システム監査の転職求人

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●サイバーセキュリティ、クラウド等の専門領域の監査

※監査未経験の方にも挑戦していただける育成環境を整えております。

【予定業務】
・内部監査業務
・情報セキュリティ管理
・分析的実証手続の実施
・システム監査業務
・J-SOX　IT全般統制評価
・コンピュータ監査技法の本格導入

当社グループは、グループ会社約130社、従業員約6万人を有する人材グループです。今回募集する監査本部では、グループ全体の監査および内部統制業務を行っています。
経営目標達成に貢献できる組織を目指し、海外含むグループ全体の監査レベルを向上させることがミッションです。
今回の募集ポジションでは、そのうちJSOXのIT領域（IT全般統制、IT業務処理統制）、システム監査をご担当いただきます。

●詳細
内部統制に関する構築支援や評価、監査対象会社/部門がグループ戦略や経営方針に則り業務を行っていること、リスクを適切にコントロールしていること等をモニタリングし、アシュアランスならびに提言を行います。具体的には以下の業務を想定しています。これまでのご経験を活かしながら専門性高くご活躍いただく想定です。

・JSOXのIT領域（IT全般統制、IT業務処理統制）の構築支援及び整備・運用状況評価
・システム監査の個別計画策定
・監査手続き作成、実施、結果講評
・指摘事項ドラフト作成

●このポジションの魅力
・1兆円規模のグループではありますが、経営に近い立場で監査を行っている点が特徴です。
・グループ全体のガバナンスや海外監査に特に注力しており、難易度の高い監査にチャレンジしています。業務が成功に終わった際の影響範囲も非常に大きく、経営層からの期待も大きいです。
・課題の指摘でとどまらず、原因特定〜改善提案まで行っています。そのため、社員からの信頼や協力も得やすい風土があります。
・現状リモートワーク中心としており、子育てをしながらでもはたらきやすい環境です。実際に両立しているメンバーも複数名います。

【担当業務】

　●一般内部監査（特に海外子会社）

　入社後、業務に慣れるまで一般内部監査のメンバーとして業務に従事していただきます。半年程度経験後、主査をお願いする予定です。

<残業時間>月平均20時間程度

内部監査ファンクション組織変更に伴いシニアオーディタ―を募集します。

以下の業務について、中心的な立場でご担当頂きます。
● 内部監査部門の手法に沿った監査作業の実施及び文書化において責務を負う。
● マクロリスク・アセスメント、継続的モニタリング、監査計画策定だけなく、統制デザイン評価およびテストや問題点の絞り込みなどの監査実施において役割を担う。
● 監査対象のビジネス・エリアもしくはファンクション、および/もしくは監査、リスクおよび統制のコンセプトやテクニックに関して知識があり、複雑なタスクおよび分析を除いた全てを実行および遂行できる。
● チームメンバーとして効率的に業務にあたるとともに、あまり複雑ではないプロジェクトのプロジェクトリーダーとして従事。

当社のIT監査業務全般、SOX対応業務をご担当いただきます。

【入社してまずお任せしたいこと】
・内部監査業務（主に、エンジニア部門などのIT監査、コード分析、データ解析など）
・内部統制上の不備の指摘、経営改善に貢献する改善策の提案
・社内各部門、監査法人へのレポーティング
・US/J-SOX対応

【将来的にお任せしたいこと】
・内部監査結果の取締役会への適確な報告・説明
・当局や外部団体との調整
・経営層へのレポーティング,etc.

