当社業務に係る内部監査業務を担当
・システム監査・・・当社システムに係る統制の有効性検証

当社の内部監査人（Internal Auditor）として、当社の内部統制システムが機能していることを監査の側面からサポートしていただきます。
・内部監査計画（会計監査、分別管理監査、システム監査、AML/CFT監査、内部統制監査）の策定
・内部監査の実行（アシュアランス）
・内部監査報告書の作成と取締役会報告
・業務部門における改善活動のフォローアップ（コンサルティング）

・新規IT企画（社内施策導入、業務アプリケーションおよびツールの構築・アプリケーション開発等）の具体化、実施計画策定
・IT企画の推進・実行、関係部署との調整、プロジェクト管理（品質管理、コスト管理、納期管理、要員管理）
・アプリケーション・ツール開発等の要件定義、仕様策定、品質テストの実行、運用計画の策定、運用の徹底
・アプリケーション・ツール開発、保守等における、外部委託・調達先ベンダーとの折衝、マネジメント

＜本社・海外現地法人の業務監査＞
・本社コーポレート部門（人事、総務、法務、広報、商品企画等）、営業、調達、物流、開発等の業務監査の実施（業務の有効性、効率性の確認）
・監査活動が正確かつ時間通りに完了するように、独自のワークロードを計画、編成、およびスケジューリングする
・内部監査Directorによる内部監査チームのメンバーとして、複雑な監査プロジェクトを実施する
・マニュアル、ポリシー、レポート、財務諸表、およびその他の文書を見直し、必要に応じて組織のメンバーにインタビューすることにより、組織のシステムとプロセスに関する情報を収集、調査、分析、検証する
・コンピュータベースの監査分析を提供する
・リスクを最小限に抑え、パフォーマンスと生産性を向上させ、組織が関連する全ての規制、法律、および基準に準拠していることを確実にするコントロール、プロセス、システムの変更に関する推奨事項の提案を作成する
・監査プロセスと監査結果を監査報告書に正確にまとめ、提案の準備をする

監査・内部統制担当
・当グループの更なるガバナンス強化に向けた国内外の監査業務
・事業部門やミドル・バック部門への監査業務。
・監査業務を通じた、内部統制評価やコンサル機能の提供。

＜将来的なキャリアパスの例＞
1.監査部門での責任者として、更なる監査体制の強化・高度化（経営監査など）を担ってもらう。
2.執行部門との人事ローテーションの中で、現場での内部統制構築・リスクマネジメントに従事してもらう。
3.法務関連部署やコンプライアンス関連部署などへのキャリアチェンジなど

ＩＴ監査業務
ＩＴ全般統制監査、ＩＴ業務処理統制監査
業務プロセスとデータの分析や検証

ITリスク管理部署での以下チームに関わるマネジメント全般
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
グループのシステム開発運用保守におけるITリスク（以下4領域）について、
2線としてモニタリング、レビュー＆チャレンジ（妥当性の検証）を行う。
1.サイバーセキュリティ
2.デジタライゼーション（AI活用、ブロックチェーン等の新技術）
3.情報セキュリティ
4.プロジェクト管理（グループ、グローバルの大型案件等のモニタリング）
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

ITリスク管理高度化の推進。
グループのシステム開発運用保守におけるITリスク（以下4領域）について、
2線としてモニタリング、レビュー＆チャレンジ（妥当性の検証）を行う。
1.サイバーセキュリティ
2.デジタライゼーション（AI活用、ブロックチェーン等の新技術）
3.情報セキュリティ
4.プロジェクト管理（グループ、グローバルの大型案件等のモニタリング）

※配属は上記4チームのいずれかを予定。
※対象システムは関連会社を含むグループ全体、国内のみならず海外も対象。

ＩＴ監査

【SOC保証業務】
各国の監査基準に基づき委託先（クラウドベンダー等）の内部統制を評価する業務を行います。

【システム監査・セキュリティ監査】
●システム監査：主に情報システムの企画・開発・運用・保守といったライフサイクルに着目し、組織体の現状のリスクを洗出し、組織体のリスクマネジメントが有効に機能しているか否かを評価し、問題点がある場合、問題点を放置した場合のリスクを明確にし、改善案を提示します。
●セキュリティ監査：紙媒体等も含めた情報資産の機密性・完全性・可用性に着目し、リスクを洗出し、組織体のリスクマネジメントの整備・高度化及び適切な運営の支援を行います。

【ISO認証業務】
SOCRチームの専門家は、海外のEYメンバーと協働し、国境をまたいだスコープでISOに
関する様々な認証業務を行います。

【セキュリティに係るアドバイザリーサービス】
情報セキュリティアドバイザリーに関する専門家として、クライアントの実情を的確に把握
し、豊富な知見に基づき実効性の高い管理体制の構築支援が可能です。

