監査法人の転職求人

公認会計士（含　試験合格者）で、リスクアドバイザリーにご興味のある方向けのオープンポジションとなります。

ご経験やご志向性に合わせ、配属先を決定の上、下記業務をお任せ致します。

・財務会計（会計基準、財務報告プロセス）領域のアドバイザリー
・ガバナンス、内部統制、内部監査領域のアドバイザリー
・M&Aを中心とした財務及び会計のアドバイザリー
・コントロールアシュアランス（IT監査）

上記以外にも、プールユニット（※）に配属も可能です。
※専門性を模索されている方向けに、一定期間ご本人の興味のある分野を中心に、様々なプロジェクトに携わる事が可能なユニットになります。

新規立ち上げを予定している脆弱性管理プラットフォームの開発に関わり、開発したプラットフォームを脆弱性管理およびIT資産管理のプロフェッショナルとして顧客にデリバリーしていただきます。

●サービス開発期
プロジェクトマネジャーの下、インフラ設計メンバー、運用設計メンバーとチームを組み、サービス仕様やアプリケーション仕様を策定していただきます。

サービスイン後の初期段階では実際に上記チームの一員としてデリバリー案件に参画いただき、カスタマイズや初期の不具合をサービスの改善に反映します。

●サービスイン後
脆弱性管理およびIT資産管理のプロフェッショナルとして、顧客へのコンサルテーションを通じて上記サービスを販売していただきます。

実際のデリバリーは運用センターが実施しますので、顧客要件と上記サービスの仕様とのすり合わせ、追加開発要件定義など、顧客とのフロント対応を行っていただきます。

金融機関(銀行、証券会社、生損保、資産運用会社及びファンド等) に対する、会計監査業務、会計監査に関連する業務をお任せいたします。
・会計監査（金融商品取引法、会社法監査等に基づく監査）
・会計監査に関連する業務
・株式上場支援

西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。

【業務内容具体的な支援の一例】
●情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援
●CSIRTの構築や運用を改善するための助言
●インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援
●DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援
●様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。
●ジュニアスタッフ：作業担当者として、各種リサーチや評価、議事録や資料を作成する
●スタッフ：各種リサーチや評価を行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する
●シニアスタッフ：一定領域の作業責任者としてスタッフを管理しながら成果物を作成する
●マネージャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。

【業務内容（例示）】
●情報セキュリティ管理体制の整備支援
●情報セキュリティ関連規程・マニュアル整備支援
●インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援
●セキュア開発体制構築支援（含む、テスト環境構築支援）
●ネットワークセキュリティ脆弱性診断
●Webアプリケーション、モバイルアプリケーション脆弱性診断
●情報セキュリティ診断（管理面）

●シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する
●マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

社会課題、地域課題をテーマに、行政及び大企業クライアントに対するコンサルティング業務や、当該領域についてのビジネス推進、プロジェクトマネジメントをお任せします。
チームを取りまとめていただけるリーダークラス（マネジャー、シニアスタッフ以上のポジション）の方はもちろんのこと、経験が無くともポテンシャルがある方（ジュニアスタッフ）も広く求めています。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。

●テーマ例
◇気候変動・エネルギーを軸としたイノベーション推進アドバイザリー
・脱炭素/エネルギー技術研究開発マネジメントコンサルティング
・脱炭素/エネルギー技術シーズの事業化コンサルティング
・再エネ/省エネ/畜エネ、スマートコミュニティ、エネルギーインフラに関する調査コンサルティング
・水素・アンモニア等のクリーンエネルギーに係る戦略策定
・ベンチャー・地域課題エコシステムに係る戦略策定
◇気候変動・エネルギー対策の導入・実施に係るアドバイザリー
・気候変動対策（再エネ・省エネ・畜エネ）の導入効果評価・分析
・気候変動対策（再エネ・省エネ・畜エネ）に係る技術開発/評価/分析
・（カーボンリスクを含む）エネルギーマネジメント体制の構築支援
・脱炭素事業にかかるコスト/ベネフィット分析/影響度調査
・海外の最新事例・法規制等の調査
◇気候変動・エネルギーを含む事業リスクコンサルティング
・事業化推進支援/実証事業等の実行支援
・カーボンクレジット/カーボンプライシングに係るオポチュニティ/リスク分析
・脱炭素社会への移行に伴う事業継続に係るコンサルティング
・気候変動の緩和（森林吸収源の拡充等）と適応（経済活動、健康/衛生等への影響軽減）に係るコンサルティング
※上記は例示となり、得意領域を担当頂く予定です。

社会課題、地域課題をテーマに、行政及び大企業クライアントに対するコンサルティング業務や、当該領域についてのビジネス推進、プロジェクトマネジメントをお任せします。
チームを取りまとめていただけるリーダークラス（マネジャー以上）の方を募集しています。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。

