システム監査の求人一覧

●業務内容
当社および子会社・関連会社のシステム監査業務に興味があり、チャレンジ頂ける方を募集しています。
グループの国内外で展開される様々な事業を対象とした内部監査を通じて、業務監査人と協業しながら、新しいサービス等、多くを学ぶ機会があり、更にスキルアップできるポジションです。

●業務内容
当社および子会社・関連会社に関するシステム監査業務を担当していただきます。
具体的には以下の業務です。
・各種サービス等のリスク評価
・個別監査における計画、検証、報告
・年間を通した継続的モニタリング業務
・リスク評価に基づく年間監査計画の策定（ご経験に応じ）

※子会社/関連会社には、モバイル送金・決済サービス、LVC（暗号資産交換業・ブロックチェーン事業）や海外拠点事業会社が含まれています。

各種監査業務において経営層や多様な部署、外部機関との折衝・協議等を伴うため、様々な方とのコミュニケーションに抵抗のない方、あるいはコミュニケーションスキルを向上させたい方を歓迎いたします。

常にもっと良い方法はないかと考えていませんか？

私たちもそうです。だからこそ、経験豊富で情熱を持ってITリスク管理/コンプライアンスおよびプロジェクトマネジメントを詳細まで見れる方を募集しています。

品質・標準化オフィスは、当社エコシステム全体のサービス品質を確保するため、プロセス監視基準の策定や戦略の策定を行っています。また、インシデントの再発防止や標準化の導入、品質の可視化、グループ横串での活動など、品質向上のためのさまざまな取り組みを行っています。

●業務内容
・　IT監査部とのメインコンタクトとして、J-SOXや規定レビューを対応
・　内部関係者と連携し、J-SOXの遵守計画およびガイドラインを作成
・　IT領域に関連する調査結果／例外事項に関する改善計画の促進と追跡
・　リスク・コンプライアンス担当者と協力し、IT/システムインシデントの再発防止計画とモニタリングを対応

内部監査全般、システム監査、子会社（海外子会社含む）、業務委託先等の業務監査、内外環境に応じたテーマ別監査、自己査定・自己資本比率監査、法令等監査等

●仕事のやりがい
当社は、競争優位の源泉となる強みを活かし、新たな事業、サービスの創造を通して、さまざまな社会課題の解決に取り組んでいます。
そのような当社では、一人ひとりの社員に、独創的な発想や柔軟な思考によって「新しい便利」を創造するチャンスがあります。

【予定業務】
・内部監査業務
・分析的実証手続の実施
・システム監査業務
・J-SOX　IT全般統制評価
・コンピュータ利用監査技法の本格導入

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、 自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、 会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており 業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、 ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
●勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
●監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
●棚卸資産の立会補助
●銀行・債権債務等の残高確認手続
●財務諸表分析
●開示資料検証
●監査報告資料の草案作成

(2) 内部統制監査
●被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
●内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

●システム監査業務全般

グローバル監査全般

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

※監査未経験の方にも挑戦していただける育成環境を整えております。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

※監査未経験の方にも挑戦していただける育成環境を整えております。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

※監査未経験の方にも挑戦していただける育成環境を整えております。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

ロイヤリティ調査・ライセンス料調査業務対応コンサルタント
　1. 特許権、版権、商標、ソフトウエアライセンスに関するロイヤルティ、ライセンス料の調査業務（監査職）
　2. 業務拡大の為の営業活動の推進業務（営業職）

◆日本を含むアジア11ヵ国・地域に展開する当社において、国内外グループ会社向けのIT監査、システム開発プロジェクトに対する監査・モニタリングを実施頂きます。

・各グループ会社に内部監査部門はありますが、システム監査は当該部門で集約。　
・国内10社/海外18社を分担して担当し、経営戦略に資するシステムになっているかという経営目線で業務を遂行。　
・銀行/保険/クレジットなど金融分野における広い業種展開をしているため、経験の幅を広げられる環境。　
・海外担当の場合、海外出張あり。（年3〜4回程度）

