหนดทางกฎหมายและมาตรฐาน ISO 27001
ความรับผิดชอบหลัก
1. วางแผนการตรวจสอบ IT ประจำปี, ไตรมาส และเดือน ให้สอดคล้องกับกลยุทธ์องค์กรและแผนบริหารความเสี่ยง
2. วิเคราะห์ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ครอบคลุมด้าน Confidentiality, Integrity, Availability และการปฏิบัติตามกฎหมาย/มาตรฐาน
3. จัดทำ IT Audit Program และ Risk & Control Matrix เพื่อตรวจสอบระบบสารสนเทศอย่างเป็นระบบและครอบคลุมจุดเสี่ยงสำคัญ
4. ตรวจสอบระบบและการควบคุมด้าน IT ตามมาตรฐาน ISO 27001 รวมถึง IT General Controls (ITGC) และ Application Controls
5. ประเมินการปฏิบัติด้าน Cybersecurity และ Data Protection ให้เป็นไปตามมาตรฐานและข้อกำหนดของหน่วยงานกำกับดูแล
6. จัดทำและนำเสนอรายงานการตรวจสอบ ต่อผู้บริหาร, Audit Committee (AC), External Auditor (EA), Financial Advisor (FA) และสำนักงาน ก.ล.ต.
7. ติดตามการแก้ไขประเด็นตรวจสอบ (Follow-up Audit) เพื่อให้มั่นใจว่ามาตรการปรับปรุงมีผลลัพธ์จริง
8. สนับสนุนการตรวจสอบเพื่อความพร้อมของบริษัทในการเข้าจดทะเบียนในตลาดหลักทรัพย์
ผลงาน
1. นำบริษัทลูกค้าเข้าสู่กระบวนการจดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทยสำเร็จ 2 บริษัท โดยดูแลความพร้อมด้านระบบ IT และการกำกับดูแลข้อมูล
2. ปรับปรุงนโยบายและขั้นตอนการรักษาความปลอดภัยข้อมูลให้สอดคล้องกับมาตรฐาน ISO 27001 และข้อกำหนดของ ก.ล.ต.
3. ลดช่องโหว่ด้านความปลอดภัยของระบบ จากการปรับปรุง IT Controls ตามข้อเสนอแนะ
ทักษะ
1. IT Audit & Risk Assessment
2. ISO 27001 Implementation & Compliance
3. IT General Controls (ITGC) & Application Controls
4. Regulatory Compliance (PDPA)
5. Data Analysis Tools & Microsoft Office

Internal Control Consultant
รับผิดชอบการออกแบบและวางระบบควบคุมภายในสำหรับลูกค้า 2 ราย/ไตรมาส ครอบคลุมการวิเคราะห์ความเสี่ยง ออกแบบกระบวนการทำงาน จัดทำคู่มือและนโยบายองค์กร ตลอดจนติดตามผลการนำไปใช้ เพื่อให้ระบบการควบคุมภายในมีประสิทธิภาพ โปร่งใส และสอดคล้องกับมาตรฐานสากล (COSO Framework)
ความรับผิดชอบหลัก
1. วางแผนการจัดทำระบบควบคุมภายใน ให้สอดคล้องกับโครงสร้างและกลยุทธ์ขององค์กร
2. วิเคราะห์ความเสี่ยงและระบบควบคุมที่มีอยู่ เพื่อประเมินจุดแข็ง จุดอ่อน และโอกาสในการปรับปรุง
3. ประเมินปัจจัยเสี่ยงทั้งภายในและภายนอกองค์กร พร้อมวิเคราะห์ข้อมูลสำคัญที่เกี่ยวข้อง
4. ออกแบบกระบวนการทำงาน (Process Design) เพื่อให้มีความชัดเจน ลดความซ้ำซ้อน และเพิ่มประสิทธิภาพ
5. แจ้งปัญหากระบวนการทำงานและให้คำปรึกษาเชิงแก้ไข แก่ผู้บริหารและทีมงาน
6. จัดทำและออกแบบคู่มือการปฏิบัติงาน (Manual) และนโยบายภายในทุกกระบวนการ ให้เป็นมาตรฐานเดียวกัน
7. กำหนดนโยบายระดับองค์กร (Organization-wide Policy) ตามกรอบการควบคุมภายใน COSO
8. จัดทำ Flow Chart ของกระบวนการทำงานทุกแผนก เพื่อใช้ในการสื่อสารและฝึกอบรม
9. บริหารความเสี่ยงองค์กร (Enterprise Risk Management – ERM) เพื่อรองรับความไม่แน่นอนและสร้างความยั่งยืน
10. ส่งมอบและติดตามผลการใช้งานคู่มือและนโยบาย เพื่อให้มั่นใจว่านำไปปฏิบัติได้จริงและต่อเนื่อง
ผลงาน
1. ออกแบบระบบควบคุมภายในที่สอดคล้องกับ COSO Framework ให้กับหลายองค์กร เพื่อเตรียมความพร้อมเข้าสู่ตลาดหลักทรัพย์
2. พัฒนาคู่มือและนโยบายการปฏิบัติงานมากกว่า 20 กระบวนการในองค์กรหนึ่ง ช่วยลดข้อผิดพลาดจากการทำงานซ้ำซ้อน
3. เสริมระบบ ERM ให้ผู้บริหารสามารถติดตามความเสี่ยงแบบ Real-time และจัดลำดับความสำคัญของการจัดการได้ชัดเจน
ทักษะ
1. Internal Control System Design (COSO Framework)
2. Enterprise Risk Management (ERM)
3. Process Design & Flow Charting
4. Policy & Manual Development
5. Risk Assessment & Mitigation Planning
6. Business Process Improvement
7. Stakeholder Communication & Change Management
9. Microsoft Office, Visio, PowerPoint, Ai