●テーマ例
◇気候変動・エネルギーを軸としたイノベーション推進アドバイザリー
・脱炭素/エネルギー技術研究開発マネジメントコンサルティング
・脱炭素/エネルギー技術シーズの事業化コンサルティング
・再エネ/省エネ/畜エネ、スマートコミュニティ、エネルギーインフラに関する調査コンサルティング
・水素・アンモニア等のクリーンエネルギーに係る戦略策定
・ベンチャー・地域課題エコシステムに係る戦略策定
◇気候変動・エネルギー対策の導入・実施に係るアドバイザリー
・気候変動対策（再エネ・省エネ・畜エネ）の導入効果評価・分析
・気候変動対策（再エネ・省エネ・畜エネ）に係る技術開発/評価/分析
・（カーボンリスクを含む）エネルギーマネジメント体制の構築支援
・脱炭素事業にかかるコスト/ベネフィット分析/影響度調査
・海外の最新事例・法規制等の調査
◇気候変動・エネルギーを含む事業リスクコンサルティング
・事業化推進支援/実証事業等の実行支援
・カーボンクレジット/カーボンプライシングに係るオポチュニティ/リスク分析
・脱炭素社会への移行に伴う事業継続に係るコンサルティング
・気候変動の緩和（森林吸収源の拡充等）と適応（経済活動、健康/衛生等への影響軽減）に係るコンサルティング
※上記は例示となり、得意領域を担当頂く予定です。

国・自治体における新産業・イノベーション創出に関するコンサルティング業務全般、民間企業の変革・成長に関するコンサルティング業務全般、データアナリティクス、シミュレーション、クライアントのビジネス促進に向けたプロデュース業務全般に従事いただきます。

【主な業務内容】
マネジャーの下、チームを取りまとめていただけるリーダークラス（マネジャー、シニアスタッフ以上のポジション）の方はもちろんのこと、経験が無くともポテンシャルがある方（ジュニアスタッフ）も広く求めています。
主には以下のような業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。
1）国・自治体における新産業創出施策立案・実行
2）民間企業における事業計画・中期経営計画策定
3）スタートアップのビジネスモデル策定・各種伴走支援
4）市場調査（国内外）
5）データアナリティクス、シミュレーション
6）新組織設計、チェンジマネジメント、リストラクチャリング等の組織再編
7）M&A、ベンチャー投資
8）グローバル展開支援
9）その他ビジネスプロデュース全般

【プロジェクト例】
クライアント名：大手重工業メーカー
プロジェクト規模：約5,000万円
プロジェクト期間：5か月間
要員数：5名
詳細：オープンイノベーションによる次世代の柱となる新規事業の構想策定。海外事例調査、市場規模算定、ビジネスモデル構築、等の事業計画策定から、スタートアップ企業との連携による事業立ち上げの伴走支援まで一気通貫で実施。

クライアント名：自治体（関西）
プロジェクト規模：約1,500万円
プロジェクト期間：7か月間
要員数：4名
詳細：大学発スタートアップの創出に向けて、大学と産業界のマッチングプラットフォームを構築。大学で起業を目指す研究者に対してビジネスプランの策定支援を行うとともに、そのビジネスプランをもとにビジネスを立ち上げるCEO候補人材を産業界から発掘。両者のマッチングを行うことで、大学発スタートアップの創出を支援。

クライアント名：自治体（関西）
プロジェクト規模：約4,000万円
プロジェクト期間：12か月間
要員数：10名
詳細：アーリー期のスタートアップ企業が、起業経験者等からのアドバイスや、大企業・ベンチャーキャピタル等との連携により、事業成長の加速（アクセラレーション）をめざすプログラムの運営。スタートアップ企業の課題を明確にし、課題解決に向けた伴走支援等を行う。

国・自治体における新産業創出に関するコンサルティング業務全般、民間企業の変革・成長に関する新規事業開発コンサルティング業務全般、クライアントのビジネス促進に向けたプロディース業務等の領域において、ビジネス創出・推進、プロジェクトマネジメントをお任せします。
チームを取りまとめていただけるリーダークラス（マネジャー以上）の方を募集しています。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。
1）国・自治体における新産業創出施策立案・実行
2）民間企業における事業計画・中期経営計画策定
3）スタートアップのビジネスモデル策定・各種伴走支援
4）市場調査（国内外）
5）データアナリティクス、シミュレーション
6）新組織設計、チェンジマネジメント、リストラクチャリング等の組織再編
7）M&A、ベンチャー投資
8）グローバル展開支援
9）その他ビジネスプロデュース全般

【プロジェクト例】
クライアント名：大手重工業メーカー
プロジェクト規模：約5,000万円
プロジェクト期間：5か月間
要員数：5名
詳細：オープンイノベーションによる次世代の柱となる新規事業の構想策定。海外事例調査、市場規模算定、ビジネスモデル構築、等の事業計画策定から、スタートアップ企業との連携による事業立ち上げの伴走支援まで一気通貫で実施。

