金融、IT、コンサル、製造業、経営層の転職支援に特化した転職支援サービス【コトラ】

ITリスク管理高度化の推進。
グループのシステム開発運用保守におけるITリスクについて、
2線としてモニタリング、レビュー＆チャレンジ（妥当性の検証）を行う。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
1.サイバーセキュリティ（上席調査役）
・上席調査役の指示に基づき以下を担当する。
・サイバーセキュリティの脅威動向分析（他社障害事例、法規制、グローバル管理フレームワーク有無等）
・リスク特定・評価
・既存のセキュリティ統制の理解、効果実態掌握
・同技術の管理枠組み検討　ポリシー、スタンダード、関係者特定、会議、プロセス、KRI設定（リスク定量化）
・同技術のリスク緩和に向けた統制策検討 　手続き、システム実装他
・海外当局文書分析、海外拠点・パートナーバンクとの会議あり。
・これらを1線・3線と役割分担をしつつ共同で活動を行う。

2.デジタライゼーション（AI活用、ブロックチェーン等の新技術）（調査役）
・上席調査役の指示に基づき以下を担当する。
・新技術の情報収集と分析
・同技術の脅威分析（他社障害事例、法規制、グローバルでの管理フレームワーク有無等）、
・同技術のリスク特定・評価
・同技術の管理枠組み検討　ポリシー、スタンダード、会議、プロセス、KRI設定（リスク定量化）
・同技術のリスク緩和に向けた統制策検討 　手続き、システム実装他
・海外当局文書分析、海外拠点・パートナーバンクとの会議あり。
・これらを1線・3線と役割分担をしつつ共同で活動を行う。

3.情報セキュリティ（調査役）

※配属は上記1. 3.チームのいずれかを予定。
※対象システムは関連会社を含むグループ全体、国内のみならず海外も対象。

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

・リスク評価に基づく内部監査計画の策定
・監査計画に基づく内部監査の実施
・監査報告書の作成
・監査指摘事項のフォローアップ
・会議の陪席や社内資料の閲覧による業務執行状況のモニタリングの実施
・監督官庁、自主規制団体、監査法人等のステークホルダー対応

●主として、銀行本体及び銀行グループ会社のIT全般統制、IT業務処理統制及びプロジェクト監査を、IT監査人として担当していただきます。

●年度計画に基づく個別監査プロジェクトの、
スタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体のリスク評価を実施していただきます。

●旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。

当社が更なる成長を遂げる為には、コーポレートガバナンスの強化が喫緊の課題であり、その中でもシステムの監査を担う事ができる方をお招きしたいと考えております。

missionについてはご面談にて詳細をお話できればと思いますが、当社グループが成長の為に乗り越えなければならない課題がいくつかあり、その課題についてまずは人事よりご面談にてお話させて頂きます。今後挑戦していきたい事と、当社が抱える課題を解決する事とがマッチした方に、是非ジョイン頂きたいと考えております。

【mission】
IT・ヘルスケア・人材と非常に幅広い業態を持つ当社グループにおいて、展開しているサービス開発と社内システムにおけるソフトウェア会計上の監査をお願いします。特にサービスにおいては、要件定義から設計、実装、テストまでシステム管理規定に沿った管理がなされているかの監査をお任せする予定です。
ご経験をお持ちであれば、セキュリティ分野での課題解決もお任せしたいと考えております。

マネジャーもしくは担当者として、以下の職務に従事
1.システム監査業務
（業務監査においてIT統制に関する整備・運用状況の検証を行うほか、年1回は外部委託先と協力してテーマ監査を実施）
2.J−SOX評価業務
3.社内会議への陪席等によるオフサイトモニタリング
4.部運営に係る管理業務

尚、業務の状況によっては、システム監査以外の業務監査にも従事する可能性あり。

【業務内容】
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。

【コンサルティング提供企業の例】
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点　等　多数

【コンサルティングの事例】
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト（シナリオ作成〜診断・結果導出）の実施と脆弱性評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウド選定および評価等多岐にわたる

【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。

◆当社及び当グループ各社を対象とするシステム監査
◆システムのリスクアセスメント及び監査計画の立案
◆グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

