システム監査の転職・求人情報一覧｜金融 業界の転職なら【コトラ】

【業務内容】
当社および当社関連子会社に対し、内部監査・システム監査担当として以下の実務に従事いただきます。

・システム監査
・データ監査
・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成　など

システム監査を行って頂きます

下記業務をご担当していただきます。

1.年度監査計画に基づく本社部門のＩＴ監査の遂行およびマネジメントを行う。
2.システム領域のモニタリング手法や監査手法の企画・策定および見直し
3.監査手法等の管下社員への研修・育成
4.リスクアセスメントの精緻化、監査機能の高度化に関する企画立案
5.監査態勢の高度化に向けた提言およびその提言を実務として具現化する。

システム構築プロジェクト、サイバーセキュリティ、個人情報管理に対する監査
また、RPAやデータマネジメントの分野などの今後拡大が見込まれる分野についても、可能であればお任せしたいと考えており、ご自身で業界の動向をキャッチし、監査着眼点を生成する力があるとなお良いです。

当社および当社国内外子会社において、財務報告に係る内部統制 (IT統制) の構築支援と評価の実務 (US-SOX) をご担当いただきます。

・当社グループにおける内部統制（US-SOXのIT全般統制およびIT業務処理統制）の構築支援、統制文書作成および更新、整備状況・運用状況評価の実施、不備の改善支援
・外部監査およびコンサルタント等への対応、経営者への各種報告資料作成

●海外拠点、国内関連会社へのシステム監査
●システム企画部のモニタリング・実地監査
●海外拠点監査部の活動状況モニタリング（監査報告書の分析等）

システム部、本部各部室、海外拠点に対するシステム監査業務

＜足許の業務と今後の期待＞
システム監査業務、及び、高度化に対する貢献

●ポジションの概要
当社の情報システム監査は、監査計画・監査プログラムの作成や、監査結果報告書の作成などをはじめ、システム監査の知見を踏まえたゼロからの仕組みやルール作り、またそれらの全社への実行・推進までを期待されるポジションです。

●業務内容
当社の情報システム監査は、サービスの急速な成長の多くを支えています。様々な施策やプロジェクトが走るなかで、大量のデータからリスクを発見し、健全にPDCAが回っているかなどの「データ／リスク分析」及び「監査」は欠かせません。

・ データに基づくリスク分析
・ モニタリングシステムの構築
・ 事業やサービスの包括的なリスク評価
・ システム監査
※監査役のサポートも含みます。

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。

●システム部、本部各部室、海外拠点に対するシステム監査業務

日本国内（一部海外）におけるFintech事業のシステム監査に従事いただきます。

・個別監査において、担当者として監査計画立案、監査の実施、報告書を作成頂きます。主任監査人としての役割を担って頂く場合もあります。
・個別監査及び監査計画に役立てるため、継続的な情報収集・分析とリスクの特定・整理をして頂きます。

【業務内容】
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。

【コンサルティング提供企業の例】
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点　等　多数
【コンサルティングの事例】
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト（シナリオ作成〜診断・結果導出）の実施と脆弱性評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウド選定および評価等多岐にわたる。

【 Internal Audit（内部監査）】
●内部監査、内部監査支援
海外監査、IT監査などの内部監査実施支援、内部監査フレームワーク構築、監査手続き標準化支援、内部監査の品質評価など
●グローバル・グループガバナンス構築支援
海外進出の目的、子会社化の経緯（自社設立、買収等）、現地法人の規模、事業形態、組織風土、現状課題などを総合的に勘案し、国内外のグループ会社に対するガバナンスフレームワーク構築を支援

【 内部統制（Internal Cotrol）/　内部統制サービス】
●財務報告に係る内部統制の評価の実施及び効率化、財務報告以外のリスク領域（コンプライアンス、業務の有効性・効率性、資産の保全など）に係る内部統制の構築、内部統制の自己評価制度（CSA：Control Self-Assesment）の導入など、内部統制の整備・評価・改善を支援する。
●新規上場時、M&A実施時などにおける新規のSOX/J-SOX対応について支援を行う。