クライアント名：自治体（関西）
プロジェクト規模：約1,500万円
プロジェクト期間：7か月間
要員数：4名
詳細：大学発スタートアップの創出に向けて、大学と産業界のマッチングプラットフォームを構築。大学で起業を目指す研究者に対してビジネスプランの策定支援を行うとともに、そのビジネスプランをもとにビジネスを立ち上げるCEO候補人材を産業界から発掘。両者のマッチングを行うことで、大学発スタートアップの創出を支援。

クライアント名：文部科学省
プロジェクト規模：約5,000万円
プロジェクト期間：8か月間
要員数：10名
詳細：全国の大学生等向けアントレプレナー教育プログラムの運営を行うとともに、国内・海外の大学等へのアントレプレナー教育の実態を調査。運営・調査の結果をもとに、将来的に大学生等がアントレプレナーシップを醸成するための構想・仕掛け等に関する政策提言を実施。

社会課題、地域課題をテーマに、行政及び大企業クライアントに対するコンサルティング業務や、当該領域についてのビジネス推進、プロジェクトマネジメントをお任せします。
チームを取りまとめていただけるリーダークラス（マネジャー、シニアスタッフ以上のポジション）の方はもちろんのこと、経験が無くともポテンシャルがある方（ジュニアスタッフ）も広く求めています。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。

●テーマ例
・観光戦略/地域創生戦略の策定支援、DMO組成支援
・観光地経営等を通じた地域マネジメント体制の構築支援
・スマートシティ、スーパーシティ構想策定支援
・ベンチャーエコシステム構築支援・スタートアップ支援
・地域活性化支援（例：プロスポーツチームとの連携、コンパクトシティ、eスポーツ・メタバース活用、ふるさと納税支援）
・インフラ再構築支援（都市公園のリニューアル、庁舎建て替え、上下水道の広域化、PPP/PFI検討）
・コンソーシアム・地域協議会等のマネジメント支援
・統合型リゾート（IR）への参入にあたっての事業性検証・ビジネスモデル構築支援
・不動産証券化を通じた地域振興事例の創出　など
※上記は例示となり、得意領域を担当頂く予定です。

社会課題、地域課題をテーマに、行政及び大企業クライアントに対するコンサルティング業務や、当該領域についてのビジネス推進、プロジェクトマネジメントをお任せします。
チームを取りまとめていただけるリーダークラス（マネジャー以上）の方を募集しています。

主には以下のようなテーマの業務を予定しています（必ずしも全ての業務を独力で実行する必要はなく、必要に応じて他のマネジャー・スタッフのサポートを受けながら業務を遂行して頂きます）。

●テーマ例
・観光戦略/地域創生戦略の策定支援、DMO組成支援
・観光地経営等を通じた地域マネジメント体制の構築支援
・スマートシティ、スーパーシティ構想策定支援
・ベンチャーエコシステム構築支援・スタートアップ支援
・地域活性化支援（例：プロスポーツチームとの連携、コンパクトシティ、eスポーツ・メタバース活用、ふるさと納税支援）
・インフラ再構築支援（都市公園のリニューアル、庁舎建て替え、上下水道の広域化、PPP/PFI検討）
・コンソーシアム・地域協議会等のマネジメント支援
・統合型リゾート（IR）への参入にあたっての事業性検証・ビジネスモデル構築支援
・不動産証券化を通じた地域振興事例の創出　など
※上記は例示となり、得意領域を担当頂く予定です。

（1）データマネジメント構想策定に関するコンサルティング
ERP刷新に合わせたデータマネジメント構想策定・データマネジメント体制構築を行うための支援を行う

（2）データを活用した経営分析・リスク分析に関するコンサルティング
ビッグデータを活用した経営分析およびリスク分析を行うため、経営分析指標・リスクシナリオの策定、基盤整備・体制構築等の支援を行う。

（3）システム/業務改善コンサルティング
プロセスマイニング等のツールを活用し、業務課題分析やリスク分析を行い、システム/業務改善に向けたコンサルティングを実施する。

【プロジェクト例】
クライアント名：　製造業大手企業（連結売上高 数千億円）
プロジェクト規模：　数千万
プロジェクト期間： 2年超
要員数： 3〜4名（M層 2名、他スタッフ層）
詳細：各拠点の不正リスクを明らかにするため、データを活用して分析を行う基盤及び体制の構築を実施。業務・業態に合わせた不正シナリオの整備を行うとともにERPからデータを抽出するロジックの整理、データの見える化に関する支援を実施。実際に海外を含む複数の拠点においてデータ分析を行い、改善方向性の提言を実施。

