ITリスク／ITガバナンスコンサルタント、コンサルティングファームの転職求人

76 件

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・ある種の企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

グローバルクライアントに対する以下の業務
・ISMAP（政府情報システムのためのセキュリティ評価制度）
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など

以下の業務を担当していただきます：
・ソフトウェアライセンス調査（監査）業務
・ソフトウェア資産管理の監査および体制構築支援
・DX推進に伴うサイバーセキュリティ対策強化に向けたネットワークやIT資産の可視化
・可視化結果を基にした、ビジネス上の重要資産やライセンスコンプライアンスリスクのある資産の整理、およびネットワーク全体像の把握・資産間の関連付けと対応優先度の整理
・可視化したIT資産/ソフトウェア資産を管理・維持するためのITAM／SAMツールの選定・導入支援
・ITコストの最適化やソフトウェアコンプライアンスの維持・運用・是正支援

大量の情報を扱い、業務が高度に自動化されたシステムに依存している状況が進展し、経営者の適切な判断に欠かせない情報の信頼性の確保の必要性が高まっています。 こうした状況の下、内部統制の整備・評価において、ITコントロールの重要性はかつてない程高まっており、システムの的確な理解に基づく対応が不可欠になっています。 本業務では、こうした背景を踏まえ、クライアントの内部統制の変革に伴うITコントロールの整備・評価を支援します。

募集職位
Manager（候補）
Senior Assocaite
Associate

業務内容
【業務内容】
サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、当社のForensic部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。
業容の拡大に伴い、以下のサービスを提供するフォレンジックITコンサルタントを募集します。
1. デジタルフォレンジック
2. サイバーセキュリティ
3. ITコンサルタント（ITデューデリジェンス、PMIサポート等）
4. IT関連の各種監査（ソフトウェアライセンス監査、セキュリティ監査等）
【得られる知見】
多彩なバックグラウンド（デジタルフォレンジック技術者、データサイエンティスト、AI専門家、ホワイトハッカー、公認会計士、弁護士、金融専門家、リスクコンサルタント、エコノミストなど）の専門家メンバーとチームを組み、プロジェクトを遂行しますので、幅広い分野の知見に囲まれ、密度の濃い実戦経験を積むことができます。
プロジェクトを通じて、会計知識、IT知識、論理的思考能力、高度なコミュニケーション力を成長させることができ、キャリアアップにつながります。
企業のニーズに対してフォレンジックサービスを提供できるプロフェッショナルが大きく不足しており、今後ますますの成長が見込まれる分野です。
未経験者でも第一人者になれるフィールドです。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

募集職位
・ジュニアアソシエイト
・アソシエイト
・シニアアソシエイト
・マネージャー

（注）ジュニアアソシエイト、アソシエイトおよびシニアアソシエイトについては、募集業務領域以外に広範な業務がアサインされる可能性があります。マネージャーについては、募集領域における専門性を有していることが必要であり、原則として当該業務を中心に携わることが期待されております。

業務内容
サステナブル経営/ESG投資に関する期待・要求が高まる中、
企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、
企業価値を毀損しうるリスクへの対応を迫られています。
この潮流に応えるべく、Forensic Service部門では、
最新の調査手法・会計知識・ITテクノロジーを活用し、
不正・不祥事等の事実解明調査（第三者委員会による調査等）や
これらの予防・発見体制構築の支援を行い、
企業の社会的価値の確立・維持・向上のための
総合的なアドバイザリーサービスを提供しています。

企業のIT戦略推進や変革をサポートするIT/サイバーセキュリティ基盤構築に向けて、サイバーセキュリティ対策や運用の礎となるIT資産管理や脆弱性管理の高度化等を支援するコンサルタント人材を広く募集します。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

＜主なサービス内容＞
●IT資産管理の高度化に向けた構想策定
　・IT資産管理の目的明確化
　・IT資産管理の現状分析
　・IT資産管理高度化に向けたロードマップ策定　等