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

【業務内容】
・システム監査
　⇒業容の拡大に伴う大規模システム改修のプロセス監査
・内部監査関連業務
・監査計画の策定及び実行

●J-SOX、US−SOXのIT全般統制、監査対応
●社内規則の維持管理

[主な業務内容]
・監査証跡のとりまとめと精査
・RCMの定期的な見直し
・不備や発見事項への改善策提案
・改善状況のモニタリング

【業務内容】
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。

【コンサルティング提供企業の例】
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点　等　多数

【コンサルティングの事例】
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト（シナリオ作成〜診断・結果導出）の実施と脆弱性評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウド選定および評価等多岐にわたる

【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。

【SOC保証業務】
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています（SOC1報告書）。また、財務報告目的以外でも、委託先のシステムの信頼性を評価するために、セキュリティや可用性、機密保持といった観点で内部統制を評価した報告書の需要も近年増してきております（SOC2、SOC3報告書）。SOCRチームのIT専門家は、グループの監査法人のメンバーと協働し、各国の監査基準に基づき委託先の内部統制を評価する業務を行っています。

【システム監査・セキュリティ監査】
組織体が事業を運営し業務を遂行するためには、企業・官公庁・地方自治体等の業態を問わず、情報システムの存在が必要不可欠であり、その依存度は日々増しています。また、クラウドやIOT等の台頭により、情報システムは形態を問わず繋がり合い、その接続先は身の回りのモノにまで拡がりをみせ、それらが一体となって情報の利活用が行われています。情報の利活用のためには、その土台となる情報システム自身が常に健全かつ有効に運用されていることを示すためのリスクマネジメントが重要です。システム監査では、主に情報システムの企画・開発・運用・保守といったライフサイクルに着目し、組織体の現状のリスクを洗出し、組織体のリスクマネジメントが有効に機能しているか否かを評価し、問題点がある場合、問題点を放置した場合のリスクを明確にし、改善案を提示する業務を行っています。他方、セキュリティ監査では、紙媒体等も含めた情報資産の機密性・完全性・可用性に着目し、リスクを洗出し、組織体のリスクマネジメントの整備・高度化及び適切な運営の支援を行っています。

【ISO認証業務】
当社グループではISO認証機関により、ISO認証業務を提供しています。クライアントの多くはグローバル企業であり、“Cerbersecurity and business continuity”, “Energy”, “Health and Safety”, “Environment”, “Risk Management”, “Cloud Security and Privacy”, “Anti-bribery”, “IT Service”, “Lottery”などの様々なトピックについて、国境をまたいだスコープで認証を取得しています。SOCRチームの専門家は、海外のメンバーと協働し、上記のような様々な認証業務を行っています。

【セキュリティに係るアドバイザリーサービス】
ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。
一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。
当社は情報セキュリティアドバイザリーに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。

【プライバシーに係るアドバイザリーサービス】
情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。
日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社はグローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。

【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。

システム監査を行って頂きます

以下いずれかの内部監査業務に従事いただきます。
・本部監査
・システム鑑査

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理に関する統制状況・運営状況について、監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像や最新のサイバーセキュリティ管理態勢を掴むことができます。研修制度や資格取得補助制度も整っており、IT監査人としての専門性を磨くことができます。

・IT全般統制監査
・IT業務処理統制監査
・金融機関システムリスク外部監査

当社プロダクトの開発チーム付けのIT統制業務をご担当いただきます。
予算・外部委託契約などの運用をIT統制・セキュリティ面からチェックをし、
他部署へのレポーティングを含めた管理業務を行っていただいたり、
定期的に行われる内部監査・外部監査の対応等を行っていただきます。

・内部統制/IT統制関連のレポート、各種ドキュメント整備と統制チェック
・内部監査、外部監査の各種対応業務（当該部署から要求されるレポート作成や調査業務など）
・予算管理業務−開発チーム付けのソフトや各種ツールなどの予算、運用管理と他部署へのレポーティング業務
・開発チーム付けの外部委託企業の契約運用確認と管理業務
・インシデント報告対応業務−障害発生時の検知から、障害終了までのリカバリーのモニタリングと調査、レポーティング業務や、ナレッジ共有の仕組みづくり
・その他プロジェクトマネージメント支援業務全般