同社は、会計士と税理士の比率が7割を占めるプロフェッショナル集団です。
上場企業、成長企業の成長戦略の支援に向け本ポジションでは以下の業務を担当いただきます。

【具体的には】
●IPO支援
・資本政策アドバイザリー
・組織再編アドバイザリー
・株式価値算定
・ストックオプション価値算定
●M＆Aコンサルティング
・M＆Aアドバイザリー
・財務税務デューデリジェンス
・株価算定（M＆A）

※プロジェクトのニーズに合わせて、各分野の専門家が機動的にチームを組んで取り組みます。
ご志向とご経験に応じて案件の責任者もおまかせしたいと考えています。

金融機関向け財務会計アドバイザリーサービスでは、国内金融機関などを中心に、新会計基準対応やバーゼル規制対応、信用リスク管理高度化の支援等のサービスを提供しています。

【業務内容】
●国内金融機関などを中心に、以下の支援を実施しております。
(1) 新会計基準対応⇒財務会計上の引当実務の高度化
(2) バーゼル規制⇒内部格付手法導入、その他バーゼル規制対応の支援
(3) 信用リスク管理高度化⇒審査モデル、格付モデル等の構築、ストレステスト高度化等
(4) クオンツ⇒複雑な有価証券・デリバティブに対する価格・リスク評価、モデルリスクガバナンス等
(5) 上記以外⇒リスクアペタイトフレームワーク構築、データを用いてAI活用、リスク管理に係る内部監査支援等

上記のように会計・規制・リスク管理及びそのガバナンス（会計監査サポートを含む）に関連する領域に関わるサービスを一体としたチームで提供しております。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。

西日本エリアの企業、大学、病院などに対して、システム監査またはITアドバイザリー業務を行います。
事業会社での内部監査の経験者や、監査法人での監査経験者の方で、西日本エリアの経済の役に立ちたいという志を持った方を大歓迎します。

【主な業務内容】
＜システム監査＞
金融商品取引法や会社法などの法定監査の実施が定められた企業、大学、病院に対して、会計監査の一部として実施するシステム監査を行います。

具体的には以下のような業務を担当します。
1.IT全社統制、IT全般統制、IT業務処理統制の検証
2.ACL、SQL、Tableauなどを利用したデータ監査の支援

＜ITアドバイザリー＞
企業や地方公共団体への内部統制の構築支援や情報セキュリティ監査などを行います。
具体的には以下のような業務を担当します。
1.上場準備会社などへの内部統制構築に係る助言・指導業務
2.企業や地方公共団体が定めている規程の準拠状況に係る第三者評価
3.総務省や金融情報システムセンター（FISC）の監査基準などを使用した、情報セキュリティ監査

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

企業の持続的成長や競争力の向上にむけた研究開発を、サイバーセキュリティ&プライバシーの面から強力に推進する専門家集団として、以下の業務を中心に従事いただきます。

●リサーチマネージャ
　・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定
　・サイバーセキュリティ&プライバシーに関する研究テーマの企画・立案
　・研究開発のマネジメント、リード、推進
　・研究成果を活用したソリューションのグローバル展開

●リサーチャー
　・サイバーセキュリティ&プライバシーに関する研究テーマの検討、サーベイ
　・研究テーマに基づくメソドロジー・アプローチの提案、PoC（Proof of Concept; 概念実証）の実施、分析、評価
　・研究成果を活用したソリューションの開発、デリバリー
　・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表

●デベロッパー
　・研究者と連携しPoC（Proof of Concept; 概念実証）の支援、ソリューションやアセットの開発

※AI、暗号や認証、ハードウェア（組込系）、耐タンパー、スマートコントラクトなど、セキュリティだけではなく様々な分野の専門家を歓迎します！

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

●グローバルチームから提供された脅威情報の調査および情報発信を行う
●日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
●ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う

【職務内容】
セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う

●横浜勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う
・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動を行う

●名古屋事務所勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）
・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う

Emerging Technology（新興技術）を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

・Emerging Technology領域（※）における下記業務
　※スマートシティ、ドローン、ブロックチェーン、AI・RPA、esports、衛星ビジネス、5G、量子コンピューティング/量子通信等

【企画・立案】
　・新規のサイバーセキュリティビジネスの企画・立案

【クライアント業務】
　・関連する技術動向、規制動向の調査
　・サイバーセキュリティ戦略の企画、立案
　・企業DXのサイバーセキュリティ面からの支援
　・最新のレギュレーションへの対応、ガバナンス確立支援
　・リスクアセスメントの実施
　・脆弱性診断、ペネトレーションテストの実施
　・インシデント対応支援、デジタルフォレンジックの実施
　・個人情報保護関連対応の支援
　・PoC実施支援

【エミネンス活動】
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等

企業がデジタル化を進めデータドリブン経営環境を構築・発展させるため、必要なデータを適宜保護・統制・統合し、事業への深い洞察・示唆を得て、高度な意思決定・判断を支えるデータ活用サイクルの最適化に向けたアドバイザリーに従事いただきます。