【特徴】
◆チームはあるものの、監査単位で基本的には動く
◆1名あたり年間3-4本の監査を担当
◆カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点、グループ会社
◆監査として、経営目線で、全体観を俯瞰してみることができる
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり""

【SOC保証業務】
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています（SOC1報告書）。また、財務報告目的以外でも、委託先のシステムの信頼性を評価するために、セキュリティや可用性、機密保持といった観点で内部統制を評価した報告書の需要も近年増してきております（SOC2、SOC3報告書）。SOCRチームのIT専門家は、グループの監査法人のメンバーと協働し、各国の監査基準に基づき委託先の内部統制を評価する業務を行っています。

【システム監査・セキュリティ監査】
組織体が事業を運営し業務を遂行するためには、企業・官公庁・地方自治体等の業態を問わず、情報システムの存在が必要不可欠であり、その依存度は日々増しています。また、クラウドやIOT等の台頭により、情報システムは形態を問わず繋がり合い、その接続先は身の回りのモノにまで拡がりをみせ、それらが一体となって情報の利活用が行われています。情報の利活用のためには、その土台となる情報システム自身が常に健全かつ有効に運用されていることを示すためのリスクマネジメントが重要です。システム監査では、主に情報システムの企画・開発・運用・保守といったライフサイクルに着目し、組織体の現状のリスクを洗出し、組織体のリスクマネジメントが有効に機能しているか否かを評価し、問題点がある場合、問題点を放置した場合のリスクを明確にし、改善案を提示する業務を行っています。他方、セキュリティ監査では、紙媒体等も含めた情報資産の機密性・完全性・可用性に着目し、リスクを洗出し、組織体のリスクマネジメントの整備・高度化及び適切な運営の支援を行っています。

【ISO認証業務】
当社グループではISO認証機関により、ISO認証業務を提供しています。クライアントの多くはグローバル企業であり、“Cerbersecurity and business continuity”, “Energy”, “Health and Safety”, “Environment”, “Risk Management”, “Cloud Security and Privacy”, “Anti-bribery”, “IT Service”, “Lottery”などの様々なトピックについて、国境をまたいだスコープで認証を取得しています。SOCRチームの専門家は、海外のメンバーと協働し、上記のような様々な認証業務を行っています。

【セキュリティに係るアドバイザリーサービス】
ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。
一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。
当社は情報セキュリティアドバイザリーに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。

【プライバシーに係るアドバイザリーサービス】
情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。
日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社はグローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。

【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。

●当社各部室店、関連会社、海外現法に対するＩＴ監査（プロジェクト管理・サイバー/セキュリティ等）

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・Fintech企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

・新規IT企画（社内施策導入、業務アプリケーションおよびツールの構築・アプリケーション開発等）の具体化、実施計画策定
・IT企画の推進・実行、関係部署との調整、プロジェクト管理（品質管理、コスト管理、納期管理、要員管理）
・アプリケーション・ツール開発等の要件定義、仕様策定、品質テストの実行、運用計画の策定、運用の徹底
・アプリケーション・ツール開発、保守等における、外部委託・調達先ベンダーとの折衝、マネジメント

システムリスク、情報管理、危機管理などリスク管理全般にかかる企画・運用（いわゆる金融機関のリスク管理に関連する2線業務）

具体的には、
●IT統制の整備・運用
●システムリスク評価の企画・実施
●リスク関連規程やマニュアル類の整備
●リスク・モニタリングおよび分析、評価、改善活動
●社内向けリスク教育/訓練
●事業部門及びシステム部門とのコミュニケーション
●インシデント/障害の管理・分析・評価
●障害発生時の諸対応・指示・報告
●DR/BCPに関する業務
●リスク事象等にかかる当局対応

等です。

主にIT領域を担当する内部監査人　又は　SOXPMO

システム監査、業務処理統制の検討、データ監査ツールを活用した監査の実践、データアナリティクス、内部統制に関するアドバイザリーサービスの実践

【業務内容（例示）】
●財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
●公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
●データ監査
●データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
●ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス

システム監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務を行います。

【業務内容（例示）】
●システム監査
監査計画の立案、監査手続の作成、監査の実施など、IT周りを中心にした監査業務においてスタッフとして参画します。
現状の業務プロセスを検証し、内部統制（問題の起こらない為のチェック機能を持たせるためのプロセス設計）の検討も行います。
●ITアドバイザリー業務
内部統制構築支援、情報セキュリティ管理態勢整備、データ分析など、システムに関する知識を活かしたアドバイザリー業務に、スタッフとして参画します。

システム監査、業務処理統制の検討、データ監査ツールを活用した監査の実践、データアナリティクス、内部統制に関するアドバイザリーサービスの実践

【業務内容（例示）】
●財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
●公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
●データ監査
●データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
●ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス

●ITリスクコンサルティング
・保険会社（生保・損保）のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス／リスク管理のコンサルティング
・保険会社のグローバル展開に対応したITガバナンス／リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング／コソーシング

●システム監査
・デジタライゼーションに対応したITガバナンス／リスク管理の第三者評価
・基幹システムモダナイゼーション等のプロジェクトの第三者評価

金融機関を対象とする下記の業務

●ITリスクコンサルティング
・銀行等金融機関のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス／リスク管理のコンサルティング
・金融機関のグローバル展開に対応したITガバナンス／リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング／コソーシング

●システム監査
・デジタライゼーションに対応したITガバナンス／リスク管理の第三者評価
・金融機関の経営統合・システム統合・新銀行設立等の大規模プロジェクトの第三者評価

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

経営管理アドバイザリーチーム
　企業の経営管理の変革関するアドバイザリーを実施し、MDXが提供するデジタルソリューションに関連するビジネスコンテンツの検討を行う
　・経営管理における財務・非財務成果指標（KPI）及び事業リスク指標（KRI）の設計
　・経営管理PDCAサイクルの設計、コーポレート業務の再構築支援
　・ガバナンスモデルの設計、等

・経営管理デジタルトランスフォーメーションという新しい分野に取組み、自ら考えて仮説としてのゴールを設定した上で、社内外のステークホルダーと協議しながら、最適解を導出し、推進する気持ちとエネルギーのある方を募集します。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。


※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

ロイヤリティ調査・ライセンス料調査業務対応コンサルタント
　1. 特許権、版権、商標、ソフトウエアライセンスに関するロイヤルティ、ライセンス料の調査業務（監査職）
　2. 業務拡大の為の営業活動の推進業務（営業職）

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。


※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

●職務内容

・内部監査支援
プロフェッショナルファームの立場から、主として金融機関向けに内部監査を支援する業務です。具体的には内部監査に関するコソーシング又はアウトソーシングによる支援、特定分野に対する助言による支援、内部監査態勢の高度化支援、内部監査の外部品質評価業務を提供します。 金融機関・監査法人・コンサルティングファームでのご就業経験をお持ちの方、当法人でしか出来ない業務があります。

・情報セキュリティ/ITシステムに対する分析・評価業務
主として金融機関における情報セキュリティやシステムインフラに対する分析・評価を実施する業務です。金融機関・監査法人・コンサルティングファームでのご就業経験のある方は歓迎です。情報セキュリティやITシステムの分野で、経験豊かなプロフェッショナルスタッフとともに、経験・知見を積むことができます。

●職務内容

・内部監査支援
プロフェッショナルファームの立場から、主として金融機関向けに内部監査を支援する業務です。具体的には内部監査に関するコソーシング又はアウトソーシングによる支援、特定分野に対する助言による支援、内部監査態勢の高度化支援、内部監査の外部品質評価業務を提供します。 金融機関・監査法人・コンサルティングファームでのご就業経験をお持ちの方、当法人でしか出来ない業務があります。

・情報セキュリティ/ITシステムに対する分析・評価業務
主として金融機関における情報セキュリティやシステムインフラに対する分析・評価を実施する業務です。金融機関・監査法人・コンサルティングファームでのご就業経験のある方は歓迎です。情報セキュリティやITシステムの分野で、経験豊かなプロフェッショナルスタッフとともに、経験・知見を積むことができます。

