システム監査の求人一覧

●主として、銀行本体及び銀行グループ会社のIT全般統制、IT業務処理統制及びプロジェクト監査を、IT監査人として担当していただきます。

●年度計画に基づく個別監査プロジェクトの、スタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体のリスク評価を実施していただきます。

●旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。

＜業務内容＞
内部統制統括部では、国内外の当社グループにおける内部統制の維持・高度化を図るため、会社法に基づく内部統制システムのモニタリング、金融商品取引法に基づく財務報告に係る内部統制評価、その他業務プロセス整備支援や教育啓蒙活動に取り組んでいます。
また、総合商社としてグローバルかつ多角的な事業から生じるさまざまなリスクに対処するため、リスクを網羅的に把握し、全社的なリスク管理PDCAを実践することでリスクの統制を図っています。

＜具体的な職務内容＞
内部統制委員会事務局対応／全社的リスクマネジメントの制度企画・運営／JSOX評価／会社法内部統制システムの整備・運用モニタリング／各種業務プロセス整備支援／自己点検／教育啓蒙活動

＜キャリアプラン＞
・入社後は東京本社において上記業務の何れかのチームに所属し担当
・部内ローテーションに従い業務知識とマネージメント能力を高め、能力に応じてチームリーダー、管理職に登用
・本人の希望や適性を踏まえた関係職能部署へのキャリアチェンジ

●デジタル監査支援（データを利用した監査手続実現のための各種支援）
会計データを中心として各種のデータを監査クライアントから入手して監査手続を実施するデジタル監査への移行が進んでいます。当チームでは、日本最大の監査法人であるEY新日本有限責任監査法人のメンバーと協働し、監査におけるデータ処理およびデータ分析の専門家として、以下のデータ関連業務を担当しています。
・監査クライアントにおける各種システムからのデータ取得
・大容量データの加工、編集
・分析ツールへのデータの取込み
・データ分析の実施
・データ分析モジュールの開発

●企業におけるデータ分析支援
企業の内部監査部門等からの委託を受けて、あるいは当該部門等と協働で、データ分析専門家として企業におけるデータを利用した監査をサポートします。クライアント本社または子会社等のシステムからデータを入手して、業界特有の慣習や規制、並びに業務プロセスにおけるリスクを元に策定したシナリオに基づきデータ分析を行う業務です。

●データ取得またはデータ分析のモジュール開発
データ処理やデータ分析を自動化するモジュールを開発することによりデータを利用した監査業務自体の効率化を促進します。

監督官庁、関係機関から発出されているシステムリスク管理要件の把握、市場動向の調査を通じて生命保険会社としての管理体制充足度を管理すること。
社内のIT監査について、被監査部門としての窓口となりIT部門内で必要となるアクションの取り纏めを行うこと。が主たる業務となります。
担当領域については責任ある立場で業務遂行を行うことで、会社や上司の指示に従うだけではなく主体的に業務に従事することが可能な環境となっている。加えて、業務遂行に必要な知識習得については各種の会社サポートを行っている。

<その他メッセージ>
新たな働き方として、在宅・サテライトオフィスでのリモートアクセスと本社オフィスへの出社を融合させる方針となっている。フレックス制度も導入済みでワークライフバランスを重視している。

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

【業務内容】
当社のITリスク管理高度化の推進にあたって、国内外問わず関連会社含むグループ全体を対象に、システム開発運用保守について、モニタリング・レビュー&チャレンジ（妥当性の検証）を実施。

【魅力】
・経営のサポート機能としてのプレゼンスが近年大きく上がっている。
　 →企画立案し推進する、客観的な立場で牽制を聞かせるポジションへと変化。
・新しくITリスク管理体制の構築・強化を図っていくこと自体が、銀行内でもきわめて新しい取り組み。
　 →体制・枠組みを構築し、新しいことに取り組んでいく、という珍しい機会に関わることができる。

【特徴】
・経営との距離の近さ：
　昔は市場性リスク(金融系)がメインだったが、昨今はESG含めたオペレーショナルリスクへの注目も高まっている状況。
　ITリスクはCRO直轄組織で銀行全体の視座を持てるため、経営に近い役回りを全うできる。
　※これまでの培った開発、PMの経験をベースに、会社全体の枠組みを作っていく仕事に挑戦ができる。

・グローバル：
　欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでのリスク管理を担える。
　今後、海外拠点への異動も含めて、海外赴任の可能性も十分にある。