●データ利活用・データドリブン環境実現向けた構想策定に関するアドバイス

・経営事業戦略から、データ利活用・データドリブン経営環境の目的・範囲を、整理し、下記項目に関する成熟度調査、ヘルスチェック、Gap分析等を実施し、実現に必要なToBe像を策定します。

＞ガバナンス、コンプライアンス、倫理
＞データの識別
＞アナリティクスツールと方法論
＞データ分類とアーキテクチャ
＞管理、制御および保護
＞組織モデル

・ToBe像の実現に向けたデジタル化変革シナリオの策定及び優先順位の明確化について助言を行います。

●実行施策・アクションプラン策定に関するアドバイス
・上述変革シナリオの具体化に向け、複数の施策オプションを効果と難易度のバランス、ROI試算等の観点から検討し、最適なアクションプラン策定することについて助言します。
・アクションプランに関連するプロジェクト憲章、マスタースケジュール、体制策定に関する助言を行います。

●施策実現に向けたアドバイス・ PMO
・アクションプランに基づく、個別のイネーブラー（戦略、組織、業務プロセス、組織、人材・文化、 IT ）の導入計画策定、導入、定着化に関する 助言を行います。
・プロジェクト立ち上げやベンダーコントロール、プロジェクト運営に纏わる種々の管理業務など PDCA 活動に関する助言を行います。

クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。
クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。
（下記の職務内容はあくまで一例であり、ご本人の専門性を踏まえて、これ以外にも様々な業務にチャレンジしていただきます）

●クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援
　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施
　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与
　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施

●クラウド環境に対するセキュリティアセスメントの実施
　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施
　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施
　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援

●クラウドサービスにおけるグローバル規制対応コンサルティングの実施
　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等）
　・規制対応に向けたロードマップの策定および実行支援

●クラウド利用に係る各種規程・ガイドラインの整備支援
　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等）
　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新

●CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援
　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当

●ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義
　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計
　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定

新興の技術及びサービス分野を起点とした企業の経営変革・事業変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下の業務を中心に従事いただきます。

＜主な分野＞
テレコム（5G/6G）、産業設備/システム（OT/IoT）の分野、その他の関連技術

●職務内容
1. 企画/立案、アライアンス/協業
　・新規のサイバーセキュリティビジネスの企画、立案
　・パートナー企業のリサーチ、アライアンス
　・デロイトの海外チームとの協業
　・顧客、案件、市場の開拓

2. 顧客向け業務
　・市場、技術、規格、規制の調査
　・戦略の企画、立案、アドバイス
　・最新の規格、規制、ガイドラインへの対応、ガバナンス確立支援
　・リスク評価、脆弱性診断、ペネトレーションテストの実施
　・管理態勢の整備支援や関連規程
　・ポリシー、ガイドラインの策定支援
　・ソリューションのPoC実施、導入支援
　・プロジェクトのリード、管理、その為に必要な知識の習得

3. その他
　・関係省庁への働きかけ、政府施策/ルール形成への寄与
　・講演、執筆、イベント登壇等
　・チームメンバーの教育等

上記の職務内容は、役職に応じて異なります。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・システムリスク管理態勢の評価

上記業務を拠点内にて集中的に行う。クライアントとの調整、折衝等は行わず、バックオフィス中心

（1）エネルギー業界に関する深い理解と知見に基づき、クライアントの変革のためにリレーション構築と業務提供機会の創出に取り組みます。
また、以下の幅広いリスクアドバイザリーサービスにおいてプロジェクトの推進を図ります。

‐電力・ガス自由化市場において競争力を強化するための組織改革支援
‐ITシステム導入／更改に関する構想策定および導入モニタリング
‐市場構造の変化に伴う、経営管理体制およびツール構築の支援
‐電力・ガスシステム改革対応の支援
‐アライアンス戦略の検討および実行の支援
‐財務・ビジネスDDの実施
‐政策への提案および規制対応の支援

（2）エネルギービジネスアドバイザリーユニットの運営サポート

●グローバルアシュアランスビジネス
グローバルクライアントに対する以下の業務
・ISMAP（政府情報システムのためのセキュリティ評価制度）
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など

システム監査を中心として、企業の様々なリスクとその管理に関わる総合的な監査、ITアドバイザリー業務を担当いただきます。

●業務内容（例示）
・財務諸表監査、内部統制監査における、IT全社統制、全般統制、業務処理統制の監査（システム監査）
・公開準備会社、上場会社等への内部管理体制の整備、内部統制の構築・整備・運用のアドバイザリー
・データ監査
・データアナリティクス（オープンデータの活用、分析手法の検討、分析の実施、分析結果の検討）
・ITを含む内部統制構築、内部管理体制の整備に関するアドバイザリーサービス
・セキュリティ監査