●IT資産管理のシステム化支援
　・現行利用するIT資産管理システムの調査
　・IT資産管理プロセスの整備、改善
　・システム化の要件定義
　・RFI、RFP作成
　・PoC
　・システム選定
　・システム導入PMO
　・システム導入　等

●脆弱性管理の高度化に向けた構想策定
　・脆弱性対応プロセスの現状分析
　・脆弱性管理高度化に向けたロードマップ策定　等

●脆弱性管理のシステム化支援
　・脆弱性対応プロセスの整備、改善
　・システム化の要件定義
　・RFI、RFP作成
　・PoC
　・システム選定
　・システム導入PMO
　・システム導入　等

●サイバーセキュリティ統合プラットフォーム導入に向けた支援
　・現行利用するサイバーセキュリティ対策ソリューションやシステム管理ソリューション等の調査
　・サイバーセキュリティリスクやシステムリスク等、リスク管理の課題整理
　・サイバーセキュリティ統合プラットフォーム導入に向けた構想策定
　・サイバーセキュリティ統合プラットフォーム導入の支援
　・CISOダッシュボードの構築　等

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事して頂きます。
また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事して頂きます。
現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。

具体的には、以下の様な業務となります。
1）SAPシステムにおけるIT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや最新監査ツールを使用することにより、評価を実施します。
2）SAPシステムにおけるIT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。
その機能が意図通り設計され、動作していることを最新監査ツール等により評価を実施します。

（将来的には）
3）SAPセキュリティ・コントロールアドバイザリー業務：上記のSAP IT監査関連業務を得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務、分析ツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。

【その他】
・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・ワークライフバランスを重視した柔軟な働き方が可能な環境です。
・監査やリスク・セキュリティに係るアドバイザリについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

金融サービスの提供におけるビジネス変革を目指しているクライアント企業に対し、その取組から生じるリスクを整理・分析・予測し、必要な対策をご提案するアドバイザリーサービスを提供します。

クライアント企業は大手金融機関のほか、新興のネット金融機関、新たに金融サービス参入を目指す非金融の事業会社など多様です。取り扱うリスクも幅広く、戦略リスク、規制対応リスク、サイバーリスクなど多岐にわたります。したがって、特定の専門知識を伝えるのではなく、「この取組を進めたらどこの誰にいつ何が起きるのか？」を徹底的に考え、想像し、議論する「思考力」を提供すること、クライアントにとって信頼できる相談相手になることが本職務の提供価値です。

近年はデジタル技術を活用したビジネス変革（デジタルトランスフォーメーション）の案件が増えているものの、本職務の対象領域はそれに限定されるものではありません。自治体や非金融企業と連携した新たな金融スキームの検討など、金融サービスの新たな可能性を考える案件全般がスコープになります。

具体的な働き方としては、常時1〜数個のプロジェクトにアサインされ、そのプロジェクト内で適宜役割・タスクを実行します。典型的なタスクとしては以下が挙げられます。

○クライアント企業の事業内容・財務等に関する分析とリスク・改善点・デジタル技術適用可能性等の洗い出し

○ビジネスモデルや事業スキームの整理・考案や、その実現に向けた検討支援

○デジタル技術の導入計画や、デジタルを活用した新規金融商品・サービス開発計画の立案支援

○デジタル技術の内容や導入事例、国内外の関連規制、市場環境、競合企業動向等に関するリサーチ

○社内の研究開発部門や外部の関係機関、テクノロジーベンダー、研究者等との連携

○プロジェクトマネジメント全般、クライアントディスカッション、ミーティング資料作成等

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で実施。
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
1.どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
2.1.の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
3.2.の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
4.1.から3.の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

当社フォレンジックサービスは、不祥事対応等 の有事における企業活動の重要な局面における事実解明・調査を支援するとともに、不正の予防・再発防止等、平時におけるコンプライアンスに係る取り組みも支援しています。