・新しい技術やフレームワークを積極的に取り入れる：
　海外で先進的に進んでいる技術や取り組みをレビュー＆モニタリングする必要性もあることから、
　リスク部門として、新しい技術やフレームワークを積極的に取り入れていく必要があるため、
　新しい技術、情報を効率良く収集していく仕組みも構築していく。

【領域】
・サイバーセキュリティ
・デジタライゼーション(AI活用、ブロックチェーン等の新技術）
・ITセキュリティ
・プロジェクト管理(グループ、グローバルの大型案件等のモニタリング）

・サイバーセキュリティ、ITセキュリティ
当社のサイバーセキュリティ/ITセキュリティ領域における高度化施策や日々のオペレーションに対し、1線（システム部門）からは独立した立場から、その妥当性や見過ごされているリスクがないか、2線として検証する。

【対象案件、規模】
プロジェクトについては、国内外加えて、対象案件としては1000以上あるが、特にリスクが高いところを中心に見ていく。100億円が一つの目線となり、100億円以上×約10-20PJをチームで見ていく方針。

【デジタライゼーション】
上記案件に加えて、AI等最新技術を活用した案件についても、業界の動向や、新技術利用におけるリスクを適切に評価し、手続の制定を1線と共に推進する他、評価結果について、マネージメントにレポート。
　　　　　　　
【海外】
海外勘定系システムの更改や、現地の決済制度を導入する施策等は東京で使ったことがない技術/フレームワークを活用する機会もあるため、適切に評価していく必要がある。また海外拠点の2線担当とも定期的にコミュニケーションを　図り、必要に応じて、出張あるいはリモートでサポートする。

システム監査業務を担っていただき、ご希望に応じて他幅広い業務も行っていただきます。

【業務内容】
・情報セキュリティ監査
・セキュリティ監視状況モニタリング
・開発プロセス監査
・サービス品質監査など
・業法に基づくシステム管理監査
・ISMS内部監査

・当社法人ソリューション分野における以下の業務内容を予定しています。
・セキュリティ施策の立案、サポート
・セキュリティ監査の実施
・セキュリティインシデント対応
・全社セキュリティ施策（点検等）の対応

【アピールポイント（職務の魅力）】
ITシステムについてはデジタルシフトにより、より高度なセキュリティ求められています。本ポストは当社の法人ソリューション分野における、セキュリティ施策の推進者として
として活躍できます。またセキュリティだけではなく、プロジェクト審査、品質管理他、当社の洗練されたプロジェクトマネジメントのノウハウを習得することができます。

【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務



業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。

●当社各部室店、関連会社、海外現法に対するＩＴ監査（プロジェクト管理・サイバー/セキュリティ等）

・サイバーセキュリティに関するシステム監査
　当社およびグループ会社が対象（含む海外拠点）
・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案
※サイバーチームは4-5名。

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

【担当業務】

　●一般内部監査（特に海外子会社）

　入社後、業務に慣れるまで一般内部監査のメンバーとして業務に従事していただきます。半年程度経験後、主査をお願いする予定です。

<残業時間>月平均20時間程度

組織基盤をさらに強固にすべく、内部監査として会社成長を担っていただける方を探しています。

当社および関連子会社に対する業務監査を担当していただきます。
・業務・システム監査
・経営層への報告、事業部門や監査法人との調整

システム監査

・当行及びグループ各社を対象とする内部監査業務（主としてシステム監査、情報セキュリティ監査）
　−リスクアセスメント及び監査計画の立案
　−オンサイトモニタリング
　−オフサイトモニタリング
　−監査報告（報告書作成、会議での報告等）

●業務詳細
・業務推進の仕方：担当頂く部署または監査案件単位で動き、1名あたり年間2〜3本程度の監査を担当頂きます。
・監査対象部署：システム部門

●メッセージ
「これまで培った専門知識・スキルを活かし、銀行監査の経験を積み、キャリアを広げたい」｢より経営に近い立場で監査業務の高度化を実現し、インパクトを与えたい｣など、自身の経験・知見を活かし、スキルアップを行いつつ、グループにおける監査業務の高度化の実現に取り組んでみたいと考えている、チャレンジ精神に溢れた方の応募をお待ちしています。

・当行及びグループ各社を対象とする内部監査業務（主としてシステム監査、情報セキュリティ監査）
　−リスクアセスメント及び監査計画の立案
　−オンサイトモニタリング
　−オフサイトモニタリング
　−監査報告（報告書作成、会議での報告等）

