It auditor, it governance risk and compliance
Luc*** *****
IT Auditor Professional. a Ufficio del Revisore Generale dello Stato Città del Vaticano
Università degli Studi Roma Tre
Roma,
Lazio
|
Esperienza
IT Auditor Professional.
Ufficio del Revisore Generale dello Stato Città del Vaticano
dic 2015
-
Attualmente
In un gruppo di 15 auditors, sono l’unica persona con responsabilità delle attività di IT audit. Svolgo l’analisi dei processi IT per i principali Enti dello Stato, con particolare attenzione a ruoli e responsabilità, organizzazione, policy e procedure, rapporto con i fornitori. La maggior parte delle attività riguarda: o ITGCs (IT General Controls) per le applicazioni utilizzate dai principali Enti; o Entity Level Controls; o CAATs (Computer Assisted Audit Techniques) per i processi più critici, con l’utilizzo di ACL. o Security assessment dei sistemi ICT utilizzati dall’Ufficio del Revisore Generale, in collaborazione con una terza parte; o Valutazione delle soluzioni di sicurezza per i sistemi utilizzati dall’Ufficio del Revisore Generale, offerte da fornitori specializzati.
Senior Group IT Auditor.
Adecco Management & Consulting
ott 2012
-
nov 2015
All’interno di un gruppo globale di 20 auditors, il team di IT audit era composto da 4 auditors. Io ero responsabile delle seguenti attività: o CAATs sui principali processi di business, utilizzando script in ACL spesso sviluppati da me; o Review del self-assessment degli Internal Controls over Financial Reporting svolti dalle filiali locali; o Disegno dei test per la compliance alle nuove policy IT del Gruppo; o Analisi della segregation of duties implementata in Oracle PeopleSoft, effettuata con script ACL; o ITGCs e Application Controls per le applicazioni critiche per il business; o Attività di Co-sourcing a supporto degli auditors esterni; Attività svolte in Europa, Sud America, Asia, Nord Africa e Oceania.
Senior IT Auditor.
Sara Lee
set 2011
-
set 2012
All’interno di un gruppo globale di 15 auditors, il team di IT audit era formato da 3 auditors. Io ero responsabile delle seguenti attività: o CAATs per analizzare dati estratti da SAP e altri applicativi ERP; o Audit specifici su ciclo attivo e ciclo passivo; o Disegno del nuovi controlli interni IT, basati sullo standard famiglia ISO27000; o Audit sulla gestione delle utenze e la sicurezza, per applicazioni di business e sistemi operativi; o ITGCs per le applicazioni critiche per il business; o Audit sulla conversione dei dati in SAP, dovuta al cambio dei principi contabili di riferimento; o Review del self-assessment dei controlli interni delle terze parti coinvolte nei processi di business. Attività svolte in Spagna, Olanda, Brasile e India.
Senior IT Security Consultant
Ernst&Young Financial Business Advisors
set 2006
-
set 2011
Consulenza nell’ambito della sicurezza informatica applicata al business e audit esterno. Attività svolte principalmente per banche, assicurazioni, società di asset management e altri tipi di istituzioni finanziarie, in Italia, Regno Unito, Serbia, Svizzera. Principali progetti: o Audit esterno: test degli ITGCs e degli Application Controls implementati dal Cliente, CAATs, rilevazione del ciclo di formazione del bilancio; o Valutazione della compliance con legge 262/2005, standard di audit SAS70 (type I e type II), ISAE 3402 e normative interne per i processi IT: rilevazione dei processi e dei controlli in essere disegnati dal Cliente, e relativi test; o Investigazioni antifrode e antiriciclaggio: analisi delle transazioni al fine di identificare possibili violazioni alle normative antiriciclaggio americane, analisi della documentazione prodotta dal Cliente, ottimizzazione di report generati come deliverables di progetto. I principali clienti dei progetti erano Intesa Sanpaolo, Unicredit, Fideuram, Sara Assicurazioni, Alitalia, American Express, Cedacri, Citibank, Standard Chartered Bank.
Consulente
CIsoft srl
mar 2006
-
set 2006
Per Pfizer: gestione di un database per la creazione e cancellazione delle utenze di applicazioni SOX associate a consulenti esterni; reportistica per le attività effettuate dall’help desk aziendale; disegno di policy e procedure per la gestione delle utenze informatiche.
Formazione
Laurea Vecchio Ordinamento Ingegneria Elettronica
Università degli Studi Roma Tre
ott 1997
-
mar 2005
Lingue
Italiano - Madrelingua
Inglese - Ottimo
Spagnolo - Buono
Informazioni addizionali
Competenze, certificazioni etc
Ottima conoscenza di metodologia e strumenti informatici (ACL) per data analytics, metodologie di audit e principi di sicurezza informatica applicata al business, standard COBIT. Approfondita conoscenza dell’analisi di sicurezza di Windows, OS400, z/OS, Unix, SQLr, Oracle, SAP e Peoplesoft. Iscrizione all’Ordine degli Ingegneri della provincia di Roma, dal 2006. Certificazione CISA (Certified Information Systems Auditor); membro dal 2009 di ISACA (Information Systems Audit and Control Association). Membro dal 2013 di Toastmasters International Club. Corsi di formazione e seminari su IT audit, sicurezza e controlli in SAP, disaster recovery e resilienza dei sistemi, metodologie di audit, computer forensics, fraud investigation, tecniche di negoziazione.
Curriculum simili