システム監査の転職・求人情報一覧｜金融 業界の転職なら【コトラ】

●テクニカルスペシャリスト　1Day選考会●

1日で説明会、一次面接〜Partner面接、人事面接まですべてのプロセスが完了する選考会です。

【1Day選考会開催日・場所】

◆日時：2018年5月12日（土）

◆場所：東京都千代田区

◆選考会概要
1. 説明会（30分）
2. 1次面接 （60分）
3. Partner面接（60分）
4. 人事面接 （45分）

※受付開始時間および面接開始時間は、別途ご案内いたします。
※書類選考の締切は5月9日（水）を予定しております。

＜説明会＞
●当社のご紹介
●テクニカルスペシャリスト職についてのご説明

＜選考プロセス＞
説明会後、1次面接を続けて実施します。
一次面接を通過された方は続けてPartner面接および人事面接も当日に実施いたします。

【業務内容】
当社および当社関連子会社に対し、内部監査・システム監査担当として以下の実務に従事いただきます。

・システム監査
・データ監査
・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成　など

●本社監査(本社各チームに対し内部統制の構築運用状況を監査し経営にレポートする)
●支社監査(各支社を回り、支社の内部管理の状況を監査し経営にレポートする)
●監査運営(内部監査運営のための業務のサポート)

クライアントが抱えるリスクを明確にし、ガバナンスやコントロールの態勢評価および構築支援を行います。

（主な職務）
コントロールアドバイザリー・アシュアランスサービス

●会計監査支援（システムレビュー/CAAT）

●内部統制評価支援業務（SSAE16（旧SAS70）、86号保証業務（旧18号監査）、ISAE3402 等）

●SOX対応支援、内部統制構築支援


リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査

●ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）

●内部監査/モニタリング態勢の構築、高度化支援

●変革時のシステム・組織の評価支援

●情報セキュリティ管理/情報管理/システムリスク評価・管理態勢の構築、高度化支援

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており 業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、 ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
●勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
●監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
●棚卸資産の立会補助
●銀行・債権債務等の残高確認手続
●財務諸表分析
●開示資料検証
●監査報告資料の草案作成

(2) 内部統制監査
●被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
●内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

クライアントが抱えるリスクを明確にし、ガバナンスやコントロールの態勢評価および構築支援を行います。

（主な職務）
コントロールアドバイザリー・アシュアランスサービス

●会計監査支援（システムレビュー/CAAT）

●内部統制評価支援業務（SSAE16（旧SAS70）、86号保証業務（現18号監査）、ISAE3402 等）

●SOX対応支援、内部統制構築支援


リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査

●ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）

●内部監査/モニタリング態勢の構築、高度化支援

●変革時のシステム・組織の評価支援

●情報セキュリティ管理/情報管理/システムリスク評価・管理態勢の構築、高度化支援

監査・内部統制担当
・当グループの更なるガバナンス強化に向けた国内外の監査業務
・事業部門やミドル・バック部門への監査業務。
・監査業務を通じた、内部統制評価やコンサル機能の提供。

＜将来的なキャリアパスの例＞
1.監査部門での責任者として、更なる監査体制の強化・高度化（経営監査など）を担ってもらう。
2.執行部門との人事ローテーションの中で、現場での内部統制構築・リスクマネジメントに従事してもらう。
3.法務関連部署やコンプライアンス関連部署などへのキャリアチェンジなど

Job Purpose
Reports to Internal Audit Manager, and responsible for conducting planned internal audit activities under the lead of Internal Audit Manager, and responsible for the development of computer based audit procedures.

You will conduct routine audits independently under the lead of Internal Audit Manager.
You will plan and execute audit, prepare written findings, and facilitate business responses and action items.
Additionally, you will participate in ad-hoc assignments and investigations as needs arise


Key Responsibilities:
●Conduct routine audit projects independently; plan, organize, and schedule own workload so that audit activities are completed accurately and on time.

●Conduct complex audit projects as a member of internal audit team being leaded by Internal Audit Manager.

●Collect, examine, analyze, and verify information about the organization’s systems and processes by reviewing manuals, policies, reports, financial statements, and other written materials, and by interviewing organizational members where required.

●Provide strong computer based audit analysis.
●Develop proposal of recommendations for changes to controls, processes and systems that will minimize risk, improve performance and productivity and ensure that the organization complies with all relevant regulations, laws, and standards.
●Prepare proposal of audit reports that accurately document the audit process and its findings.

●Coach less experienced team members and help them resolve problems.

システム監査業務全般

●会計監査に関わるシステム監査

年度監査計画に基づく本社部門の業務監査の遂行およびマネジメントを行う。
オフサイトモニタリング手法や監査手法の企画・策定および見直し
監査手法等の管下社員への研修・育成
リスクアセスメントの精緻化、監査機能の高度化に関する企画立案
監査態勢の高度化に向けた提言およびその提言を実務として具現化する

【Internal Audit（内部監査）】
●内部監査、内部監査支援
海外監査、IT監査などの内部監査実施支援、内部監査フレームワーク構築、監査手続き標準化支援、内部監査の品質評価など
●グローバル・グループガバナンス構築支援
海外進出の目的、子会社化の経緯（自社設立、買収等）、現地法人の規模、事業形態、組織風土、現状課題などを総合的に勘案し、国内外のグループ会社に対するガバナンスフレームワーク構築を支援