●業務詳細
・業務推進の仕方：担当頂く部署または監査案件単位で動き、1名あたり年間2〜3本程度の監査を担当頂きます。
・監査対象部署：システム部門

●メッセージ
「これまで培った専門知識・スキルを活かし、銀行監査の経験を積み、キャリアを広げたい」｢より経営に近い立場で監査業務の高度化を実現し、インパクトを与えたい｣など、自身の経験・知見を活かし、スキルアップを行いつつ、グループにおける監査業務の高度化の実現に取り組んでみたいと考えている、チャレンジ精神に溢れた方の応募をお待ちしています。

●事業概要
グループ会社の金融事業のシステム監査業務に興味があり、チャレンジ頂ける方を募集しています。
従来の伝統的な金融商品や金融取引形態とは異なった新しい金融サービスに関与し、業界の変化を体感しながら業務監査人と協業しながら監査業務を行い、スキルアップできるポジションです。

●業務内容
グループ会社および傘下の金融事業（主に証券、クレジット事業）のシステム監査を担当いただきます。
具体的には以下の業務を予定しております。

・各種金融サービス等のリスク評価
・個別監査における計画、検証、報告
・年間を通した継続的モニタリング業務
・リスク評価に基づく年間監査計画の策定（ご経験に応じ）

各種監査業務において経営層や多様な部署、管理当局等との折衝・協議等を伴うため、様々な方とのコミュニケーションに抵抗のない方、あるいはコミュニケーションスキルを向上させたい方を歓迎いたします。

システム監査対応に関するリエゾン業務（監査）、システムに関する内部統制の維持・改善業務を担当いただきます。

●会計/業務監査のシステム領域に関する監査リエゾン業務
・上席者の指示のもと、監査法人及び内部監査部門が求める資料を、開発チーム、運用委託ベンダー等の諸関係チームから収集。内容を確認し監査人へ提出し、質疑応答等を行う。正しい情報・理解にもとづいて期日通りの監査が実施されるよう、管理を行う。
●システム内部統制の維持・改善業務
・システム内部統制上の不備が検知された場合、上席者の指示のもと改善策を検討し、実施管理を行う
・システム内部統制の維持改善を目的として、ルール整備や、社内啓蒙等の内部プロジェクト活動を行う。

会計監査チームメンバーとして、監査業務の効率化と高度化に係る課題をデジタルテクノロジー（主にAI・クラウド・ビックデータ）を活用し監査のデジタルトランスフォーメーション（DX）を担当していただきます。また、それらの経験を生かし、クライアント企業のDX推進に関するアシュアランス業務に関与していただく場合があります。


・現状業務分析、業務改善に向けた仮説設定・分析、投資対効果分析
・監査効率化・高度化アプリケーション企画、開発（AI、クラウド利用等）と設計・テスト、PoC検証
・社内向け説明資料作成
・金融業の監査で幅広く利用可能なアプリケーションを開発


※金融事業部以外の案件に関与していただく場合があります。

システム監査、業務処理統制の検討、データ監査ツールを活用した監査の実践、データアナリティクス、内部統制に関するアドバイザリーサービスの実践

【業務内容（例示）】
●財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
●公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
●データ監査
●データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
●ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス

システム監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務を行います。

【業務内容（例示）】
●システム監査
監査計画の立案、監査手続の作成、監査の実施など、IT周りを中心にした監査業務においてスタッフとして参画します。
現状の業務プロセスを検証し、内部統制（問題の起こらない為のチェック機能を持たせるためのプロセス設計）の検討も行います。
●ITアドバイザリー業務
内部統制構築支援、情報セキュリティ管理態勢整備、データ分析など、システムに関する知識を活かしたアドバイザリー業務に、スタッフとして参画します。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

上記業務を拠点内にて集中的に行う。クライアントとの調整、折衝等は行わず、バックオフィス中心

システム監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務を担当いただきます。

●業務内容（例示）
・財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
・公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
・データ監査
・データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
・ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス
・セキュリティ監査

具体的には、次のようなサービスを展開しています。

・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウドの選定およびリスク評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティに係る監査 等 多岐にわたる。