・セキュリティオペレーションセンターにてSIEMのルール作成や活用方法の検討
・セキュリティ監視・運用に必要なシステムの企画・設計・構築、ツール類開発統括

内部監査とテクノロジーの専門性を発揮し、日本企業の成長とビジネス変革に貢献すること

内部監査の知見を深めながら自身の様々なバックグラウンドと経験を組み合わせることでクライアントのアシュアランス・モニタリング機能の価値向上に寄与し、自身の内部監査スキルを極めるという気概をお持ちの方を歓迎します。

●内部監査/Internal Audit コンサルティング
・企業の内部監査部門の高度化、効率化
　- リスクアプローチの導入
　- 3ラインモデルの導入・強化による組織のアシュアランス・モニタリングの最適化
・グローバル企業における、日本子会社、海外内部監査の高度化（海外チームとの連携）
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化、DX（デジタル・トランスフォーメーション）化
・内部監査のコソース（国内外拠点への内部監査同行、海外チームへの指示等）
・ESG、サイバーセキュリティ、情報セキュリティ、個人情報保護、品質、外部委託先・取引先管理などエマージングリスクをテーマにした内部監査

・クライアントに向けた技術的なコンサルティング、および、詐欺やその関連活動に関するフロントエンド/バックエンドのWebまたはモバイルプラットフォームの開発を行います。
・製品仕様に基づくソフトウェアコンポーネント、ユニット、モジュール、および、開発計画を作成します。
・APIの設計、コーディング、テスト、実装（セキュリティ、AI、リアルタイム、スケーラブル、クライアント要件、信頼性）、および、バックエンドアプリケーションのサポートを行います。
・ストレージ容量、処理速度、入出力要件など、ソフトウェアシステムに影響を与え得る必要なプロパティ（状態や属性情報）について、インフラストラクチャエンジニアと共同作業を行います。
・ビジネス要件と納期を満たすために、チームのリーダーシップと緊密に協力します。
・詐欺や不正の脅威が進化に合わせて、詐欺/不正コンサルタントと協力してクライアントソリューションを開発し、迅速に提供します。
・クライアント側フレームワークを使用して、主要なパフォーマンス指標、メトリック（測定基準）、その他形式のデータを表示するための視覚化ツールとダッシュボードを作成します。
・ソフトウェア開発ライフサイクルのすべてのフェーズに参加し、複数部門の関係者をリードし、影響が大きい、またはデータ駆動型を適用すべき機会を特定します。
・品質担当者と緊密に連携し、高いSLA（サービス品質保証）の要件を確立します。
・システムアラート、電話対応、状況についてのコミュニケーションを対応します。
・システム上の問題に24時間365日で対応し、インフラストラクチャのパイプラインや設置・展開の対応をサポートします。
・ETL、格納と取り出し、検索、インデックス作成、分析、視覚化、パターン分析などのデータを管理します。
・技術プレゼンテーション、ドキュメント、チケットの作成と追跡、スケジュール、予算、レポートなどの運用プログラムを管理します。

-----------------------------------
・This role will involve both external client consulting on engineering as well as development of frontend and backend web or mobile platforms for fraud and related activities.
・Create software components, units, and modules that meet product specifications and development schedules.
・Designing, coding, testing and implementing secure, AI-driven, realtime, scalable, client-facing, and reliable APIs and supporting backend applications.
・Collaborate with infrastructure engineers on required properties that affect software systems, such as storage capacity, processing speed, and input/output requirements.
・Collaborate closely with team leadership to meet business requirements and deadlines.
・Collaborate with fraud consultants to develop and quickly deliver client solutions as the fraud threat evolves.
・Use client-side frameworks to create visualization tools and dashboards to view key performance indicators, metrics, and other forms of data.
・Participate in all phases of the software development lifecycle to influence cross-functional teams and to identify high-impact, data-driven opportunities.
・Working closely with Quality personnel to establish high Service Level Agreement requirements.
・Responding to system alerts, on-call responsibility, and status communications.
・May help respond to system issues 24x7, contribute to infrastructure pipeline and deployment.
・Data Management such as ETL, storage and retrieval, search, indexing, analysis, visualization and pattern analysis.
・Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.

SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事して頂きます。
また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事して頂きます。
現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。

具体的には、以下の様な業務となります。
1）SAPシステムにおけるIT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや当社グループの最新監査ツールを使用することにより、評価を実施します。
2）SAPシステムにおけるIT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。その機能が意図通り設計され、動作していることを最新監査ツール等により評価を実施します。

（将来的には）
3）SAPセキュリティ・コントロールアドバイザリー業務：上記のSAP IT監査関連業務を得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務、アナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与して頂きます。

【その他】
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。

セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。

・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計
　（サービス/ビジネスプランの全体設計、カリキュラムの設計、教材（座学/演習）の作成、事務局の立ち上げ）
・上記サービスを提供する案件への参画　など