1日でPartner面接含む部門面接、人事面接まですべてのプロセスが完了する選考会です。

【1day選考会開催日・場所】
◆日時:2020年6月19日(金)

◆場所：オンライン面接前提

◆選考会概要
・Ptr含む部門面接 （60分）
・人事面接 (60分）
※面接官の設定に応じ、順番が前後することがございます。
※選考結果に応じ、最大2時間のご案内となります。
※受付開始時間および面接開始時間は、別途ご案内いたします。

＜選考プロセス＞
部門面接および人事面接を実施いたします。

システム監査やセキュリティ監査に関するニーズの高まりとともに、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの主な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
(2) 評価の実施
(3) 調書の作成
監査未経験の方でも、アプリ開発、インフラ構築等IT経験がある方がご活躍されています。

クライアントが抱えるリスクを明確にし、ガバナンスやコントロールの態勢評価および構築支援を行います。

（主な職務）
1．コントロールアドバイザリー／アシュアランスサービス
●SOX対応支援、内部統制構築支援
　いわゆるJ-SOX法の対応支援や、内部統制の構築（リスクに対するコントロールの構築）支援を行います。
●会計監査支援（システムレビュー/CAAT（コンピュータ利用監査技法））
　会計監査におけるIT領域の評価（システムの処理が正しく行われているか？、処理が適切に行われるようシステムが管理されているか？といった観点での評価）や、データを用いた監査を行います。
●内部統制評価支援業務
　SOC1レポート（SSAE16、86号保証業務、ISAE3402 等）に代表される 、企業の内部統制の整備・運用状況の客観的な評価レポートを作成します。

2．リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査 、サイバーセキュリティ評価
　ITガバナンスや情報システム、情報セキュリティ、サイバーセキュリティ等の評価や監査を行います。
●ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）
　ITガバナンスやシステム、セキュリティに関するリスクの管理態勢構築を支援します。
●情報セキュリティ管理/情報管理/サイバーセキュリティ対策／システムリスク評価・管理態勢の構築、高度化支援
　情報セキュリティ、サイバーセキュリティ、システムリスク等について、現状の課題を明らかにしたうえで、その対策の支援を行います。
●内部監査/モニタリング態勢の構築、高度化支援
　内部監査の実施や内部監査部門の業務支援、データを用いたモニタリングの実施等、その態勢構築や高度化を支援します。
●変革時のシステム・組織の評価支援
　業務改革やビジネスの変革に伴うシステムや組織の変化において、どのようなリスクがあり、どう対処すべきかを明らかにし、対策について支援を行います。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

◇SOX運用テスティング・・・ITアプリケーションによる内部統制のテスト

【チーム紹介】
PwCあらた有限責任監査法人　保険アドバイザリーグループ（IAG）は、保険会社を主なクライアントとして、幅広いアドバイザリーサービスを提供しています。
近年、国際的な保険会計基準の改正や金融規制の変化、保険会社のクロスボーダー案件の増加に伴い、IAGの業務領域は拡大しています。
最近では、国際会計基準などの各種会計基準への対応支援、内部統制高度化支援に加えて、事業リスクを積極的に取る保険会社に対して、買収後統合業務、ガバナンス高度化支援業務等の業務を提供する機会に恵まれ、2012年7月のグループ発足以降、売上・人員ともに大きく増加しています。
このように多様化する保険会社のアジェンダに対応するために、会計士のみならず、保険業務実務の経験やプロジェクト管理経験といった会計以外のスキルを持ったメンバーを構成しています。一方、拡大するIAGの業務領域に対応するために、様々な領域の経験を有するメンバーの加入が急務だと考えています。

【監査法人としてアドバイザリーサービスを提供する目的】
監査法人のアドバイザリーサービスが、一般的なコンサルティング会社と違うところは、同じ業界の様々な会社に対する監査サービス等を通じて得ることのできる、業務プロセスの深い理解に基づくアドバイザリーサービスが提供できることです。
また、監査法人は、公認会計士法等により業務内容や提供する業務の品質管理が厳しくコントロールされます。自己流ではなく、このような作法に基づく、品質の高いサービス提供プロセスを経験することは、コンサルタントとしての誠実性および柔軟性を滋養する面があります。