【Internal Cotrol（内部統制サービス）】
●財務報告に係る内部統制の評価の実施及び効率化、財務報告以外のリスク領域（コンプライアンス、業務の有効性・効率性、資産の保全など）に係る内部統制の構築、内部統制の自己評価制度（CSA：Control Self-Assesment）の導入など、内部統制の整備・評価・改善を支援する
●新規上場時、M&A実施時などにおける新規のSOX/J-SOX対応について支援を行う

＜期待・役割＞
●内部監査、内部統制支援のプロフェッショナルとして、チームメンバーと共にクライアントをサポートする
●上位者のレビューを受けながらクライアントとのコミュニケーションに必要な文書の作成やプレゼンテーションに貢献
●スタッフメンバーの指導・育成

【ITリスクコンサルタント（Risk Assurance）】
システム監査、IT内部監査
IT関連内部統制評価、内部統制構築支援
その他、IT関連のコンプライアンス対応アドバイザリーサービス、業務プロセス改善・評価支援等

国内系金融機関へのシステム監査サービスの提供

大規模金融機関に対するＩＴ監査の提供

＜期待・役割＞
IT全般統制等の財務諸表監査の実施
システム監査等システムリスクに関する評価業務の実施
システムリスクに関するアドバイザリー業務の実施
上記に関連するプロジェクト管理業務やその他付随業務

国内系金融機関へのシステム監査サービスの提供

ＩＴ戦略の策定支援、データマネジメント戦略策定支援、ＩＴ中長期計画の策定支援、IT投資効果の分析、CIO支援
ITガバナンスの構築支援、システムリスク管理態勢構築支援、情報セキュリティ管理態勢構築支援、IT管理・ITリソースの最適化支援（組織体制、管理スキーム、管理ルール、管理方針、管理基準、管理手続・手順の策定支援）
システム化構想の策定支援（業務・システムの現状調査分析
プロジェクトマネージメントオフィス（PMO）支援、プロジェクト管理業務（進捗管理、品質管理等）支援
システム開発・運用のベンダー調達支援（RFP作成支援、ベンダー選定基準の策定、ベンダー選定支援等）
クラウドサービス導入支援
金融機関（銀行、証券、保険等）に、管理態勢を軸としたコンサルティングサービスの提供、外部評価、内部監査支援等を含む
IT戦略コンサルティング　（IT戦略、ITガバナンス、ベンダー選定等の経験、PMO）
情報セキュリティ／システムリスク／事業継続管理態勢構築の支援（管理プロセスの標準化／改善）
ISMS／ITSMS／BCMS／Pマーク／PCIDSS等、規格の認証取得支援
システム監査／情報セキュリティ監査（国内外の業界標準および政府の規制等に基づく）
サイバーセキュリティ管理態勢の整備・運営支援
サイバーセキュリティ管理態勢の評価
CSIRT構築・運営支援
サイバーセキュリティ関連社規の整備支援
サイバーセキュリティ関連教育の支援
サイバー演習の企画・運営支援
インシデントレスポンス体制の構築・運営支援
セキュリティ関連機器の導入・運用支援
SOC構築・運営支援

● Risk Assurance
・受託業務の内部統制に関するＩＴ統制評価検証業務
・各種テーマに基づくシステム監査・情報セキュリティ監査業務
・事業継続計画（BCP）策定支援業務
・マイナンバー法対応支援
・個人情報保護に関する支援業務
・ISMS導入支援業務

＜期待・役割＞
●IT監査・内部統制支援のプロフェッショナルとして、チームメンバーと共にクライアントをサポートする
●上位者のレビューを受けながらクライアントとのコミュニケーションに必要な文書の作成やプレゼンテーションに貢献
●スタッフメンバーの指導・育成

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
・SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、 世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、 システムやテクノロジー、ビジネスに対する視野を広げることができます。

●セキュリティ関連施策の実施サポート
●各種セキュリティに係る申請管理、セキュリティレビューの実施
●セキュリティ施策に伴う、システム運用、システム開発、及びユーザー部門との連携と調整
●重要外部委託先に対するセキュリティ評価の実施

1．新契約システムに関する保守・開発業務全般
2．新規開発及び保守開発の企画計画
3．ユーザ部門との各種調整、UAT支援
4．オフショアを含む外部ベンダーとの各種調整、実施確認、評価
5．他開発チームとの連携と調整

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★

営業システム開発チームは、保険会社にとって重要な営業社員が直接利用するフロントシステム（営業支援システム、情報系参照システム）、新契約の受理を行う新契約システム、営業社員のコミッション、職務管理を行う営業管理システムの開発保守を担当しています。他にも、各種大型プロジェクト、新商品開発にも密接に関係しており、保険会社の中核を担う遣り甲斐のある仕事ができるチームです。

この中で、フロントシステム開発の将来のリーダー候補として、やる気のある方、道を究める方はぜひご応募ください。お待ちしております。

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★

一般事業会社を対象とする下記の業務

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価

●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー

外資系、日系多国籍企業を対象とする下記の業務

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価

●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー

金融機関を対象とする下記の業務

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価

●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー

●会計監査に関わるシステム監査

●システム監査
●システム開発評価
●システム管理体制評価

＜主業務＞
●SAPのシステム監査/リスクコンサルティング全般
●SAP導入、内部統制監査対応におけるSAPのIT業務処理統制に関するアドバイザリー業務
●会計監査におけるＳＡＰのデータ監査に係る業務全般
＜付随業務＞
●ＳＡＰ導入におけるＳＡＰの権限設計・構築に係るコンサルティング業務
●SAP GRC製品を利用した内部統制構築に係るコンサルティング業務全般



※ＥＲＰの導入を行う業務ではありません。