我々は日米の公認会計士、弁護士、不正検査士、財務分析官、フォレンジックテクノロジーの専門家、監督当局および規制当局の出身者、企業の経理財務・法務コンプライアンス出身者を含む10か国以上の国籍からなる50人以上の多様な専門家を擁し、全世界の当社フォレンジックチーム、社内の各業種・分野の専門家、弁護士などの外部専門家と密に連携して、昨今の企業を取り巻く複雑かつ多国間に跨る事案の対応を数多く支援してきています。

グローバルな舞台で会計、法務、ビジネス、テクノロジーが混然一体となったフォレンジックの分野は今後の企業活動の展望に鑑みても無限の可能性を秘めており、当社ネットワーク内の世界最高水準の専門家と協働する中で、様々な専門知識、国際感覚、人間性を高めることができます。

フォレンジックテクノロジーサービスチーム
【職務内容】
A. デジタルフォレンジック
- コンピュータフォレンジック/モバイルフォレンジック
- eディスカバリー及び訴訟支援

B. データアナリティクス
- データアナリティクス
- AIソリューション

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

・不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。
企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。
・監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。
・会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動、プロジェクト推進を行います。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団のコンサルタントとして、一緒に実現しませんか。

不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

金融機関のクライアント企業に提供するITリスクアドバイザリー、デジタル/データガバナンス強化、DX推進などの各種アドバイザリーサービスにおいて、コンサルタントとして以下のような業務を担当していただきます。

・AI等最先端のテクノロジーを活用したサービス研究開発、IT/デジタルリスクに対する統制構築支援や内部監査支援等のアドバイザリー業務
・新たなIT/デジタル技術に対するガバナンス適用支援、DX推進態勢の内部監査支援
・クライアントのDX成熟度、ニーズに即応したデジタル技術の提案
・データ分析の基礎となるデータマネジメントプロセス設計とトラスト領域の支援

★2023年に新設したDigital Advisory事業部において、クライアント企業のDX推進で必須の攻めと守りを両輪で支援する専門チームメンバーの求人です。

【業務内容】
DXを実現するCDO（Chief Digital Officer）の伴走者として、デジタルアドバイザリー業務を担当して頂きます。
システムとデータ・テクノロジーの攻めと守りを全方位でサポートし、企業価値の向上に寄与するアドバイザリーサービスを網羅的に提供しています。

（サービス例）
・DX戦略、実行計画策定支援　（企業がDXを推進するための俯瞰的なグランドデザイン(IT中期計画)、とその実行計画の策定・実行支援）
・システムアーキテクチャ構想策定　（真の業務要件を満たすシステムアーキテクチャ策定支援）
・生成AIの導入・利活用支援　（生成AIのワークショップ、PcC開発など）
・経営管理ダッシュボード構築支援　（KPMGの有する様々なツールの知見を活かし、企業の環境に即した手段でダッシュボード構築を支援）
・デジタルガバナンス構築支援　（企業のデータの管理態勢を強化し、デジタル技術の導入と運用におけるリスク管理を支援）
・AIガバナンス構築支援　（AI技術を効果的に導入し、リスクを適切に管理しつつ競争力を高め、持続可能な成長を実現）

●システム監査・セキュリティ監査
各種基準（システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど）に関するシステム監査・セキュリティアセスメント

●IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

●IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援

●システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援

●AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよび独自のフレームワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援

●サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービスチームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援

●Trusted Information Security Assessment Exchange（TISAX）
審査機関としての審査業務及び審査に向けた各種アドバイザリー（ギャップ分析、ギャップに対する改善支援）を提供

【ポジションのやりがい/魅力】
会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

主に金融機関クライアントを対象とした以下業務の提供を担当いただきます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・システム監査・セキュリティ監査
　- 各種基準（ガイドライン等）に基づくシステム監査、セキュリティ監査を提供

●IT内部統制構築支援
・IT内部統制の構築・改善支援
・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供

●新技術に係るITリスクアドバイザリー業務
・Web3.0、AI等　最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供

●金融、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務
・Finance DXや各種規制対応等に伴うITリスクへの対応支援
・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援