管理職として以下の業務をご担当いただきます

●グループの監査手法に従い、本社部門の監査を主査として、もしくは特定領域（数理、財務、IT、営業、コンプラアンス等）の専門家として遂行する
●監査調書や監査報告書の作成・レビュー、監査指摘に対する関連部門シニアマネジメントとの協議・調整
●継続モニタリングに基づきリスクアセスメントの実施および精緻化
●内部監査の高度化に向けた提言およびその提言を実務として具現化する
●グループ内会社の本社部門への監査を担当する。

【業務内容】
当社のITリスク管理高度化の推進にあたって、国内外問わず関連会社含むグループ全体を対象に、システム開発運用保守について、モニタリング・レビュー&チャレンジ（妥当性の検証）を実施。

【魅力】
・経営のサポート機能としてのプレゼンスが近年大きく上がっている。
　 →企画立案し推進する、客観的な立場で牽制を聞かせるポジションへと変化。
・新しくITリスク管理体制の構築・強化を図っていくこと自体が、銀行内でもきわめて新しい取り組み。
　 →体制・枠組みを構築し、新しいことに取り組んでいく、という珍しい機会に関わることができる。

【特徴】
・経営との距離の近さ：
　昔は市場性リスク(金融系)がメインだったが、昨今はESG含めたオペレーショナルリスクへの注目も高まっている状況。
　ITリスクはCRO直轄組織で銀行全体の視座を持てるため、経営に近い役回りを全うできる。
　※これまでの培った開発、PMの経験をベースに、会社全体の枠組みを作っていく仕事に挑戦ができる。

・グローバル：
　欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでのリスク管理を担える。
　今後、海外拠点への異動も含めて、海外赴任の可能性も十分にある。

・新しい技術やフレームワークを積極的に取り入れる：
　海外で先進的に進んでいる技術や取り組みをレビュー＆モニタリングする必要性もあることから、
　リスク部門として、新しい技術やフレームワークを積極的に取り入れていく必要があるため、
　新しい技術、情報を効率良く収集していく仕組みも構築していく。

【領域】
・サイバーセキュリティ
・デジタライゼーション(AI活用、ブロックチェーン等の新技術）
・ITセキュリティ
・プロジェクト管理(グループ、グローバルの大型案件等のモニタリング）

・サイバーセキュリティ、ITセキュリティ
当社のサイバーセキュリティ/ITセキュリティ領域における高度化施策や日々のオペレーションに対し、1線（システム部門）からは独立した立場から、その妥当性や見過ごされているリスクがないか、2線として検証する。

【対象案件、規模】
プロジェクトについては、国内外加えて、対象案件としては1000以上あるが、特にリスクが高いところを中心に見ていく。100億円が一つの目線となり、100億円以上×約10-20PJをチームで見ていく方針。

【デジタライゼーション】
上記案件に加えて、AI等最新技術を活用した案件についても、業界の動向や、新技術利用におけるリスクを適切に評価し、手続の制定を1線と共に推進する他、評価結果について、マネージメントにレポート。
　　　　　　　
【海外】
海外勘定系システムの更改や、現地の決済制度を導入する施策等は東京で使ったことがない技術/フレームワークを活用する機会もあるため、適切に評価していく必要がある。また海外拠点の2線担当とも定期的にコミュニケーションを　図り、必要に応じて、出張あるいはリモートでサポートする。

Responsibilities:
To conduct technology audit reviews of technology and processes within the Japan region of Nomura, with a focus on integrated audit reviews of core Finance business and support areas as well as reviews of IT governance and infrastructure .
・Work with the Global Portfolio Director management team to assess risks and plan a program of technology audit activities for the core business and support areas.
・Assist in designing and building data analytics to support and evolve integrated audit activities.
・Support a formal continuous monitoring process to understand and report key technology risks.
・Develop and maintain key relationships with technology partners.
・Execute audits in accordance with departmental standards.

