システム監査、コンサルティングファームの転職求人

●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。
世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。
加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。
変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。我々Technology Risk部門は、日本最大の監査法人である当グループのメンバーと協働し、監査におけるIT専門家として、ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。Technology Risk 部門のIT専門家は、グループ監査法人のメンバーと協働し、各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、メソドロジーやIT専門家としての知見から、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、メソドロジーやナレッジを活用して高品質な内部監査サポートを提供する業務です。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスク アドバイザリー業務
・クライアントにおけるシステム関連リスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で行う。原則、クライアントとの調整、折衝等は行わず、バックオフィス中心。

【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。

【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務

※国内出張が発生することがございます。

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所（クライアント先、法人オフィス、在宅）や時間（時短勤務（例：7時間→6時間）、勤務時間シフト（例：9:30〜17:30→9:00〜17:00）、勤務日（例：週5日→週4日））を柔軟に選択できる制度（FWP（Flexible Working Plan）制度）を備えており、場所や時間による制約に縛られないはたらき方を推進しています。

・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。

【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる

●主なコンサルティング業務
・IT・DXガバナンス
　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ＆プライバシー
　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
　- プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
　- 政府機関や地方自治体等に対する政策提言や政策推進支援
　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言


●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

●主なコンサルティング業務
・IT・DXガバナンス
　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ＆プライバシー
　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
　- プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
　- 政府機関や地方自治体等に対する政策提言や政策推進支援
　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言


●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務

業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務

(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

【プロジェクトでの具体的な担当業務】
会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成

(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

【このポジションの魅力】
・グループ監査法人の会計士と一緒に会計監査の仕事をするため、経理実務の経験や業務プロセスの知識・経験を活かしながら会計・監査という新しい側面を学ぶことができます。
・当社グループの保有するグローバルスタンダードのオーディット（監査）メソドロジーを学ぶことができます。
・当社グループのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、 自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、 会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており 業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、 ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
●勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
●監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
●棚卸資産の立会補助
●銀行・債権債務等の残高確認手続
●財務諸表分析
●開示資料検証
●監査報告資料の草案作成

(2) 内部統制監査
●被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
●内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

上記業務を拠点内にて集中的に行う。クライアントとの調整、折衝等は行わず、バックオフィス中心

●グローバルアシュアランスビジネス
グローバルクライアントに対する以下の業務
・ISMAP（政府情報システムのためのセキュリティ評価制度）
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など

システム監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務を担当いただきます。

●業務内容（例示）
・財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
・公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
・データ監査
・データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
・ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス
・セキュリティ監査

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。

この潮流に応えるべく、Forensic Service部門では、最新の調査手法・会計知識・ITテクノロジーを活用し、不正・不祥事等の事実解明調査（第三者委員会による調査等）やこれらの予防・発見体制構築の支援を行い、企業の社会的価値の確立・維持・向上のための総合的なアドバイザリーサービスを提供しています。

業容の拡大に伴い、以下のサービスを提供するフォレンジック会計士・フォレンジックコンサルタントを募集します。

1.不正・不祥事の調査
2.不正リスク管理体制高度化支援
3.ビッグデータを活用した不正モニタリング支援
4.知的財産権、契約遵守調査サービス