1、遵循独立审计准则，掌握合规要求的有关业务活动、内部控制和风险管理的理论和分析能力，包括信息技术相关的关键风险分析能力，能够根据监管要求全面评估和持续监督公司各类风险管理情况；
2、拟定并完善公司内部审计相关的规章制度和工作流程，规范内部审计工作程序；
3、基于业务现状及后续规划独立完成业务板块风险盘点，包括独立完成IT相关风险盘点，制定年度内部审计工作计划；
4、针对关键业务风险领域，独立执行专项审计，包括针对关键IT风险的专项审计。具体包括确定审计范围、制定审计计划、执行审计程序、收集审计证据、编制工作底稿、形成审计报告等；
5、基于审计发现，从管理视角提出整改方案，并推动改进计划的落地执行等；
6、配合外部机构对公司的年度审计、各类稽核检查等工作。