教育ビジネスに関して、教育機関・公的機関、事業会社をクライアントやステークホルダーとした戦略コンサルティングに従事いただきます。

・大学等の教育機関に対する経営コンサルティング
・リカレントに関する政策および民間ビジネスのコンサルティング
・オルタナティブ教育に関するコンサルティング（オンライン教育、不登校・外国人児童支援等）
・新規ビジネス開発のコンサルティング（異業種からの教育ビジネス参入等）

●保険業界のMO/BOを中心とした業務DXコンサルティング
保険会社の営業や保険事務のDXやガバナンス・内部統制の強化
・募集管理DX（CXとコンプラのDXによる両立、FSA対応等）
・保険事務DX（顧客接点、新契約、保全、保険金事務等のProcess Miningによる可視化＋BPR）
・資産運用DX（紙資料のデジタル化＋BPR）
・内部監査DX
・ERM高度化DX（海外事業含む）
・ESG経営に向けたデータ基盤整備・データガバナンス
・IFRS17/ソルベンシー規制対応 等

具体的には、次のようなサービスを展開しています。

・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・システム統合プロジェクト、基幹システム構築プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システム関連の規程整備支援

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数・システム障害分析
・クラウドの選定およびリスク評価 等 多岐にわたる。

以下のテーマ・トピックに関するコンサルティングサービスを提供しております。

【金融機関等のリスク管理】
- 統合リスク管理
- 市場リスク、信用リスク、流動性リスク
- オペレーショナルリスク等
- ALM（アセット・ライアビリティ・マネジメント）
- エマージングリスク管理
- モデルリスク管理
- オペレーショナルレジリエンス
- リスクアペタイトフレームワーク、リスクアペタイトステートメント
- ストレステスト
- 気候変動リスク管理、シナリオ分析
- データガバナンス、データマネジメント

【金融規制対応】
- バーゼル自己資本比率規制、レバレッジ比率規制
- 流動性規制（LCR/NSFR）

【当局対応、コンプライアンス、ガバナンス、顧客保護】
- 監督指針やガイドライン等を踏まえた経営管理態勢、内部管理態勢
- 銀行法、金融商品取引法、保険業法、資金決済法等に基づく免許・登録・許認可等申請、これらの法令に基づく経営管理・内部管理態勢
- コンプライアンス態勢、コンダクトリスク管理
- 顧客本位の業務運営、フィデュシャリーデューティ

【Financial Crime（金融犯罪防止）】
- FATF対応を含むAML/CFT（マネロン・テロ資金供与対策）に係る態勢高度化
- 金融庁マネロン・ガイドライン対応
- 犯罪収益移転防止法、外国為替及び外国貿易法（外為法）対応
- 米国OFAC等の経済制裁対応

【リスク管理業務のデジタルトランスフォーメーション】
- リスク管理データ基盤の刷新
- リスク管理業務の効率化
- リスク管理業務におけるデータアナリティクス、AI技術の活用

【収益に係るリスクへの対応】
- 財務会計(IFRS導入支援や収益管理)
- 管理会計(KPI,KRI等を含めたリスク・リターン管理高度化と業務・ITインフラ整備支援)
- 税務会計(FATCA/CRS)

【内部監査】
- 内部監査コソース
- 内部監査高度化
- 内部統制
- 業務プロセス改善
- 品質評価

【金融商品・リスク評価モデルの評価・検証（クオンツ業務）】
- 有価証券・デリバティブに対する価格・リスク評価等のクオンツ業務（モデル検証、パラメータ検証、ロジックの妥当性検証他）
- その他のコンプライアンスモデル・自動化ツール
- モデルリスク管理態勢構築

【サステナビリティ】
- 脱炭素（ネットゼロ）計画策定
- 気候変動リスク分析
- 開示・規制対応
- サステナビリティ関連ガバナンス構築
- 顧客エンゲージメント推進
- 投融資戦略への反映（ESGインテグレーション）、関連商品の設計・リスク管理、デジタルサービスの企画・開発

一般企業および官公庁クライアントが抱える様々なデジタル/ITリスクを、経営者目線で戦略的に解決・管理していくためのサービスを提供しています。昨今では、デジタル・事業リスク・プロジェクトマネジメントに焦点をあてて、次のようなサービスを展開しています。

【事業戦略に伴うリスク対応戦略立案・実行支援】
新しい成長戦略を描くため、現在直面しているリスクと未来につながるアイデアを事業戦略へと転換させます
・事業リスクマネジメント戦略
・事業リスクアナリティクス
・オペレーショナル・リスク・マネジメント

【プロジェクト（プログラム）リスクマネジメント】
難易度の高い、複数の様々なプロジェクトにおいて、失敗リスクを低減させるための施策を提案・実行することにより、真の目標であるビジネス上の課題解決に貢献します
・複数プロジェクト(=プログラム)の実行・選定とリスクマネジメント
・プロジェクト・リスク評価
・プロジェクト・リスク・マネジメント