当社の日本地域において、ITおよび業務プロセスに関するシステム監査を、ITガバナンスやITインフラと同様、金融ビジネスのコアビジネスやその支援業務にも重点を置きながら、実施します。
・Global Portfolio Directorと協力して リスクを評価し、コアビジネスおよび支援業務のシステム監査プログラムを計画します。
・統合監査におけるデータ分析の設計及び実装を支援します。
・主要なシステムリスクを理解し、継続的モニタリングを行います。
・システム部門の主要な関係者と良好な関係を構築、維持します。
・IA部門の標準に沿って監査を実施します。

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理に関する統制状況・運営状況について、監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像や最新のサイバーセキュリティ管理態勢を掴むことができます。研修制度や資格取得補助制度も整っており、IT監査人としての専門性を磨くことができます。

・本社監査(本社各部門に対し内部統制の整備・運用状況を評価し経営にレポートする)
・監査企画(監査組織運営のための監査企画業務のサポート)

当社が更なる成長を遂げる為には、コーポレートガバナンスの強化が喫緊の課題であり、その中でもシステムの監査を担う事ができる方をお招きしたいと考えております。

missionについてはご面談にて詳細をお話できればと思いますが、当社グループが成長の為に乗り越えなければならない課題がいくつかあり、その課題についてまずは人事よりご面談にてお話させて頂きます。今後挑戦していきたい事と、当社が抱える課題を解決する事とがマッチした方に、是非ジョイン頂きたいと考えております。

【mission】
IT・ヘルスケア・人材と非常に幅広い業態を持つ当社グループにおいて、展開しているサービス開発と社内システムにおけるソフトウェア会計上の監査をお願いします。特にサービスにおいては、要件定義から設計、実装、テストまでシステム管理規定に沿った管理がなされているかの監査をお任せする予定です。
ご経験をお持ちであれば、セキュリティ分野での課題解決もお任せしたいと考えております。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

・新規IT企画（社内施策導入、業務アプリケーションおよびツールの構築・アプリケーション開発等）の具体化、実施計画策定
・IT企画の推進・実行、関係部署との調整、プロジェクト管理（品質管理、コスト管理、納期管理、要員管理）
・アプリケーション・ツール開発等の要件定義、仕様策定、品質テストの実行、運用計画の策定、運用の徹底
・アプリケーション・ツール開発、保守等における、外部委託・調達先ベンダーとの折衝、マネジメント

主にIT領域を担当する内部監査人　又は　SOXPMO

システム監査、業務処理統制の検討、データ監査ツールを活用した監査の実践、データアナリティクス、内部統制に関するアドバイザリーサービスの実践

【業務内容（例示）】
●財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
●公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
●データ監査
●データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
●ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス

システム監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務を行います。

【業務内容（例示）】
●システム監査
監査計画の立案、監査手続の作成、監査の実施など、IT周りを中心にした監査業務においてスタッフとして参画します。
現状の業務プロセスを検証し、内部統制（問題の起こらない為のチェック機能を持たせるためのプロセス設計）の検討も行います。
●ITアドバイザリー業務
内部統制構築支援、情報セキュリティ管理態勢整備、データ分析など、システムに関する知識を活かしたアドバイザリー業務に、スタッフとして参画します。

システム監査、業務処理統制の検討、データ監査ツールを活用した監査の実践、データアナリティクス、内部統制に関するアドバイザリーサービスの実践

【業務内容（例示）】
●財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
●公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
●データ監査
●データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
●ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス

●ITリスクコンサルティング
・保険会社（生保・損保）のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス／リスク管理のコンサルティング
・保険会社のグローバル展開に対応したITガバナンス／リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング／コソーシング

