システム監査、日系金融機関の転職求人

35 件

【業務内容】
◇個別監査において監査チーム（2〜3 名；監査によってメンバーは入替）の監査実施責任者として、年間 2〜3 本程度の監査を担当して頂きます。
・監査計画の立案・実施、監査結果報告（報告書作成・会議での報告等）、指摘事項に対する改善状況のフォローアップ等
※IT・システム監査、海外子会社の監査を実施していただく可能性があります
◇全社リスクアセスメント及びそれに基づくオフサイトモニタリングの実施、年度監査計画策定にも、関与頂きます。
※上記以外に内部統制に関わる業務や監査役業務のサポートを行っていただく可能性があります

【魅力】
→内部監査に対しては、近年、金融庁のプログレスレポートやコーポレートガバナンスコードにおいて、実効性ある内部監査を通じてガバナンスを強化し企業価値を向上させるため、内部監査の高度化が求められている状況です。加えて、IIA においても、2025 年 1 月から新基準が適用されることとなっています。一方、近年、当社は業容が拡大していることに加え、上記環境変化に対応すべく、いわゆる事務不備監査からリスクベース監査、経営監査へと監査の高度化に取組んでいる状況にあります。
そこで、今後、内部監査の更なる高度化に向け、ともに取組んで頂ける方を募集します。

組織・チームについて
リスクの“早期発見”と“改善支援”を通じ、金融機関としての堅牢性とテクノロジー企業としてのスピードや革新性の両立を実現し、自社の持続的な成長と信頼を支えることをミッションとする組織です。

具体的な業務内容
監査チームの一員として、システム領域の個別監査計画の策定、実査、報告書のとりまとめ業務を行っていただきます。
・リスクの変化を踏まえた個別監査計画および点検項目の設計
・データ分析や現場ヒアリングを通じた実態把握
・重大リスクの分析／評価および事業成長につながる改善提案の立案
・監査結果の取りまとめ、経営層とのディスカッションを通じた意思決定支援

本ポジションの魅力
自社は、スマートフォンを起点とした革新的な金融サービスを武器に、国内最大級のインターネット銀行として成長を続けています。自社サービスとの強固なエコシステムを背景に、決済・融資・API連携など、デジタル金融の最先端を切り開くサービスを次々に展開しています。
こうした急速なビジネス拡大を支えるのが、高度なシステムリスク管理と信頼性の確保です。
その最前線に立つのがシステム監査人であり、本ポジションはまさに“攻めの金融IT戦略を支える守りの要”として極めて重要な役割を担います。

・子会社を含むITリスクアセスメント、および年間監査計画の策定
・年間監査計画に基づくシステム監査の実施、およびフォローアップの実施
・サイバーセキュリティを含む、システムリスクの最新動向の収集及び理解
・国内外のグループ会社監査部門に対する支援等

その後の変更の範囲：会社の定める業務

【業務内容】
IT監査人として、以下のような監査に従事していただきます。
●年度監査計画に基づく個別監査プロジェクトへの参画：
・対象企業：銀行およびグループ各社
・対象監査：プロジェクト監査、サイバーセキュリティ対応監査、ITインフラ監査、IT全般統制（ITGC）など
●被監査部署の継続的なモニタリングの実施：被監査部署の業務内容や取り組みを把握し、潜在的なリスクを早期に検知・評価します。
●監査計画の策定支援：グループ全体に対するリスク評価を分担して実施し、翌年度の監査計画の立案をサポートします。

●システム監査業務にかかる監査態勢強化策、監査計画の企画・立案
　・内外環境変化を踏まえたリスクアセスメントおよび個別監査計画の立案
　・監査態勢の高度化および監査基盤の強化に向けた各種施策の企画・立案
　・データを利活用した監査手法の導入検討

●個別監査の実施、経営層への監査報告・提言、フォローアップ
　・IT・DX推進に貢献するＩＴガバナンス監査および提言
　・基幹システム（勘定系システム）にかかる他行との共同監査
　・最新のフレームワークや脅威インテリジェンスなどを踏まえたサイバーセキュリティ監査