【プライバシーに係るアドバイザリーサービス】
個人情報保護やデータの利活用に関し、日本のみならず、EU、US、アジアといったグ
ローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生
かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところ
から、専門家として支援が可能です。

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

●主として、銀行本体及び銀行グループ会社のIT全般統制、IT業務処理統制及びプロジェクト監査を、IT監査人として担当していただきます。

●年度計画に基づく個別監査プロジェクトの、
スタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体のリスク評価を実施していただきます。

●旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。

＜スタッフ＞
監査チームのスタッフとして、チームリーダーおよびマネージャーを補佐し、主に以下の本社監査業務およびチーム運営業務に関わっていただきます。

●本社監査に関わる業務
・主にＩＴエリアの個別監査の監査員（計画、実調、報告、フォローアップ）（一定の経験後は、必要に応じて主査/監査の現場責任者として監査に参画する）
・ビジネス監査におけるＩＴエリアに関する監査担当者

●チーム運営に関わる業務
・監査チームでの管理業務（予算、経理、人事、企画等の事務等）
・その他、監査チームリーダーが指示した管理業務を担当

役割：本社監査（主にＩＴエリア）に関わる監査担当者

＜マネージャー＞
監査チームのマネージャーとして、チームリーダーを補佐し、主に以下の本社監査業務およびチーム運営業務に関わっていただきます。

●本社監査に関わる業務
・ＩＴ分野の個別監査の主査（現場責任者）
・ビジネス監査におけるＩＴエリアに関する監査担当者
・本社監査メンバーの指導、育成（特にＩＴエリアに関して）

●チーム運営に関わる業務
・内部監査体制の整備・拡充（監査企画担当セクションと協力）
・その他、監査チームリーダーが指示した内部管理業務

役割：本社監査に関わる監査の現場責任者

＜業務内容＞
・内部監査プロセスの構築、業務監査、システム監査、モニタリングの企画
・監査対象のリスクの洗出し・分析・評価、監査計画の策定
・業務監査、システム監査、モニタリングを通じた内部統制評価

＜期待する役割＞
・監査人にはリスク認識・評価・分析に基づく監査を通じ、組織の経営改善を図る内部統制プロセスの一端を担っていただくことを期待しています。

1． 経営管理アドバイザリーチーム
　企業の経営管理の変革関するアドバイザリーを実施し、MDXが提供するデジタルソリューションに関連するビジネスコンテンツの検討を行うチームに所属
　・経営管理における財務・非財務成果指標（KPI）及び事業リスク指標（KRI）の設計
　・経営管理PDCAサイクルの設計、コーポレート業務の再構築支援
　・ガバナンスモデルの設計、等

2．事業開発・セールスチーム
　「経営管理DXサービス」について、事業開発・セールスチームに所属
　・営業戦略の作成
　・営業案件の開拓、提案活動の実施
　・パイプラインの管理
　・ファイナンスモデルの作成、等

内部監査室に所属し、内部監査業務（システム監査及び業務監査）を担当していただきます。
内部統制システムの高度化推進に伴い、内部監査体制も強化を図っており、
内部監査室責任者とともに内部監査の高度化にも従事していただきます。
日進月歩の業界で、最先端の業務に対する監査経験を積むことができます。

クライアントの管理部門・内部監査部門が実施する各種モニタリング業務に対して、アドバイザリーを提供するチームのプロジェクトメンバーを募集しています。
プロジェクトの対象業務は多岐に渡りますが、各分野の専門家の指示のもと、プロジェクトの成果物作成からクライアントとのミーティングへの参加、社内事務手続きなどプロジェクトに関する一連の業務に関与していただきます。

【プロジェクト事例】
・会計・経費モニタリング
・海外子会社モニタリング
・人事労務モニタリング
・品質管理モニタリング　など

【主な業務内容】
・分析データ入手のためのコミュニケーション
・データクレンジング
・データを定められた構造へ加工（指定ツール有）
・ツールを使用したデータ加工処理の自動化（指定ツール有）
・データ分析・解析
・データ分析結果のとりまとめ
・その他上記に付随する業務

昨今の金融業界はグローバル化やクラウド、RPA・AI等の先端テクノロジー利用が急速に進んでおり、内部統制も変革期にあります。
業務上のITの役割も変化し続けており、ITが様々なリスクを低減する時代になりました。
そこで、変化しつづけるクライアント環境に対し、様々な観点でリスクを適切に見極め、業務プロセス上のITの役割を整理する支援に携わって頂きます。
クライアントの実務に深く接し、クライアントと一緒に行動しつつも、専門家として適切な改善策や方針を提示することが求められます。

●具体的な支援内容
・財務諸表リスクに関連するIT統制の整備・評価支援
・経営情報管理データを収集するプロセスの高度化支援
・大規模な業務改善・システム更改に伴う業務およびITリスク分析支援
・RPAやAIが導入された業務に対するビジネスリスク、ITリスクの検討支援