●システム監査
・デジタライゼーションに対応したITガバナンス／リスク管理の第三者評価
・基幹システムモダナイゼーション等のプロジェクトの第三者評価

金融機関を対象とする下記の業務

●ITリスクコンサルティング
・銀行等金融機関のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス／リスク管理のコンサルティング
・金融機関のグローバル展開に対応したITガバナンス／リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング／コソーシング

●システム監査
・デジタライゼーションに対応したITガバナンス／リスク管理の第三者評価
・金融機関の経営統合・システム統合・新銀行設立等の大規模プロジェクトの第三者評価

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。


※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。


※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

●職務内容

・内部監査支援
プロフェッショナルファームの立場から、主として金融機関向けに内部監査を支援する業務です。具体的には内部監査に関するコソーシング又はアウトソーシングによる支援、特定分野に対する助言による支援、内部監査態勢の高度化支援、内部監査の外部品質評価業務を提供します。 金融機関・監査法人・コンサルティングファームでのご就業経験をお持ちの方、当法人でしか出来ない業務があります。

・情報セキュリティ/ITシステムに対する分析・評価業務
主として金融機関における情報セキュリティやシステムインフラに対する分析・評価を実施する業務です。金融機関・監査法人・コンサルティングファームでのご就業経験のある方は歓迎です。情報セキュリティやITシステムの分野で、経験豊かなプロフェッショナルスタッフとともに、経験・知見を積むことができます。

●職務内容

・内部監査支援
プロフェッショナルファームの立場から、主として金融機関向けに内部監査を支援する業務です。具体的には内部監査に関するコソーシング又はアウトソーシングによる支援、特定分野に対する助言による支援、内部監査態勢の高度化支援、内部監査の外部品質評価業務を提供します。 金融機関・監査法人・コンサルティングファームでのご就業経験をお持ちの方、当法人でしか出来ない業務があります。

・情報セキュリティ/ITシステムに対する分析・評価業務
主として金融機関における情報セキュリティやシステムインフラに対する分析・評価を実施する業務です。金融機関・監査法人・コンサルティングファームでのご就業経験のある方は歓迎です。情報セキュリティやITシステムの分野で、経験豊かなプロフェッショナルスタッフとともに、経験・知見を積むことができます。

クライアントが抱えるリスクを明確にし、ガバナンスやコントロールの態勢評価および構築支援を行います。

（主な職務）
1．コントロールアドバイザリー／アシュアランスサービス
●SOX対応支援、内部統制構築支援
　いわゆるJ-SOX法の対応支援や、内部統制の構築（リスクに対するコントロールの構築）支援を行います。
●会計監査支援（システムレビュー/CAAT（コンピュータ利用監査技法））
　会計監査におけるIT領域の評価（システムの処理が正しく行われているか？、処理が適切に行われるようシステムが管理されているか？といった観点での評価）や、データを用いた監査を行います。
●内部統制評価支援業務
　SOC1レポート（SSAE16、86号保証業務、ISAE3402 等）に代表される 、企業の内部統制の整備・運用状況の客観的な評価レポートを作成します。

2．リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査 、サイバーセキュリティ評価
　ITガバナンスや情報システム、情報セキュリティ、サイバーセキュリティ等の評価や監査を行います。
●ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）
　ITガバナンスやシステム、セキュリティに関するリスクの管理態勢構築を支援します。
●情報セキュリティ管理/情報管理/サイバーセキュリティ対策／システムリスク評価・管理態勢の構築、高度化支援
　情報セキュリティ、サイバーセキュリティ、システムリスク等について、現状の課題を明らかにしたうえで、その対策の支援を行います。
●内部監査/モニタリング態勢の構築、高度化支援
　内部監査の実施や内部監査部門の業務支援、データを用いたモニタリングの実施等、その態勢構築や高度化を支援します。
●変革時のシステム・組織の評価支援
　業務改革やビジネスの変革に伴うシステムや組織の変化において、どのようなリスクがあり、どう対処すべきかを明らかにし、対策について支援を行います。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

◇SOX運用テスティング・・・ITアプリケーションによる内部統制のテスト