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数

具体的には、次のようなサービスを展開しています。

金融機関のデジタルトランスフォーメーションに関するリスクガバナンスのコンサルティング
（例）
・データガバナンス構築支援
データ品質・プライバシー・コンプライアンス等のリスクを適切に管理しながら、データ利活用戦略の実現を促進する態勢構築
・DXプロジェクトポートフォリオマネジメント支援
DXのシステム開発案件の投資の妥当性の評価および案件実現のリスクの適切な管理により、DX投資効果を最大化する態勢構築
・レガシーモダナイゼーションのプロジェクトリスクマネジメント支援
レガシーシステムのモダナイゼーションプロジェクトにおいて、モダナイゼーションの方式やアーキテクチャの特性に則したリスク管理態勢構築
・システム開発効率化支援（Quality Engineering）
DXにより開発案件が増加する中で、システム開発の品質を向上させ、かつ効率化するための主法（テスト自動化等）の導入
・グローバルＩＴガバナンス支援
金融機関のグローバルグループ経営管理の一環としてのITガバナンス構築

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数

・IT監査
・オフサイトモニタリングを通じた、各部門へのヒアリング・情報収集
・監査対象となる課題、着眼点を洗い出すためのリスク評価
・社長、役員等との折衝、そのための資料作成
・監査手順の見直し等の改善活動

※当社の監査部ではIT監査以外の様々な部門に対する本社監査業務やSOX評価に携わっていただくことがあります。

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理に関する統制状況・運営状況について、監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像や最新のサイバーセキュリティ管理態勢を掴むことができます。研修制度や資格取得補助制度も整っており、IT監査人としての専門性を磨くことができます。

当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。

日本（東京）に所在する当社の内部監査部において、以下の業務を行う。

〇当ＨＤのＩＴ部門が実施するグループ全体（含む海外グループ会社）に対するＩＴに関連する取り組み、および個別のグループ会社のＩＴ領域（含むサイバーセキュリティ対応）を対象とする内部監査を実施する。
〇内部監査の実施に先立つリスクアセスメントを実施し、監査計画を作成する。

日本（東京）に所在する当社の内部監査部において、以下の業務を行う。

・当ＨＤのＩＴ部門が実施するグループ全体（含む海外グループ会社）に対するＩＴに関連する取り組み、および個別のグループ会社のＩＴ領域（含むサイバーセキュリティ対応）を対象とする内部監査を実施する。
・内部監査の実施に先立つリスクアセスメントを実施し、監査計画を作成する。

具体的には、次のようなサービスを展開しています。

・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・システム統合プロジェクト、基幹システム構築プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システム関連の規程整備支援

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数・システム障害分析
・クラウドの選定およびリスク評価 等 多岐にわたる。

【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。

内部監査部では、近年のIT技術の発達・重要性増大を鑑み、従来のIT監査をリスクに応じた、より実際的な内容とし、監査先に現実的な提案が出来るよう深化させることを目的とし、外部専門家の支援も得て体制を強化することとした。

当チームにおける「IT監査」主担当として、主に以下を実施頂く。

・(特にITリスクが高いと思われる監査先への)現地出張・IT監査(通常1〜2週間）及び、監査報告書作成を中心とする出張前後の打合せ出席、必要資料の提出依頼や提出書類の内容精査。
・他監査チームが実施するIT監査に関する支援・問合せ対応
・IT監査点検内容の不断の見直し、改善
・IT監査マニュアルの整備、海外支局個別マニュアルとの整合性調整
・IT監査に関する部内研修講師　　等

クライアントの管理部門・内部監査部門が実施する各種モニタリング業務に対して、アドバイザリーを提供するチームのプロジェクトメンバーを募集しています。
プロジェクトの対象業務は多岐に渡りますが、各分野の専門家の指示のもと、プロジェクトの成果物作成からクライアントとのミーティングへの参加、社内事務手続きなどプロジェクトに関する一連の業務に関与していただきます。

【プロジェクト事例】
・会計・経費モニタリング
・海外子会社モニタリング
・人事労務モニタリング
・品質管理モニタリング　など

【主な業務内容】
・分析データ入手のためのコミュニケーション
・データクレンジング
・データを定められた構造へ加工（指定ツール有）
・ツールを使用したデータ加工処理の自動化（指定ツール有）
・データ分析・解析
・データ分析結果のとりまとめ
・その他上記に付随する業務

※本ポジションは、PwCビジネスアシュアランス合同会社での雇用となります。

ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。当部門は、日本最大の監査法人のメンバーと協働し、監査におけるIT専門家として、当社グループのメソドロジーを活用してITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。当部門のIT専門家は、グループ監査法人のメンバーと協働し、各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、当社グループのメソドロジーやIT専門家としての知見から、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、当社グループのメソドロジーやナレッジを活用して高品質な内部監査サポートを提供する業務です。