この他にもご経験やスキル、キャリアの志向を踏まえチャレンジ出来る環境ですので、詳細は面接時にお伺いください！

【出来ること／魅力】
・取締役会直下の部門となるため、経営に近いところで仕事ができること
・成長期の企業で自社やプロダクトがグロースしていくフェーズを体験できる事
・大企業の監査室やコンサルに比べて、まだ成熟していない環境で尚且組織規模も小さい為、将来的に難易度の高い課題や組織構築に自ら取組むことが出来るチャンスがある事
・金融+テクノロジーであるFintechという業界にて、プロフェッショナルなナレッジを集中して身に付けられる事
・監査手法が確立されていない業界で、方法論が作られていく過程に携われること
・優秀な人材と仕事ができ、監査人として成長が出来る環境である事

【開発環境／使用ツール】
クラウドサービス：AWS
監査環境・ツール：Github, Slack, SlackBot, Docker
プロジェクト管理ツール：JIRA,Trello
グループウェア：Google Workspace
チームコミュニケーションツール：Slack

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●当行及びグループ各社を対象とするシステム監査

●主として、銀行本体及び銀行グループ会社のIT全般統制、IT業務処理統制及びプロジェクト監査を、IT監査人として担当していただきます。

●年度計画に基づく個別監査プロジェクトの、スタッフとして監査チームに参加する他、日常的なモニタリング活動を通じてグループ全体のリスク評価を実施していただきます。

●旧来の検査・考査とは異なる「内部監査」という視点からリスクを把握し、検証・評価を行うことにより、業務の改善を促進する業務です。

ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。当部門は、日本最大の監査法人のメンバーと協働し、監査におけるIT専門家として、当社グループのメソドロジーを活用してITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。当部門のIT専門家は、グループ監査法人のメンバーと協働し、各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、当社グループのメソドロジーやIT専門家としての知見から、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、当社グループのメソドロジーやナレッジを活用して高品質な内部監査サポートを提供する業務です。

・サイバーセキュリティに関するシステム監査
　当社およびグループ会社が対象（含む海外拠点）
・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案
※サイバーチームは4-5名。

1．グローバル・システム監査（海外ＩＴ監査人との協働監査を含む）
・当社およびグループ各社の海外拠点を対象とするシステム監査
・本邦におけるグローバル・システムに対する監査

2．グローバル・システムのリスクアセスメント及び監査計画の立案（海外IT監査人との連携・協働を含む）
※一般のシステム監査に従事する場合あり
※グループ各社のシステム監査支援に従事する場合あり
※サイバーセキュリティ等の分野の高い専門性を有する場合、当該監査に従事する場合あり
※2週間程度の海外出張監査（年1〜3回）あり

▼ミッション
・内部監査を通じて経営目標の効果的な達成、組織体への価値の付加を実現
・経営活動の全般にわたる業務運営の管理、遂行状況を3線の立場で評価
・内部監査結果に基づく情報提供ならびに改善への助言

▼具体的な業務内容
サイバーセキュリティ、ISMS、開発プロセス等の監査の計画、実施に係る以下の実務
・リスクマネジメント
・個別監査の遂行（主にシステム監査）
・監査対象部署とのコミュニケーション
・フォローアップ
・内部監査態勢の向上
・レポーティング

▼本ポジションの魅力
・会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、ベンチャー企業の成長に貢献
・モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大
・新興ビジネスに適した内部監査態勢の構築
・デジタル監査も含めた新たな監査手法等の導入・運営に企画段階から参画
・管理部門でありながらスピードを優先した業務推進
・ALL中途入社の多種多様な人材の中での化学反応

具体的には、次のようなサービスを展開しています。

・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・システム統合プロジェクト、基幹システム構築プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システム関連の規程整備支援

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数・システム障害分析
・クラウドの選定およびリスク評価 等 多岐にわたる。

当グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
当グループの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

具体的には、次のようなサービスを展開しています。

・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウドの選定およびリスク評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティに係る監査 等 多岐にわたる。

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数

具体的には、次のようなサービスを展開しています。

金融機関のデジタルトランスフォーメーションに関するリスクガバナンスのコンサルティング
（例）
・データガバナンス構築支援
データ品質・プライバシー・コンプライアンス等のリスクを適切に管理しながら、データ利活用戦略の実現を促進する態勢構築
・DXプロジェクトポートフォリオマネジメント支援
DXのシステム開発案件の投資の妥当性の評価および案件実現のリスクの適切な管理により、DX投資効果を最大化する態勢構築
・レガシーモダナイゼーションのプロジェクトリスクマネジメント支援
レガシーシステムのモダナイゼーションプロジェクトにおいて、モダナイゼーションの方式やアーキテクチャの特性に則したリスク管理態勢構築
・システム開発効率化支援（Quality Engineering）
DXにより開発案件が増加する中で、システム開発の品質を向上させ、かつ効率化するための主法（テスト自動化等）の導入
・グローバルＩＴガバナンス支援
金融機関のグローバルグループ経営管理の一環としてのITガバナンス構築