当社グループの内部監査部門において、システム監査業務を中心とした、以下のような仕事に従事していただきます。
・グループのITリスクアセスメント、および年間監査計画の策定
・年間監査計画に基づくシステム監査、業務監査の実施、およびフォローアップ監査の実施
・システム監査検証項目の見直し、改善
・システム監査に関するグループ内の指導・啓蒙
・国内外のグループ会社監査部門に対する支援等

＜将来的なキャリアパスの例＞
・監査部門の責任者として、更なる監査体制の強化・高度化対応への従事
・システム監査担当から業務監査担当へのキャリアチェンジ
・執行部門との人事ローテーションの中で、現場部門での内部統制の維持・構築、リスクマネジメントへの従事
・ITガバナンス部門、情報セキュリティ部門へのキャリアチェンジなど

仕事内容
・内部監査のリスクアセスメント、計画の立案。
・内部監査の運営、手法等の高度化の企画。
・銀行各部署の実地監査、グループ各社の実地監査。
・海外拠点の実地監査、海外の金融関連法規制の研究。
・バーゼル?（信用リスク、市場リスク等）の保証機能監査。
・システム監査（システム開発または運用状況に関する監査）。
・情報セキュリティ監査（サイバーセキュリティ対策の監査等）。
・データガバナンスの監査（データフォレンジック等）。

●Responsibilities
To conduct technology audit reviews of technology and processes within the Japan region of Our Company, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.

当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。

・4 つの監査計画（業務、会計、分別管理、IT）の策定及び実行
・システムリスク、セキュリティリスク領域に関する監査業務
・業界ガイドライン等を元に業務や内部管理の実効性についてモニタリング
・業務改善提案などに関する進捗管理、及び改善状況報告書の作成
・3線の立場からの外部監査、当局対応
・部下や他部門スタッフへのガバナンスや内部統制に関する指導、支援
・監査等委員会事務局運営
・海外拠点の内部監査も出来る場合は尚良

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.全体のIT業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.全体のサイバー業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担って頂きます。

・システム開発プロジェクト監査（モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート）
・システム障害分析（真因分析、再発防止策の評価とアドバイス）
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価

Responsibilities：
当課では、グループ内の主要なITプロジェクトを円滑に推進する責務をもち、各プロジェクト計画が適切で、計画どおり遂行されていることを、案件内容、コスト、投資効果、実現方式、品質、進捗状況などの面から監視、必要に応じ改善支援しています。
本ポジションでは、IT統括部プログラム・マネジメント課の一員として、プロジェクト監査する人材を募集します。

当行及びグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む）

【監査部のミッション】
1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。

【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済（エキスパート制度）

システム監査を中心とする内部監査にかかる業務全般（主要業務は以下の通り）
・個別監査の準備、実施
・打ち合わせ、社内会議への参加、情報収集
・リスクアセスメント及び年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業

＜業務詳細＞
・グループ各社を含めたシステム企画、開発、運用部署におけるサイバーセキュリティ、データマネジメント、システムリスク管理等が主な監査対象
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業（現場作業には出張を含む）
・打ち合わせ、社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・一般社会におけるサイバーインシデントを始めとしてシステムにかかわるインシデント全般の分析
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告

＜本ポジションの魅力＞
・年々、重要性、期待度が高まっているシステム監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の支店、子会社を対象に、幅広いフィールドでシステム監査業務を経験できること
・当社だけでなく、グループ各社と連携を取り、幅広いシステム監査業務経験を得られること
・ITガバナンス、システムリスクマネジメントなど、会社経営全般に関し、様々な知識を得られること
・サイバーセキュリティ、AIなど、最新の技術に関連した監査を通じて、自身のスキルを高められること
・社内の支援制度を利用して、内部監査に関する資格取得と、スキル習得が可能であること

●内部監査部にて、特にIT・システム領域を担当するチームにてシステム監査業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●システム監査チームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

当社業務に係る内部監査業務を担当
・システム監査・・・当社システムに係る統制の有効性検証

日本（東京）に所在する当社ホールディングス（以下、ＨＤ）の内部監査部において、主に以下の業務を行う。

ＨＤのＩＴ部門が実施するグループ全体（含む海外グループ会社）に対するＩＴに関連する取り組み、および個別のグループ会社のＩＴ領域（含むサイバーセキュリティ対応）を対象とする内部監査を実施する。
内部監査の実施に先立つリスクアセスメントを実施し、監査計画を作成する。
海外グループ会社との共同プロジェクトの実施等、海外グループ会社との協働を行う。