【ポジションのやりがい/魅力】
主に銀行、保険、証券等の金融機関がクライアントとなります。
会計監査や内部統制監査では、様々なクライアントのシステム部門の方とコミュニケーションを取り、多様なIT環境を理解し、金融ITに関する幅広い知見を得ることができます。この業務は、担当クライアント毎に公認会計士とチームを組成して対応することから、最新のITナレッジに加えて監査や会計の専門知識を身に着けることもできます。
また、上記業務を通じて得た最新のテクノロジーに関するナレッジを活用したITリスクアドバイザリー業務についても積極的に展開しています。クライアントが最新の技術導入や、最新の金融規制への対応、FinanceプロセスのDigital Transformation等に取り組むうえで生じるITリスクについて、監査法人における金融アドバイザリー部門という強みを生かし、金融Financeアドバイザリーや金融サステナビリティのチームと連携しながら評価・助言等を行うことにより、ITリスクに関する高度な専門性を身に着けることができます。
これらの業務を通じて金融業界やクライアントが抱える課題にコミットすることで論理的思考力、課題解決力、コミュニケーション力、プレゼンテーション力等を成長させる機会を経験することができます。
会計監査・内部統制監査の業務と、ITリスクアドバイザリー業務を両輪で担当することにより、双方の経験が相乗効果を発揮し、成長を加速させることができる点が当ポジションの特徴となります。

なお、現在、ITリスクアドバイザリー業務の拡大に注力しており、マネージャー以上で採用された方においては、入社後の速い段階で組織運営やアカウント開拓等のロールについてもご経験いただくことが可能です。

金融業界には社会インフラとして、利用者保護や不正防止等の安全性確保など安心・安全なサービスの継続的な提供が求められています。一方で、AIをはじめとするテクノロジーの進化や新規プレイヤーの参入等により、各社を取り巻く経営環境の変化がますます激しくなっています。
その中で、コンプライアンス対応やサイバーセキュリティ対応、内部監査等を含んだ各社のリスクマネジメント業務は、複雑化・多様化の一途を辿るリスク・コンプライアンス要求に確実に対応し続ける一方で、ビジネスの変革スピードに追随していくことが求められています。
当チームでは、金融機関の各種リスクマネジメント業務の整備や評価・改善は勿論、各社のデジタライゼーション推進に伴うリスクへの対応等の高度化、並びに、テクノロジーを活用したリスクマネジメント業務の変革のための、専門的かつ先進的な支援を行います。

《職務内容》
大手金融機関を中心に、IT及びデジタライゼーションに係るリスクの対応支援業務、並びにリスクマネジメントのデジタライゼーション支援業務を担当いただく予定です。

大手金融機関を中心に、IT及びデジタライゼーションに係るリスクの対応支援業務、並びにリスクマネジメントのデジタライゼーション支援業務を担当いただく予定です。
システム監査、IT統制の評価、システムリスク管理状況の評価・モニタリング支援等のスタンダードなテーマから、オペレーショナルレジリエンス態勢の構築支援、AIガバナンス態勢構築支援等の近年注目されているテーマ、海外子会社を含むグループガバナンス態勢構築等のグローバルなテーマまで、金融機関を幅広く支援しています。また、テクノロジーを活用した統合リスク管理システム（システムリスク、TPRM、コンプライアンス、内部監査等）の構築支援のようなデジタライゼーション支援も増えています。
リスク管理の専門家としてリスク、金融、デジタルに関する知見を組み合わせ、金融機関の根幹のひとつであるリスクマネジメント業務を支えることで、金融機関の発展に寄与するとともに、リスク・金融・デジタルの専門性を深めていただくことが可能です。

●プロジェクト事例
(1) IT及びデジタライゼーションに係るリスクの対応支援業務
＜AIガバナンス態勢構築支援＞
AI活用に伴い想定てされるリスクに適切に対応するため、AI管理に関する体制、ルール、プロセス等を定義し、AIの適切な管理態勢の構築を支援します。外部基準に則った上で、個社の状況に合わせたガバナンス態勢を構築することで、AI活用の推進と適切な管理の両立をサポートしています。

