システム監査の転職・求人情報一覧｜金融 業界の転職なら【コトラ】

●システム部、本部各部室、海外拠点に対するシステム監査業務

【業務内容】
日本国内（一部海外）における当社金融事業関連のシステム監査に従事いただきます。

【具体的には…】
・グループ内金融事業に関するシステム監査
・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成、監督官庁への説明など

社内各部署、子会社、主要業務委託先等の業務監査、システム監査、内部統制監査に関わる業務全般。

・監査の基本方針、監査計画、監査手続、結果報告書の作成
・オンサイト監査、オフサイト監査
・監査結果に基づく、改善指導とフォローアップ　　　など

●テクニカルスペシャリスト　1Day選考会●

1日で説明会、一次面接〜Partner面接、人事面接まですべてのプロセスが完了する選考会です。

【1Day選考会開催日・場所】

◆日時：2018年7月28日（土）
　　　　　午前の部：　9:00開始予定
　　　　　午後の部：　12:30開始予定

※午前・午後どちらかご希望がある場合はご応募時にお知らせください。
　但しご参加希望者多数の場合など、ご希望に添えない場合もございます。

◆場所：東京都千代田区

◆選考会概要
1. 説明会（30分）
2. 1次面接 （60分）
3. Partner面接（60分）
4. 人事面接 （45分）

※受付開始時間および面接開始時間は、別途ご案内いたします。
※書類選考の締切は7月25日（水）を予定しております。

＜説明会＞
●当社のご紹介
●テクニカルスペシャリスト職についてのご説明

＜選考プロセス＞
説明会後、1次面接を続けて実施します。
一次面接を通過された方は続けてPartner面接および人事面接も当日に実施いたします。

【業務内容】
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。

【コンサルティング提供企業の例】
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点　等　多数
【コンサルティングの事例】
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト（シナリオ作成〜診断・結果導出）の実施と脆弱性評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウド選定および評価等多岐にわたる。

【 Internal Audit（内部監査）】
●内部監査、内部監査支援
海外監査、IT監査などの内部監査実施支援、内部監査フレームワーク構築、監査手続き標準化支援、内部監査の品質評価など
●グローバル・グループガバナンス構築支援
海外進出の目的、子会社化の経緯（自社設立、買収等）、現地法人の規模、事業形態、組織風土、現状課題などを総合的に勘案し、国内外のグループ会社に対するガバナンスフレームワーク構築を支援

【 内部統制（Internal Cotrol）/　内部統制サービス】
●財務報告に係る内部統制の評価の実施及び効率化、財務報告以外のリスク領域（コンプライアンス、業務の有効性・効率性、資産の保全など）に係る内部統制の構築、内部統制の自己評価制度（CSA：Control Self-Assesment）の導入など、内部統制の整備・評価・改善を支援する。
●新規上場時、M&A実施時などにおける新規のSOX/J-SOX対応について支援を行う。

システム監査業務全般

●業務内容
- 内部監査計画の立案
- 内部監査の実施
- 監査報告書の作成および結果報告
- 監査結果に対するフォローアップ

内部監査担当として、業務監査/会計監査/システム監査に関し、
ご経験に応じていずれかを担当いただきます。
リーダー経験のある方は当該ミッションを中心人物としてリードしていただきます。
・内部監査のリスク評価/計画
・内部監査の実施
・内部監査の報告
・改善提案などに関する進捗管理及び改善状況報告書の作成
・外部監査/当局対応
・監査付随業務
など

【業務内容】
当社および当社関連子会社に対し、内部監査・システム監査担当として以下の実務に従事いただきます。

・システム監査
・データ監査
・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成　など

【業務内容】
日本国内（一部海外）における当社金融事業関連の業務監査に従事いただきます。

【具体的には…】
・グループ内金融事業に関するシステム監査
・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成、監督官庁への説明など

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており 業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、 ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
●勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
●監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
●棚卸資産の立会補助
●銀行・債権債務等の残高確認手続
●財務諸表分析
●開示資料検証
●監査報告資料の草案作成

(2) 内部統制監査
●被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
●内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

クライアントが抱えるリスクを明確にし、ガバナンスやコントロールの態勢評価および構築支援を行います。

（主な職務）
コントロールアドバイザリー・アシュアランスサービス

●会計監査支援（システムレビュー/CAAT）

●内部統制評価支援業務（SSAE16（旧SAS70）、86号保証業務（現18号監査）、ISAE3402 等）

●SOX対応支援、内部統制構築支援


リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査

●ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）

●内部監査/モニタリング態勢の構築、高度化支援

●変革時のシステム・組織の評価支援

●情報セキュリティ管理/情報管理/システムリスク評価・管理態勢の構築、高度化支援

監査・内部統制担当
・当グループの更なるガバナンス強化に向けた国内外の監査業務
・事業部門やミドル・バック部門への監査業務。
・監査業務を通じた、内部統制評価やコンサル機能の提供。