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数

当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。

金融機関を対象とする下記の業務

●ITリスクコンサルティング
・銀行等金融機関のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス／リスク管理のコンサルティング
・金融機関のグローバル展開に対応したITガバナンス／リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング／コソーシング

●システム監査
・デジタライゼーションに対応したITガバナンス／リスク管理の第三者評価
・金融機関の経営統合・システム統合・新銀行設立等の大規模プロジェクトの第三者評価

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

クライアントが抱えるリスクを明確にし、ガバナンスやコントロールの態勢評価および構築支援を行います。

（主な職務）
1．コントロールアドバイザリー／アシュアランスサービス
●SOX対応支援、内部統制構築支援
　いわゆるJ-SOX法の対応支援や、内部統制の構築（リスクに対するコントロールの構築）支援を行います。
●会計監査支援（システムレビュー/CAAT（コンピュータ利用監査技法））
　会計監査におけるIT領域の評価（システムの処理が正しく行われているか？、処理が適切に行われるようシステムが管理されているか？といった観点での評価）や、データを用いた監査を行います。
●内部統制評価支援業務
　SOC1レポート（SSAE16、86号保証業務、ISAE3402 等）に代表される 、企業の内部統制の整備・運用状況の客観的な評価レポートを作成します。

2．リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査 、サイバーセキュリティ評価
　ITガバナンスや情報システム、情報セキュリティ、サイバーセキュリティ等の評価や監査を行います。
●ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）
　ITガバナンスやシステム、セキュリティに関するリスクの管理態勢構築を支援します。
●情報セキュリティ管理/情報管理/サイバーセキュリティ対策／システムリスク評価・管理態勢の構築、高度化支援
　情報セキュリティ、サイバーセキュリティ、システムリスク等について、現状の課題を明らかにしたうえで、その対策の支援を行います。
●内部監査/モニタリング態勢の構築、高度化支援
　内部監査の実施や内部監査部門の業務支援、データを用いたモニタリングの実施等、その態勢構築や高度化を支援します。
●変革時のシステム・組織の評価支援
　業務改革やビジネスの変革に伴うシステムや組織の変化において、どのようなリスクがあり、どう対処すべきかを明らかにし、対策について支援を行います。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。


※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

●部門の特徴
ITスキルを活かし、会計監査の一環としてのIT統制評価を行うチームです。
システム開発、保守、運用のご経験、プロジェクト管理のご経験、ネットワークやインフラ構築、管理のご経験、セキュリティ管理のご経験など、幅広いITスキルを活かすことが可能です。

●業務の概要
ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事します。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

●主な業務内容
IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2〜5名程度のチームの一員として業務従事していただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事していただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）CAATs(ComputerAssistedAuditTechniques：コンピュータ支援監査技法)／Analytics：監査手続の対象は情報システム上のデータとして保管されている場合も多く、監査に投入できるリソースが限られる中、よりリスクの高い分野にフォーカスすべく、これらのデータに対する分析が非常に重要になっています。
ITの専門家として、監査用ソフトウェアやAccess・SQL等のITに関する知見を活用し、会計監査チームメンバーと協同して、CAATs／Analyticsに取組みます。

4）アドバイザリー業務上記の監査関連業務の知見を活用し、IT統制構築支援や、IT内部監査支援、金融機関に対するシステムリスク評価等の業務に従事いただきます。
また、IT監査での経験を基に、システム導入支援等、より専門的なアドバイザリー業務を実施しているITアドバイザリー部門へ異動することも可能です。

当社業務に係る内部監査業務を担当
・システム監査・・・当社システムに係る統制の有効性検証

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
●開発経験を通じて得られたビジネスプロセスの理解
●設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
●プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