●役割および責任
＜コンサルタントおよびシニアコンサルタント＞
管理者の指導のもと、次の作業をしていただきます。
・銀行業務においてITが担う役割及び低減するリスクの分析
・IT統制の有効性を評価するための評価手法の検討
・課題抽出及び課題解決策の検討
・クライアントとのディスカッション

＜マネジャー以上＞
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等への影響見極め、成果物の品質確保
・コンサルタント及びシニアコンサルタントへの作業指示・品質レビュー
・新規案件受注に向けた提案活動(提案書構想・作成、見積り、プレゼン)
・下位メンバーの指導・育成

●IT部門におけるシステムリスク管理・IT 全般統制業務

＜具体的な業務の範囲＞
・システムリスク管理態勢の整備
・システム開発・運用業務のフレームワーク策定
・システムリスク評価活動
・システム障害管理(品質改善に向けた活動を含む)
・監査(外部・内部)対応

将来的には IT 部門における企画管理業務全般の推進を担うことを想定。

●ロイヤリティ調査・ライセンス料調査業務に対応するコンサルティング
　1. 特許権、版権、商標、ソフトウエアライセンスに関するロイヤルティ、ライセンス料の調査業務（監査職）
　2. 業務拡大の為の営業活動の推進業務（営業職）

1.年度監査方針に基づき、代理店部門の営業拠点や代理店の監査を主査として遂行
2.監査手法やリスクアセスメントの企画・見直し等
3.監査調書や監査報告書のレビュー
4.監査態勢の高度化に向けた提言、およびその提言を実務として具現化

システム部、本部各部室、海外拠点に対するシステム監査業務

＜足許の業務と今後の期待＞
システム監査業務、及び、高度化に対する貢献

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価
●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援
●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

下記業務をご担当していただきます。

1.年度監査計画に基づく本社部門のＩＴ監査の遂行およびマネジメントを行う。
2.システム領域のモニタリング手法や監査手法の企画・策定および見直し
3.監査手法等の管下社員への研修・育成
4.リスクアセスメントの精緻化、監査機能の高度化に関する企画立案
5.監査態勢の高度化に向けた提言およびその提言を実務として具現化する。

【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。

【業務内容】
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。

【コンサルティング提供企業の例】
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点　等　多数
【コンサルティングの事例】
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト（シナリオ作成〜診断・結果導出）の実施と脆弱性評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウド選定および評価等多岐にわたる。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており 業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、 ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
●勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
●監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
●棚卸資産の立会補助
●銀行・債権債務等の残高確認手続
●財務諸表分析
●開示資料検証
●監査報告資料の草案作成

(2) 内部統制監査
●被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
●内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

クライアントが抱えるリスクを明確にし、ガバナンスやコントロールの態勢評価および構築支援を行います。

（主な職務）
コントロールアドバイザリー・アシュアランスサービス

●会計監査支援（システムレビュー/CAAT）

●内部統制評価支援業務（SSAE16（旧SAS70）、86号保証業務（現18号監査）、ISAE3402 等）

●SOX対応支援、内部統制構築支援


リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査

●ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）

●内部監査/モニタリング態勢の構築、高度化支援

●変革時のシステム・組織の評価支援

●情報セキュリティ管理/情報管理/システムリスク評価・管理態勢の構築、高度化支援

●会計監査に関わるシステム監査

年度監査計画に基づく本社部門の業務監査の遂行およびマネジメントを行う。
オフサイトモニタリング手法や監査手法の企画・策定および見直し
監査手法等の管下社員への研修・育成
リスクアセスメントの精緻化、監査機能の高度化に関する企画立案
監査態勢の高度化に向けた提言およびその提言を実務として具現化する

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
・SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、 世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、 システムやテクノロジー、ビジネスに対する視野を広げることができます。

●セキュリティ関連施策の実施サポート
●各種セキュリティに係る申請管理、セキュリティレビューの実施
●セキュリティ施策に伴う、システム運用、システム開発、及びユーザー部門との連携と調整
●重要外部委託先に対するセキュリティ評価の実施

一般事業会社を対象とする下記の業務

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価

●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー

金融機関を対象とする下記の業務

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価

●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー

●会計監査に関わるシステム監査

●システム監査
●システム開発評価
●システム管理体制評価

＜主業務＞
●SAPのシステム監査/リスクコンサルティング全般
●SAP導入、内部統制監査対応におけるSAPのIT業務処理統制に関するアドバイザリー業務
●会計監査におけるＳＡＰのデータ監査に係る業務全般
＜付随業務＞
●ＳＡＰ導入におけるＳＡＰの権限設計・構築に係るコンサルティング業務
●SAP GRC製品を利用した内部統制構築に係るコンサルティング業務全般



※ＥＲＰの導入を行う業務ではありません。