＜将来的なキャリアパスの例＞
1.監査部門での責任者として、更なる監査体制の強化・高度化（経営監査など）を担ってもらう。
2.執行部門との人事ローテーションの中で、現場での内部統制構築・リスクマネジメントに従事してもらう。
3.法務関連部署やコンプライアンス関連部署などへのキャリアチェンジなど

Job Purpose
Reports to Internal Audit Manager, and responsible for conducting planned internal audit activities under the lead of Internal Audit Manager, and responsible for the development of computer based audit procedures.

You will conduct routine audits independently under the lead of Internal Audit Manager.
You will plan and execute audit, prepare written findings, and facilitate business responses and action items.
Additionally, you will participate in ad-hoc assignments and investigations as needs arise


Key Responsibilities:
●Conduct routine audit projects independently; plan, organize, and schedule own workload so that audit activities are completed accurately and on time.

●Conduct complex audit projects as a member of internal audit team being leaded by Internal Audit Manager.

●Collect, examine, analyze, and verify information about the organization’s systems and processes by reviewing manuals, policies, reports, financial statements, and other written materials, and by interviewing organizational members where required.

●Provide strong computer based audit analysis.
●Develop proposal of recommendations for changes to controls, processes and systems that will minimize risk, improve performance and productivity and ensure that the organization complies with all relevant regulations, laws, and standards.
●Prepare proposal of audit reports that accurately document the audit process and its findings.

●Coach less experienced team members and help them resolve problems.

●会計監査に関わるシステム監査

年度監査計画に基づく本社部門の業務監査の遂行およびマネジメントを行う。
オフサイトモニタリング手法や監査手法の企画・策定および見直し
監査手法等の管下社員への研修・育成
リスクアセスメントの精緻化、監査機能の高度化に関する企画立案
監査態勢の高度化に向けた提言およびその提言を実務として具現化する

【ITリスクコンサルタント（Risk Assurance）】
システム監査、IT内部監査
IT関連内部統制評価、内部統制構築支援
その他、IT関連のコンプライアンス対応アドバイザリーサービス、業務プロセス改善・評価支援等

国内系金融機関へのシステム監査サービスの提供

大規模金融機関に対するＩＴ監査の提供

＜期待・役割＞
IT全般統制等の財務諸表監査の実施
システム監査等システムリスクに関する評価業務の実施
システムリスクに関するアドバイザリー業務の実施
上記に関連するプロジェクト管理業務やその他付随業務

国内系金融機関へのシステム監査サービスの提供

● Risk Assurance
・受託業務の内部統制に関するＩＴ統制評価検証業務
・各種テーマに基づくシステム監査・情報セキュリティ監査業務
・事業継続計画（BCP）策定支援業務
・マイナンバー法対応支援
・個人情報保護に関する支援業務
・ISMS導入支援業務

＜期待・役割＞
●IT監査・内部統制支援のプロフェッショナルとして、チームメンバーと共にクライアントをサポートする
●上位者のレビューを受けながらクライアントとのコミュニケーションに必要な文書の作成やプレゼンテーションに貢献
●スタッフメンバーの指導・育成

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
・SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、 世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、 システムやテクノロジー、ビジネスに対する視野を広げることができます。

●セキュリティ関連施策の実施サポート
●各種セキュリティに係る申請管理、セキュリティレビューの実施
●セキュリティ施策に伴う、システム運用、システム開発、及びユーザー部門との連携と調整
●重要外部委託先に対するセキュリティ評価の実施

一般事業会社を対象とする下記の業務

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価

●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー

外資系、日系多国籍企業を対象とする下記の業務

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価

●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー

金融機関を対象とする下記の業務

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価

●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー

●会計監査に関わるシステム監査

●システム監査
●システム開発評価
●システム管理体制評価

＜主業務＞
●SAPのシステム監査/リスクコンサルティング全般
●SAP導入、内部統制監査対応におけるSAPのIT業務処理統制に関するアドバイザリー業務
●会計監査におけるＳＡＰのデータ監査に係る業務全般
＜付随業務＞
●ＳＡＰ導入におけるＳＡＰの権限設計・構築に係るコンサルティング業務
●SAP GRC製品を利用した内部統制構築に係るコンサルティング業務全般



※ＥＲＰの導入を行う業務ではありません。