◇SOX運用テスティング・・・ITアプリケーションによる内部統制のテスト

●職務内容

・内部監査支援
プロフェッショナルファームの立場から、主として金融機関向けに内部監査を支援する業務です。具体的には内部監査に関するコソーシング又はアウトソーシングによる支援、特定分野に対する助言による支援、内部監査態勢の高度化支援、内部監査の外部品質評価業務を提供します。 金融機関・監査法人・コンサルティングファームでのご就業経験をお持ちの方、当法人でしか出来ない業務があります。

・情報セキュリティ/ITシステムに対する分析・評価業務
主として金融機関における情報セキュリティやシステムインフラに対する分析・評価を実施する業務です。金融機関・監査法人・コンサルティングファームでのご就業経験のある方は歓迎です。情報セキュリティやITシステムの分野で、経験豊かなプロフェッショナルスタッフとともに、経験・知見を積むことができます。

●職務内容

・内部監査支援
プロフェッショナルファームの立場から、主として金融機関向けに内部監査を支援する業務です。具体的には内部監査に関するコソーシング又はアウトソーシングによる支援、特定分野に対する助言による支援、内部監査態勢の高度化支援、内部監査の外部品質評価業務を提供します。 金融機関・監査法人・コンサルティングファームでのご就業経験をお持ちの方、当法人でしか出来ない業務があります。

・情報セキュリティ/ITシステムに対する分析・評価業務
主として金融機関における情報セキュリティやシステムインフラに対する分析・評価を実施する業務です。金融機関・監査法人・コンサルティングファームでのご就業経験のある方は歓迎です。情報セキュリティやITシステムの分野で、経験豊かなプロフェッショナルスタッフとともに、経験・知見を積むことができます。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。


※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

●ITリスクコンサルティング
・保険会社（生保・損保）のITリスク管理態勢のコンサルティング
・デジタルトランスフォーメーションに対応したITガバナンス／リスク管理のコンサルティング
・保険会社のグローバル展開に対応したITガバナンス／リスク管理のコンサルティング
・IT内部監査の高度化コンサルティング／コソーシング

●システム監査
・デジタライゼーションに対応したITガバナンス／リスク管理の第三者評価
・基幹システムモダナイゼーション等のプロジェクトの第三者評価

●事業概要
グループ会社の金融事業のシステム監査業務に興味があり、チャレンジ頂ける方を募集しています。
従来の伝統的な金融商品や金融取引形態とは異なった新しい金融サービスに関与し、業界の変化を体感しながら業務監査人と協業しながら監査業務を行い、スキルアップできるポジションです。

●業務内容
グループ会社および傘下の金融事業（主に証券、クレジット事業）のシステム監査を担当いただきます。
具体的には以下の業務を予定しております。

・各種金融サービス等のリスク評価
・個別監査における計画、検証、報告
・年間を通した継続的モニタリング業務
・リスク評価に基づく年間監査計画の策定（ご経験に応じ）

各種監査業務において経営層や多様な部署、管理当局等との折衝・協議等を伴うため、様々な方とのコミュニケーションに抵抗のない方、あるいはコミュニケーションスキルを向上させたい方を歓迎いたします。

Key Accountabilities
Executes assigned internal audit tests to time and quality standards in line with Group and IIA standards and in line with the approved audit plan (e.g. from audit programme to draft report).
Assists in the development of internal audit programmes.
Drafts audit reports.
Gains and maintains an understanding of key business risks and regulatory requirements under the team scope,
Interacts efficiently and empathetically with management during audit fieldwork and present efficiently conclusions during the closing meeting.
Works with management in tracking action plans to assist with timely resolution.
Ensures application of GIA (group internal audit) standards/CAPT Methodology during audit reviews
Is responsible for his/her own professional development and pro-actively identifies relevant training and development needs and develops his/her own professional network including IT auditors outside of AXA in Japan.