システム監査業務全般

●業務内容
- 内部監査計画の立案
- 内部監査の実施
- 監査報告書の作成および結果報告
- 監査結果に対するフォローアップ

【業務内容】
◇マネージャー候補
内部監査のマネージャーとして、主に会計監査もしくはシステム監査を担当いただきます。

◇スタッフクラス
内部監査担当として、業務監査/会計監査/システム監査に関し、ご経験に応じていずれかを担当いただきます。

・内部監査のリスク評価/計画
・内部監査の実施
・内部監査の報告
・改善提案などに関する進捗管理及び改善状況報告書の作成
・外部監査/当局対応
・監査付随業務
など

●会社全般についての内部監査の実施
●業法に基づく内部監査の実施
●社内業務改善コンサルティング
●グループ各社の内部監査（業務監査及びシステム監査）担当
●監査役会との連携

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており 業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、 ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
●勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
●監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
●棚卸資産の立会補助
●銀行・債権債務等の残高確認手続
●財務諸表分析
●開示資料検証
●監査報告資料の草案作成

(2) 内部統制監査
●被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
●内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

クライアントが抱えるリスクを明確にし、ガバナンスやコントロールの態勢評価および構築支援を行います。

（主な職務）
コントロールアドバイザリー・アシュアランスサービス

●会計監査支援（システムレビュー/CAAT）

●内部統制評価支援業務（SSAE16（旧SAS70）、86号保証業務（現18号監査）、ISAE3402 等）

●SOX対応支援、内部統制構築支援


リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査

●ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）

●内部監査/モニタリング態勢の構築、高度化支援

●変革時のシステム・組織の評価支援

●情報セキュリティ管理/情報管理/システムリスク評価・管理態勢の構築、高度化支援

監査・内部統制担当
・当グループの更なるガバナンス強化に向けた国内外の監査業務
・事業部門やミドル・バック部門への監査業務。
・監査業務を通じた、内部統制評価やコンサル機能の提供。

＜将来的なキャリアパスの例＞
1.監査部門での責任者として、更なる監査体制の強化・高度化（経営監査など）を担ってもらう。
2.執行部門との人事ローテーションの中で、現場での内部統制構築・リスクマネジメントに従事してもらう。
3.法務関連部署やコンプライアンス関連部署などへのキャリアチェンジなど

●会計監査に関わるシステム監査

年度監査計画に基づく本社部門の業務監査の遂行およびマネジメントを行う。
オフサイトモニタリング手法や監査手法の企画・策定および見直し
監査手法等の管下社員への研修・育成
リスクアセスメントの精緻化、監査機能の高度化に関する企画立案
監査態勢の高度化に向けた提言およびその提言を実務として具現化する

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
・SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、 世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、 システムやテクノロジー、ビジネスに対する視野を広げることができます。

●セキュリティ関連施策の実施サポート
●各種セキュリティに係る申請管理、セキュリティレビューの実施
●セキュリティ施策に伴う、システム運用、システム開発、及びユーザー部門との連携と調整
●重要外部委託先に対するセキュリティ評価の実施

一般事業会社を対象とする下記の業務

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価

●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー

外資系、日系多国籍企業を対象とする下記の業務

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価

●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー

金融機関を対象とする下記の業務

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価

●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー

●会計監査に関わるシステム監査

●システム監査
●システム開発評価
●システム管理体制評価

＜主業務＞
●SAPのシステム監査/リスクコンサルティング全般
●SAP導入、内部統制監査対応におけるSAPのIT業務処理統制に関するアドバイザリー業務
●会計監査におけるＳＡＰのデータ監査に係る業務全般
＜付随業務＞
●ＳＡＰ導入におけるＳＡＰの権限設計・構築に係るコンサルティング業務
●SAP GRC製品を利用した内部統制構築に係るコンサルティング業務全般



※ＥＲＰの導入を行う業務ではありません。