(2) リスクマネジメントのデジタライゼーション支援業務
＜GRCテクノロジーを活用した統合リスク管理システム構築支援＞
GRCテクノロジーを活用し、従来、手動で管理していたシステムリスク管理業務やサードパーティリスク管理（TPRM）業務の効率化・高度化を支援します。単なるシステム化とはとらえず、業務面、デジタル面の両面の視点から改善をサポートし、業務設計からツール導入後のフォローまで一貫して金融機関を支援しています。

《役割および責任》
●マネジャー以上
管理者として以下の業務を実施していただきます。
・プロジェクトにおけるスケジュール、要員、予算、成果物、およびスコープの管理
・コンサルタント、シニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動
・新規サービス、ソリューション開発活動への参画（マネージャー未満も任意参加可能）

●マネジャー未満（コンサルタント／シニアコンサルタント）
管理者指導のもと、以下の作業を実施していただきます。
・クライアント業務の分析、プロセス可視化、および課題の抽出
・抽出課題に対する解決策の検討

【ポジションについて】
世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。
クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。
また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。


【業務について】
クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。
当社のリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。
中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。


【当部門でISMAPに関与する魅力】
・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。
・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。
・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。
・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。
・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。
・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

企業・グループ全体のデジタル化と変革(DX)を進める上でのGRC（リスクマネジメント・ガバナンス・コンプライアンス）、およびGRC自体のデジタル化と変革の提案・実行支援。　
具体的には、プロセスやアセットの可視化から始まり、リスクの識別・評価した上でガバナンスの強化を図り、オペレーションやモニタリングを効果的に行える組織体制、プロセスやルール、システムやデータの整備を推進します。

また、新たに定められる規制や法律も含めて、コンプライアンスを着実に順守しながら、顧客や社会に貢献して信頼（トラスト）を築き、企業価値を高めていくための戦略立案、アクションプランの立案、実行・運用支援を行います。

組織／ビジネス／業務／システム／データといった各レイヤー間において、戦略に基づいた一貫性や整合性を維持しつつ、危機や変化に迅速に対応できる強いビジネスプラットフォームをクライアントと共に実現します。

●組織としてのミッション（Competency Group/Risk Management/eGRC）
デジタル化と変革に関わるリスクマネジメント・ガバナンス・コンプライアンスにおいて、革新的な理念や解決策（ソートリーダーシップ）や企業価値を高めるトラスト（信頼）の在り方を示し、社会における企業全体の価値やレジリエンスを高めることに貢献する

●個人に期待する役割やミッション
リスクマネジメント・ガバナンス・コンプライアンス・トラストの各領域において、他のプラクティスとも連携しながら提案・サービスデリバリーを行って頂きます。

・シニアマネージャ（SM）：複数領域の提案・プロジェクトのリード
・マネージャー（M）：特定領域の提案・プロジェクトのリード及びSMupの補佐
・コンサル/アソシエイト（C/A）：SM/Mの指示の下でのタスク実施

●具体的なPJ例（業界及びテーマ）
・企業全体の潜在的なリスクの洗い出し、およびリスク管理のためのシステム導入支援
・BCPおよびIT-BCPの計画立案、および定着のため訓練実施
・承認プロセスにおける統制効率化検討およびシステム実装支援

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

主に金融機関クライアントを対象とした以下業務の提供
●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

●近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。

企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。

今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務

(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です

ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。

主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援

●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP（Open Entry Program＝社内異動制度）を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。

〇不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

戦略的なビジネス展開のために、AI活用の重要性は増しています。
国内外のビジネス競争を成功に導くために、AIを活用した既存のビジネスプロセスの最適化や新しいビジネス開拓が進んでいます。
一方、最新テクノロジーの急速な発展に伴い、ビジネスリスク、倫理的リスクならびに規制への対応も必要になっており、AIの適切利用へのニーズは高まっています。
このため、監査アドバイザリー事業部ビジネスアシュアランス部では、今後さらに高まる課題解決のニーズに対応すべく、客観的かつ専門的な第三者としてのAIアシュアランス業務提供強化のために、専門的な知見や経験を有するスペシャリストを募集します。