Measures
Valuable insights for a quality risk-based audit plan for entities in scope and executed annually
Quality audit workpapers and reports, including quality closure criteria, delivered to the planned timeline
Appropriate set of skills enhanced and recognised by local management and the Asian Markets IT Audit team
Plays an active and constructive role in the overall audit team in Japan and Asia for IT
Recognised as subject matter expert on the covered areas
Positive feedback from relevant IT management
Valuable and timely reporting to management
Evidence own skills and competencies are developed
Development plans in place
Evidence of sharing relevant information
Evidence of working proactively with management to close issues, contributing to real and sustainable improvement

Dimensions
Individual contributor part of an audit team of 18 FTE in total
IT audit for 3 operating entities and holding in Japan (P&C and Life business sold through proprietary and non-proprietary sales + online)

新サービス準備会社において、ITシステム領域全般（ITガバナンス、システムリスクマネジメント、システム開発プロジェクト管理、情報セキュリティ等）の内部監査業務を担っていただく方を募集します。

【主な業務】
●ITシステム領域のリスクアセスメント
●監査計画の立案、監査・モニタリング活動およびそれらを通じた分析・評価・助言

※新サービス立ち上げ時かつ少規模な組織のため、上記職務にとどまらず、ITシステム以外の領域の監査・モニタリングのサポートや、内部監査体制整備等の監査企画業務など、他の内部監査メンバーと連携・協働して幅広い分野でご活躍いただくことも想定しています。

Technology Risk部門で実施している業務に関して各種サービスサポートを担っていただきます。

【業務内容】
・Technology Risk 部門が提供している各種サービスのサポート業務
・会計監査におけるIT内部統制の評価業務、内部統制監査のサポート業務の一例
　- クライアントから受領した資料やデータから、必要な事項を別ファイルへ転記する
　- クライアントから受領した資料やデータを用い、指示された手続に沿って再計算を行う
　- 会議の設定（会議室の手配、スケジュール調整等）、資料の進捗管理や整理、定例作業の実施、その他チームの運営に関わる事務作業の対応
　- 定型的な業務の自動化

システム監査、業務処理統制の検討、データ監査ツールを活用した監査の実践、データアナリティクス、内部統制に関するアドバイザリーサービスの実践

【業務内容（例示）】
●財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
●公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
●データ監査
●データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
●ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス

システム監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務を行います。

【業務内容（例示）】
●システム監査
監査計画の立案、監査手続の作成、監査の実施など、IT周りを中心にした監査業務においてスタッフとして参画します。
現状の業務プロセスを検証し、内部統制（問題の起こらない為のチェック機能を持たせるためのプロセス設計）の検討も行います。
●ITアドバイザリー業務
内部統制構築支援、情報セキュリティ管理態勢整備、データ分析など、システムに関する知識を活かしたアドバイザリー業務に、スタッフとして参画します。

●システム監査業務
・BCP/DR（事業継続）ルール策定
・ISO25001（ソフトウェアの品質保証）ルール策定
・監査対応（外部・内部）
・J-SOX対応
・委託先監査

＜業務内容＞
内部統制統括部では、国内外の当社グループにおける内部統制の維持・高度化を図るため、会社法に基づく内部統制システムのモニタリング、金融商品取引法に基づく財務報告に係る内部統制評価、その他業務プロセス整備支援や教育啓蒙活動に取り組んでいます。
また、総合商社としてグローバルかつ多角的な事業から生じるさまざまなリスクに対処するため、リスクを網羅的に把握し、全社的なリスク管理PDCAを実践することでリスクの統制を図っています。

＜具体的な職務内容＞
内部統制委員会事務局対応／全社的リスクマネジメントの制度企画・運営／JSOX評価／会社法内部統制システムの整備・運用モニタリング／各種業務プロセス整備支援／自己点検／教育啓蒙活動

＜キャリアプラン＞
・入社後は東京本社において上記業務の何れかのチームに所属し担当
・部内ローテーションに従い業務知識とマネージメント能力を高め、能力に応じてチームリーダー、管理職に登用
・本人の希望や適性を踏まえた関係職能部署へのキャリアチェンジ