●業務内容
当社および子会社・関連会社のシステム監査業務に興味があり、チャレンジ頂ける方を募集しています。
グループの国内外で展開される様々な事業を対象とした内部監査を通じて、業務監査人と協業しながら、新しいサービス等、多くを学ぶ機会があり、更にスキルアップできるポジションです。

●業務内容
当社および子会社・関連会社に関するシステム監査業務を担当していただきます。
具体的には以下の業務です。
・各種サービス等のリスク評価
・個別監査における計画、検証、報告
・年間を通した継続的モニタリング業務
・リスク評価に基づく年間監査計画の策定（ご経験に応じ）

※子会社/関連会社には、モバイル送金・決済サービス、LVC（暗号資産交換業・ブロックチェーン事業）や海外拠点事業会社が含まれています。

各種監査業務において経営層や多様な部署、外部機関との折衝・協議等を伴うため、様々な方とのコミュニケーションに抵抗のない方、あるいはコミュニケーションスキルを向上させたい方を歓迎いたします。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、 自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、 会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており 業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、 ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
●勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
●監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
●棚卸資産の立会補助
●銀行・債権債務等の残高確認手続
●財務諸表分析
●開示資料検証
●監査報告資料の草案作成

(2) 内部統制監査
●被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
●内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

●システム監査業務全般

グローバル監査全般

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

※監査未経験の方にも挑戦していただける育成環境を整えております。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

※監査未経験の方にも挑戦していただける育成環境を整えております。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

◆日本を含むアジア11ヵ国・地域に展開する当社において、国内外グループ会社向けのIT監査、システム開発プロジェクトに対する監査・モニタリングを実施頂きます。

・各グループ会社に内部監査部門はありますが、システム監査は当該部門で集約。　
・国内10社/海外18社を分担して担当し、経営戦略に資するシステムになっているかという経営目線で業務を遂行。　
・銀行/保険/クレジットなど金融分野における広い業種展開をしているため、経験の幅を広げられる環境。　
・海外担当の場合、海外出張あり。（年3〜4回程度）

【業務内容】
・システム監査
　⇒業容の拡大に伴う大規模システム改修のプロセス監査
・内部監査関連業務
・監査計画の策定及び実行

【SOC保証業務】
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています（SOC1報告書）。また、財務報告目的以外でも、委託先のシステムの信頼性を評価するために、セキュリティや可用性、機密保持といった観点で内部統制を評価した報告書の需要も近年増してきております（SOC2、SOC3報告書）。SOCRチームのIT専門家は、グループの監査法人のメンバーと協働し、各国の監査基準に基づき委託先の内部統制を評価する業務を行っています。

【システム監査・セキュリティ監査】
組織体が事業を運営し業務を遂行するためには、企業・官公庁・地方自治体等の業態を問わず、情報システムの存在が必要不可欠であり、その依存度は日々増しています。また、クラウドやIOT等の台頭により、情報システムは形態を問わず繋がり合い、その接続先は身の回りのモノにまで拡がりをみせ、それらが一体となって情報の利活用が行われています。情報の利活用のためには、その土台となる情報システム自身が常に健全かつ有効に運用されていることを示すためのリスクマネジメントが重要です。システム監査では、主に情報システムの企画・開発・運用・保守といったライフサイクルに着目し、組織体の現状のリスクを洗出し、組織体のリスクマネジメントが有効に機能しているか否かを評価し、問題点がある場合、問題点を放置した場合のリスクを明確にし、改善案を提示する業務を行っています。他方、セキュリティ監査では、紙媒体等も含めた情報資産の機密性・完全性・可用性に着目し、リスクを洗出し、組織体のリスクマネジメントの整備・高度化及び適切な運営の支援を行っています。

【ISO認証業務】
当社グループではISO認証機関により、ISO認証業務を提供しています。クライアントの多くはグローバル企業であり、“Cerbersecurity and business continuity”, “Energy”, “Health and Safety”, “Environment”, “Risk Management”, “Cloud Security and Privacy”, “Anti-bribery”, “IT Service”, “Lottery”などの様々なトピックについて、国境をまたいだスコープで認証を取得しています。SOCRチームの専門家は、海外のメンバーと協働し、上記のような様々な認証業務を行っています。

【セキュリティに係るアドバイザリーサービス】
ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。
一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。
当社は情報セキュリティアドバイザリーに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。

【プライバシーに係るアドバイザリーサービス】
情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。
日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社はグローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。

【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。