●主な業務内容：
・AIのリスク評価および内部統制フレームワークの評価およびテスト検証に関する助言
・内部監査室と連携し、内部監査に必要な手続きや評価プロセスの実装に関する助言
・グローバル企業が対応すべき各国のAI規制対応に関する助言
・AI導入における、社内外での横断的な業務プロセス・ガバナンス設計・AIポリシー等の文書化に関する助言
・AIに関連する規制・ルール等中央官庁や自治体との連携及び提言
・AIベンダーコントロールやSLA管理に関する助言
・認証制度導入に関する助言

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

●Responsibilities
・ セキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング
・ IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善
・ IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート
・ ISO 27001（ISMS）の事務局運営、監査人との各調整
・ ITリスク管理関連・書の作成・更新を含む整備
・ ITリスク評価結果からの軽減・改善の助言及びサポート、ITリスク状況の可視化とレポーティング
・ 情報セキュリティ関わる委託先管理、物理セキュリティにおけるリスク評価
・ ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応
・ 部内の規定や手順の平準化に関わる業務
・ 新システム導入に関する評価会議運営

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

【チーム紹介】
デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。
当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。

【主なサービス領域】
ITガバナンス・リスクマネジメント
デジタルガバナンス・テクノロジーリスク
プログラム・プロジェクトマネジメント
オペレーショナル・レジリエンス
サイバーセキュリティ
内部監査支援

【プロジェクト事例】
●ITセキュリティ
・国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築
・国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外ファームと連携して調査
・国内独立系運用会社の事業継続管理態勢の現状調査および改善提案

●システムリスク
・大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理
・大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援
・官庁系金融関連機構に対するCIO補佐官業務

●エマージングリスク
・大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外メンバーファームとの協力により提供
・金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供
・金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。

●ポジションの特徴:
幅広いプロジェクトの経験が可能。
技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。
サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。
※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

●主な業務内容:
セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成
セキュリティの視点でクライアントのビジネスに影響するリスク評価
セキュリティ対策の要件定義および基本設計
セキュリティ組織体制（SOC、CSIRT）の構築または業務改善
技術的なセキュリティ対策の動向調査および製品選定の支援
DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー
クライアントの人材に対するセキュリティ教育・訓練の企画と実行
サプライチェーンリスクに関する社内および社外の管理体制構築

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。

【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務

※国内出張が発生することがございます。

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所（クライアント先、法人オフィス、在宅）や時間（時短勤務（例：7時間→6時間）、勤務時間シフト（例：9:30〜17:30→9:00〜17:00）、勤務日（例：週5日→週4日））を柔軟に選択できる制度（FWP（Flexible Working Plan）制度）を備えており、場所や時間による制約に縛られないはたらき方を推進しています。

・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。

【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる

顧客向けのシステムインテグレーション（SI）にかかるプロジェクトリスク・品質について、全社を統括・管理する部門の部課長・部課長候補者として、プロジェクトリスク管理体制の整備と強化、リスク審査・評価・対策等を行い、プロジェクトの円滑な運営を企画・推進する業務です。

（主な業務）
・弊社が受託する開発案件のプロジェクトリスク審査・格付、提案書・契約書のチェックとリスク低減策等の指導
・プロジェクト計画レビュー、各工程完了時点での品質保証レビュー
・問題プロジェクト撲滅、品質向上等に資する施策の立案・実行
・プロジェクト管理の高度化・効率化に資する施策の立案・実行
・プロジェクトリスク審査、レビュー、管理手法等に係る規定・ルール・標準類のタイムリーな見直し
・全社のプロジェクト状況の統括、分析、監理、経営への報告
・全社品質マネジメントシステム（QMS)の維持・更新に係る活動推進
　等

【入社後の役割】
弊社の案件審査制度、プロジェクトレビュー制度に基づいた本社管理案件のリスク審査、レビューを実施いただきます。
経験によっては、弊社のQMS活動の推進役として活躍いただきます。

◆コンサルティング業務
・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証

◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等