●デジタル監査支援（データを利用した監査手続実現のための各種支援）
会計データを中心として各種のデータを監査クライアントから入手して監査手続を実施するデジタル監査への移行が進んでいます。当チームでは、日本最大の監査法人であるEY新日本有限責任監査法人のメンバーと協働し、監査におけるデータ処理およびデータ分析の専門家として、以下のデータ関連業務を担当しています。
・監査クライアントにおける各種システムからのデータ取得
・大容量データの加工、編集
・分析ツールへのデータの取込み
・データ分析の実施
・データ分析モジュールの開発

●企業におけるデータ分析支援
企業の内部監査部門等からの委託を受けて、あるいは当該部門等と協働で、データ分析専門家として企業におけるデータを利用した監査をサポートします。クライアント本社または子会社等のシステムからデータを入手して、業界特有の慣習や規制、並びに業務プロセスにおけるリスクを元に策定したシナリオに基づきデータ分析を行う業務です。

●データ取得またはデータ分析のモジュール開発
データ処理やデータ分析を自動化するモジュールを開発することによりデータを利用した監査業務自体の効率化を促進します。

監督官庁、関係機関から発出されているシステムリスク管理要件の把握、市場動向の調査を通じて生命保険会社としての管理体制充足度を管理すること。
社内のIT監査について、被監査部門としての窓口となりIT部門内で必要となるアクションの取り纏めを行うこと。が主たる業務となります。
担当領域については責任ある立場で業務遂行を行うことで、会社や上司の指示に従うだけではなく主体的に業務に従事することが可能な環境となっている。加えて、業務遂行に必要な知識習得については各種の会社サポートを行っている。

<その他メッセージ>
新たな働き方として、在宅・サテライトオフィスでのリモートアクセスと本社オフィスへの出社を融合させる方針となっている。フレックス制度も導入済みでワークライフバランスを重視している。

・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

【業務内容】
当社のITリスク管理高度化の推進にあたって、国内外問わず関連会社含むグループ全体を対象に、システム開発運用保守について、モニタリング・レビュー&チャレンジ（妥当性の検証）を実施。

【魅力】
・経営のサポート機能としてのプレゼンスが近年大きく上がっている。
　 →企画立案し推進する、客観的な立場で牽制を聞かせるポジションへと変化。
・新しくITリスク管理体制の構築・強化を図っていくこと自体が、銀行内でもきわめて新しい取り組み。
　 →体制・枠組みを構築し、新しいことに取り組んでいく、という珍しい機会に関わることができる。

【特徴】
・経営との距離の近さ：
　昔は市場性リスク(金融系)がメインだったが、昨今はESG含めたオペレーショナルリスクへの注目も高まっている状況。
　ITリスクはCRO直轄組織で銀行全体の視座を持てるため、経営に近い役回りを全うできる。
　※これまでの培った開発、PMの経験をベースに、会社全体の枠組みを作っていく仕事に挑戦ができる。

・グローバル：
　欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでのリスク管理を担える。
　今後、海外拠点への異動も含めて、海外赴任の可能性も十分にある。

・新しい技術やフレームワークを積極的に取り入れる：
　海外で先進的に進んでいる技術や取り組みをレビュー＆モニタリングする必要性もあることから、
　リスク部門として、新しい技術やフレームワークを積極的に取り入れていく必要があるため、
　新しい技術、情報を効率良く収集していく仕組みも構築していく。

【領域】
・サイバーセキュリティ
・デジタライゼーション(AI活用、ブロックチェーン等の新技術）
・ITセキュリティ
・プロジェクト管理(グループ、グローバルの大型案件等のモニタリング）

・サイバーセキュリティ、ITセキュリティ
当社のサイバーセキュリティ/ITセキュリティ領域における高度化施策や日々のオペレーションに対し、1線（システム部門）からは独立した立場から、その妥当性や見過ごされているリスクがないか、2線として検証する。

【対象案件、規模】
プロジェクトについては、国内外加えて、対象案件としては1000以上あるが、特にリスクが高いところを中心に見ていく。100億円が一つの目線となり、100億円以上×約10-20PJをチームで見ていく方針。

