システム監査の転職・求人情報一覧｜金融 業界の転職なら【コトラ】

【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。

●システム部、本部各部室、海外拠点に対するシステム監査業務

【業務内容】
日本国内（一部海外）における当社金融事業関連のシステム監査に従事いただきます。

【具体的には…】
・グループ内金融事業に関するシステム監査
・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成、監督官庁への説明など

【業務内容】
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。

【コンサルティング提供企業の例】
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点　等　多数
【コンサルティングの事例】
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト（シナリオ作成〜診断・結果導出）の実施と脆弱性評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウド選定および評価等多岐にわたる。

【 Internal Audit（内部監査）】
●内部監査、内部監査支援
海外監査、IT監査などの内部監査実施支援、内部監査フレームワーク構築、監査手続き標準化支援、内部監査の品質評価など
●グローバル・グループガバナンス構築支援
海外進出の目的、子会社化の経緯（自社設立、買収等）、現地法人の規模、事業形態、組織風土、現状課題などを総合的に勘案し、国内外のグループ会社に対するガバナンスフレームワーク構築を支援

【 内部統制（Internal Cotrol）/　内部統制サービス】
●財務報告に係る内部統制の評価の実施及び効率化、財務報告以外のリスク領域（コンプライアンス、業務の有効性・効率性、資産の保全など）に係る内部統制の構築、内部統制の自己評価制度（CSA：Control Self-Assesment）の導入など、内部統制の整備・評価・改善を支援する。
●新規上場時、M&A実施時などにおける新規のSOX/J-SOX対応について支援を行う。

システム監査業務全般

●業務内容
- 内部監査計画の立案
- 内部監査の実施
- 監査報告書の作成および結果報告
- 監査結果に対するフォローアップ

【業務内容】
◇マネージャー候補
内部監査のマネージャーとして、主に会計監査もしくはシステム監査を担当いただきます。

◇スタッフクラス
内部監査担当として、業務監査/会計監査/システム監査に関し、ご経験に応じていずれかを担当いただきます。

・内部監査のリスク評価/計画
・内部監査の実施
・内部監査の報告
・改善提案などに関する進捗管理及び改善状況報告書の作成
・外部監査/当局対応
・監査付随業務
など

●会社全般についての内部監査の実施
●業法に基づく内部監査の実施
●社内業務改善コンサルティング
●グループ各社の内部監査（業務監査及びシステム監査）担当
●監査役会との連携

【業務内容】
当社および当社関連子会社に対し、内部監査・システム監査担当として以下の実務に従事いただきます。

・システム監査
・データ監査
・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成　など

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、 企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており 業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、 ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、 画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
●勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
●監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
●棚卸資産の立会補助
●銀行・債権債務等の残高確認手続
●財務諸表分析
●開示資料検証
●監査報告資料の草案作成

(2) 内部統制監査
●被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
●内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

クライアントが抱えるリスクを明確にし、ガバナンスやコントロールの態勢評価および構築支援を行います。

（主な職務）
コントロールアドバイザリー・アシュアランスサービス

●会計監査支援（システムレビュー/CAAT）

●内部統制評価支援業務（SSAE16（旧SAS70）、86号保証業務（現18号監査）、ISAE3402 等）

●SOX対応支援、内部統制構築支援


リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査

●ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）

●内部監査/モニタリング態勢の構築、高度化支援

●変革時のシステム・組織の評価支援

●情報セキュリティ管理/情報管理/システムリスク評価・管理態勢の構築、高度化支援

監査・内部統制担当
・当グループの更なるガバナンス強化に向けた国内外の監査業務
・事業部門やミドル・バック部門への監査業務。
・監査業務を通じた、内部統制評価やコンサル機能の提供。

＜将来的なキャリアパスの例＞
1.監査部門での責任者として、更なる監査体制の強化・高度化（経営監査など）を担ってもらう。
2.執行部門との人事ローテーションの中で、現場での内部統制構築・リスクマネジメントに従事してもらう。
3.法務関連部署やコンプライアンス関連部署などへのキャリアチェンジなど

Job Purpose
Reports to Internal Audit Manager, and responsible for conducting planned internal audit activities under the lead of Internal Audit Manager, and responsible for the development of computer based audit procedures.

You will conduct routine audits independently under the lead of Internal Audit Manager.
You will plan and execute audit, prepare written findings, and facilitate business responses and action items.
Additionally, you will participate in ad-hoc assignments and investigations as needs arise


Key Responsibilities:
●Conduct routine audit projects independently; plan, organize, and schedule own workload so that audit activities are completed accurately and on time.

●Conduct complex audit projects as a member of internal audit team being leaded by Internal Audit Manager.

●Collect, examine, analyze, and verify information about the organization’s systems and processes by reviewing manuals, policies, reports, financial statements, and other written materials, and by interviewing organizational members where required.

●Provide strong computer based audit analysis.
●Develop proposal of recommendations for changes to controls, processes and systems that will minimize risk, improve performance and productivity and ensure that the organization complies with all relevant regulations, laws, and standards.
●Prepare proposal of audit reports that accurately document the audit process and its findings.

●Coach less experienced team members and help them resolve problems.

●会計監査に関わるシステム監査

年度監査計画に基づく本社部門の業務監査の遂行およびマネジメントを行う。
オフサイトモニタリング手法や監査手法の企画・策定および見直し
監査手法等の管下社員への研修・育成
リスクアセスメントの精緻化、監査機能の高度化に関する企画立案
監査態勢の高度化に向けた提言およびその提言を実務として具現化する

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
・SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、 世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、 システムやテクノロジー、ビジネスに対する視野を広げることができます。

●セキュリティ関連施策の実施サポート
●各種セキュリティに係る申請管理、セキュリティレビューの実施
●セキュリティ施策に伴う、システム運用、システム開発、及びユーザー部門との連携と調整
●重要外部委託先に対するセキュリティ評価の実施

一般事業会社を対象とする下記の業務

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価

●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー

外資系、日系多国籍企業を対象とする下記の業務

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価

●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー

金融機関を対象とする下記の業務

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第18号、SAS70に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価
・システム統合等のプロジェクト管理態勢の評価

●アプリケーションアナリスト
・企業の業務フロー、データフローの分析
・企業の業務フロー、データフローの知識を活用した内部統制構築支援

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム開発・システム統合等のプロジェクト管理
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー

●会計監査に関わるシステム監査

●システム監査
●システム開発評価
●システム管理体制評価

＜主業務＞
●SAPのシステム監査/リスクコンサルティング全般
●SAP導入、内部統制監査対応におけるSAPのIT業務処理統制に関するアドバイザリー業務
●会計監査におけるＳＡＰのデータ監査に係る業務全般
＜付随業務＞
●ＳＡＰ導入におけるＳＡＰの権限設計・構築に係るコンサルティング業務
●SAP GRC製品を利用した内部統制構築に係るコンサルティング業務全般



※ＥＲＰの導入を行う業務ではありません。