【保険アドバイザリーの可能性】
保険会社は、社会生活に内在するリスクを金銭に置き換え、引き受けることを生業としています。現在、グローバル化や様々な領域での自動化、人々の長寿化等、企業・個人が直面するリスクが変化する中で、保険業界は積極的に事業リスクを取りに動いており、金融の中でも未だ成長段階にあると言えます。
私たちは、IAGという器の中でこのような保険業界に対してサービスを提供していますが、その知識・経験は、業種を超えて活用できる可能性を感じています。変化が起きている成長分野で経験を積みたい方や、特定分野の知識を習得して強みを持ちたいと実感されている方は、是非応募をご検討ください。

【主な業務内容】
● IFRS導入に伴うPMO支援
日本企業の国際化が進む中、グループの財務状況を海外の投資家を含めて説明する際に、IFRSを採用する会社が増えており、政府を始め、金融庁などの行政機関でもIFRSの採用を後押しする動きがあります。少子化による国内市場の縮小が見込まれる保険業界においても、近年、海外企業の買収が相次いでおり、また、外国人株主の比率も増してきている状況があります。このような中、保険会社における影響が大きい、IFRS9（金融商品）およびIFRS17（保険契約）の内容が固まり、その適用が明確なスケジュール感をもって現実味を帯びてきました。

IFRSの適用を予定している会社に対して、私どもは、以下のような支援を行います。
・影響度調査とロードマップ作成支援
グループでのIFRS適用の影響（システム要対応事項）を調査し、適用までのロードマップ作成の支援を行います。
・プロジェクト推進支援
会計方針策定、システム開発要件策定、プロジェクト管理（PMO）に関する支援を行います。
・決算体制整備支援、決算支援
日本基準との重複決算対応での体制整備計画策定、決算要員としての実際の決算支援を行います。

●AI、データアナリティクス、ロボティクス等のFinTechを活用した業務プロセス改善支援
金融機関における収益確保が困難な状況となりつつあるなかで、事業費を削減し、収益を確保していくことが改めて注目されています。
しかしながら、現状の金融機関のオペレーションの実行には相応の人員を要し、近年の人員確保の困難性と新興国の経済発展は人件費の上昇をもたらし、コスト削減も厳しくなりつつあります。
また、サービスの多様化はオペレーションの複雑化をもたらし、マニュアル作業における事務ミスの増加といった問題に金融機関としてどのように取り組むべきか、注目されています。

PwCがグローバルで培った豊富な経験を活かし、金融機関固有の課題に最適となる解決策を見出す支援を行います。具体的には、AIやデータアナリティクス、ロボティクス等のFinTech技術を活用した業務プロセスの改善と効率化・自動化の導入を支援するとともに、事務ミスの削減を促進し、オペレーショナルリスクの削減とコンプライアンス態勢を強化するための取り組みに対する支援を行います。

当社業務に係る内部監査業務を担当
・システム監査・・・当社システムに係る統制の有効性検証

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

クライアントの管理部門・内部監査部門が実施する各種モニタリング業務に対して、アドバイザリーを提供するチームのプロジェクトメンバーを募集しています。
プロジェクトの対象業務は多岐に渡りますが、各分野の専門家の指示のもと、プロジェクトの成果物作成からクライアントとのミーティングへの参加、社内事務手続きなどプロジェクトに関する一連の業務に関与していただきます。

【プロジェクト事例】
・会計・経費モニタリング
・海外子会社モニタリング
・人事労務モニタリング
・品質管理モニタリング　など

【主な業務内容】
・分析データ入手のためのコミュニケーション
・データクレンジング
・データを定められた構造へ加工（指定ツール有）
・ツールを使用したデータ加工処理の自動化（指定ツール有）
・データ分析・解析
・データ分析結果のとりまとめ
・その他上記に付随する業務

※本ポジションは、PwCビジネスアシュアランス合同会社での雇用となります。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、 自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、 会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており 業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、 ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
●勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
●監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
●棚卸資産の立会補助
●銀行・債権債務等の残高確認手続
●財務諸表分析
●開示資料検証
●監査報告資料の草案作成

(2) 内部統制監査
●被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
●内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。