【デジタライゼーション】
上記案件に加えて、AI等最新技術を活用した案件についても、業界の動向や、新技術利用におけるリスクを適切に評価し、手続の制定を1線と共に推進する他、評価結果について、マネージメントにレポート。
　　　　　　　
【海外】
海外勘定系システムの更改や、現地の決済制度を導入する施策等は東京で使ったことがない技術/フレームワークを活用する機会もあるため、適切に評価していく必要がある。また海外拠点の2線担当とも定期的にコミュニケーションを　図り、必要に応じて、出張あるいはリモートでサポートする。

・当社法人ソリューション分野における以下の業務内容を予定しています。
・セキュリティ施策の立案、サポート
・セキュリティ監査の実施
・セキュリティインシデント対応
・全社セキュリティ施策（点検等）の対応

【アピールポイント（職務の魅力）】
ITシステムについてはデジタルシフトにより、より高度なセキュリティ求められています。本ポストは当社の法人ソリューション分野における、セキュリティ施策の推進者として
として活躍できます。またセキュリティだけではなく、プロジェクト審査、品質管理他、当社の洗練されたプロジェクトマネジメントのノウハウを習得することができます。

【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務



業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。

●当社各部室店、関連会社、海外現法に対するＩＴ監査（プロジェクト管理・サイバー/セキュリティ等）

組織基盤をさらに強固にすべく、内部監査として会社成長を担っていただける方を探しています。

当社および関連子会社に対する業務監査を担当していただきます。
・業務・システム監査
・経営層への報告、事業部門や監査法人との調整

内部監査業務

・当行及びグループ各社を対象とする内部監査業務（主としてシステム監査、情報セキュリティ監査）
　−リスクアセスメント及び監査計画の立案
　−オンサイトモニタリング
　−オフサイトモニタリング
　−監査報告（報告書作成、会議での報告等）

●業務詳細
・業務推進の仕方：担当頂く部署または監査案件単位で動き、1名あたり年間2〜3本程度の監査を担当頂きます。
・監査対象部署：システム部門

●メッセージ
「これまで培った専門知識・スキルを活かし、銀行監査の経験を積み、キャリアを広げたい」｢より経営に近い立場で監査業務の高度化を実現し、インパクトを与えたい｣など、自身の経験・知見を活かし、スキルアップを行いつつ、グループにおける監査業務の高度化の実現に取り組んでみたいと考えている、チャレンジ精神に溢れた方の応募をお待ちしています。

・当行及びグループ各社を対象とする内部監査業務（主としてシステム監査、情報セキュリティ監査）
　−リスクアセスメント及び監査計画の立案
　−オンサイトモニタリング
　−オフサイトモニタリング
　−監査報告（報告書作成、会議での報告等）

●業務詳細
・業務推進の仕方：担当頂く部署または監査案件単位で動き、1名あたり年間2〜3本程度の監査を担当頂きます。
・監査対象部署：システム部門

●メッセージ
「これまで培った専門知識・スキルを活かし、銀行監査の経験を積み、キャリアを広げたい」｢より経営に近い立場で監査業務の高度化を実現し、インパクトを与えたい｣など、自身の経験・知見を活かし、スキルアップを行いつつ、グループにおける監査業務の高度化の実現に取り組んでみたいと考えている、チャレンジ精神に溢れた方の応募をお待ちしています。

システム監査対応に関するリエゾン業務（監査）、システムに関する内部統制の維持・改善業務を担当いただきます。

●会計/業務監査のシステム領域に関する監査リエゾン業務
・上席者の指示のもと、監査法人及び内部監査部門が求める資料を、開発チーム、運用委託ベンダー等の諸関係チームから収集。内容を確認し監査人へ提出し、質疑応答等を行う。正しい情報・理解にもとづいて期日通りの監査が実施されるよう、管理を行う。
●システム内部統制の維持・改善業務
・システム内部統制上の不備が検知された場合、上席者の指示のもと改善策を検討し、実施管理を行う
・システム内部統制の維持改善を目的として、ルール整備や、社内啓蒙等の内部プロジェクト活動を行う。