●業務内容：
・テーマ監査業務（当銀行及びグループ各社の本部施策や管理態勢を対象とした監査業務）
　−リスクアセスメント及び監査プログラムの作成
　−オンサイトモニタリング
　−オフサイトモニタリング
　−監査報告（報告書作成、会議での報告等）
・監査企画業務（当銀行及びグループ各社を対象とする内部監査の企画・立案・高度化業務）
　ーデータを活用したリスクアセスメントの検討・実施、監査計画の立案

●業務詳細
・テーマ監査業務
　ー業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
　ー監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、信用リスク管理、お客さま本位の業務運営等
　ー監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門、経営管理部門、営業推進管理部門等
・監査企画業務
　ー監査企画グループに所属し、データを活用したリスクアセスメント手法の開発・検討、リスクアセスメントの実施・監査計画の立案等を行っていただきます。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

●システム監査業務全般

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

●サイバーセキュリティに関するシステム監査
当行及びグループ会社が対象（含む海外拠点）

●サイバーセキュリティに関するリスクアセスメント及び監査計画の立案

※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

(1) プロジェクトに関するシステム監査
・主に銀行が対象。当社グループ各社もある（含む海外拠点）
・主にシステム化案件が対象

(2) プロジェクトに関するリスクアセスメント及び監査計画の立案
※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり
※当社グループ各社のシステム監査支援に従事する場合あり
※高い英語力あれば、海外のシステム監査支援に従事する場合あり

当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。

●当社グループおよびグループ各社のグローバルに係るIT領域の監査(海外監査室との連携・協働を含む）
●グローバルIT領域のリスクアセスメントや監査計画の立案

【部署の特徴】
●内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます
●特に既存の統制・ルールに対する遵守課題への指摘のみならず、その原因・真因への深堀りに加え、経営戦略・管理面の提言等の経営に資する助言業務にも幅広く取り組んでおります
●研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます
●監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます

グループ信託銀行における監査業務全般
○監査運営や監査高度化に係る企画や監査計画立案
○監査部門としてのリスク評価及び監査計画の立案・実施（不動産、年金、信託プロダクト、カストディ、証券代行、遺言などの信託業務関連のほか、これに関するガバナンス・経営戦略、オペレーショナル・事務リスク、コンプライアンス・コンダクト・AMLリスク、IT・システム等）

【職務内容の特徴】
内部監査グループは、国際的な金融規制改革やコーポレートガバナンス改革等、内部統制システムの重要性・高度化の要請が年々高まっている中で、営業推進機能やリスク管理・コンプライアンス機能から独立した立場で、内部統制システムの有効性を検証・評価する部署です。内部監査の高度化を一緒に担っていただける方を募集します。

【担当職務内容】
メガバンク持株会社および国内海外グループ各社のAML/CFT関連システムの監査・モニタリング活動を通じ、関連法令順守の観点での実態把握・課題抽出・評価・真因分析・提言を行うことにより、AML/CFTに関する経営戦略・業務目標の達成に貢献する業務です。

【職務内容の特徴や強み】
・内部監査Gの業務範囲は、グループ・グローバル全域をカバーしており、金融機関におけるシステムインフラの重要性が高まる中、AML/CFT監査活動を通じたビジネス全体の理解や課題の解決を通じたビジネス戦略の遂行にも貢献をすることができます。
・特にAML/CFT関連の監査・モニタリング活動を通じ、国内海外におけるAML/CFT関連業務面の理解からシステム実装面の全体業務を俯瞰する能力と経営感覚が養われます。
・研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。

●当社各部室店、関連会社、海外現法に対するIT監査（プロジェクト管理・サイバー/セキュリティ等）

●内部監査部にて、特にIT・システム領域を担当するチームにて監査のデジタル化・データ分析業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●所属いただく予定のシステム担当のチームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

当グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
当グループの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。