【リスクコントロールテクノロジーサービス】
様々な事業リスクを統合マネジメントできるプロセスを構築します
新技術の活用に伴う事故を防ぐリスク対応強化策を、トップダウン・リスクアプローチで整備します
・ITリスクマネジメント戦略／デジタル・ガバナンス
・テクノロジー活用による内部統制／監査高度化

実際のプロジェクト事例

【事業戦略に伴うリスク対応戦略立案・実行支援】
※大手Sierの既存ERPビジネスのリスク分析および次期戦略策定支援
※グローバル食品加工業の日本ビジネスのリスク分析と戦略策定
※超大手自動車の事業部ＫＰＩ・ＫＲＩ導入支援

【プロジェクトリスクマネジメント業務】
※日系企業の基幹システム海外ロールアウトPMO支援
※大手法人の配車システムのＡＩ化支援
※Covid19に関連した大型公共施策の計画、実行、管理支援

【リスクアンドコントロールテクノロジーサービス】
※監査業務でのRPA導入支援
※大手メーカーのGRCツールの導入・利活用支援

【業務内容】
ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

●会計監査におけるIT内部統制の評価業務、内部統制監査
企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。ITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

●委託業務に係る内部統制の保証業務
企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

●IT関連内部統制構築支援アドバイザリー
新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

●IT内部監査支援業務
企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、高品質な内部監査サポートを提供する業務です。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- グループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

The Sectors/Accounts and BD Operations Specialist, you will play a vital central point of contact within the Consulting Strategy Planning to support multiple key stakeholders including Consulting Executives, Partners, and Managers in Sales Units to develop and manage all activities on the Consulting Service, working with other interfirm functions (Operations, BMC, Talent, etc) across APAC in enhancing communication and global coordination.

●Key responsibilities:
1．Account and Sector management
・Globally Develop, manage, and distribute communications with stakeholders
・Facilitating account or Sector management meetings on a regular basis
・Coordinate invitations for any necessary meetings
・Be the knowledge steward of the account and disseminate client information to the Account teams regularly
・Manage and coordinate the Sector or Account revenue planning process
・Own reporting process for assigned accounts and tracking pipeline and revenue
・Support internal pursuit funding process

2．Sales and Pipeline management
・Manage the CRM process which includes holding the team accountable to push opportunities through the sales cycle, incorporating our global sales methodology on active opportunities and client meetings, and ensuring all key client relationships are properly managed
・Data extraction, interpretation, and transformation with the goal of highlighting useful information, deriving conclusions and supporting decision-making

具体的には、次のようなサービスを展開しています。

・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウドの選定およびリスク評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティに係る監査 等 多岐にわたる。

●プロジェクト例
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点 等 多数

●デジタル監査支援（データを利用した監査手続実現のための各種支援）
会計データを中心として各種のデータを監査クライアントから入手して監査手続を実施するデジタル監査への移行が進んでいます。当チームでは、日本最大の監査法人であるEY新日本有限責任監査法人のメンバーと協働し、監査におけるデータ処理およびデータ分析の専門家として、以下のデータ関連業務を担当しています。
・監査クライアントにおける各種システムからのデータ取得
・大容量データの加工、編集
・分析ツールへのデータの取込み
・データ分析の実施
・データ分析モジュールの開発

●企業におけるデータ分析支援
企業の内部監査部門等からの委託を受けて、あるいは当該部門等と協働で、データ分析専門家として企業におけるデータを利用した監査をサポートします。クライアント本社または子会社等のシステムからデータを入手して、業界特有の慣習や規制、並びに業務プロセスにおけるリスクを元に策定したシナリオに基づきデータ分析を行う業務です。

●データ取得またはデータ分析のモジュール開発
データ処理やデータ分析を自動化するモジュールを開発することによりデータを利用した監査業務自体の効率化を促進します。

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

先進企業に対する最先端の企業価値経営高度化コンサルティングとして、持続的な企業価値向上に向けた長期戦略の策定、競争力の源泉分析やマテリアリティの特定、先進的な経営管理高度化支援、及び開示戦略の立案、並びに関連するサービス開発業務に従事します。

【具体的な業務例】
・競争力の源泉に関する分析と長期戦略の策定に関する助言
・マテリアリティに係る非財務KPIと企業価値との関連性定量分析
・ROIC経営等の財務パフォーマンス管理とESG等非財務情報を統合した「財務・非財務統合管理」の導入
・EPMとERMを統合した「統合的パフォーマンス・リスク管理」の導入
・全体開示戦略の策定に関する助言
・統合報告書の抜本的改良及びESGスコアの改善
・非財務情報収集基盤の構築、及びマネジメントダッシュボードの開発に関する助言
・企業価値経営に資するコーポレートガバナンス改革

変革に直面する企業体に対し、戦略・組織・財務・ガバナンス・リスク領域の知見を駆使した総合的なコンサルティング業務を担当いただきます。

【具体例（これらに限らない）】
1. M&Aに関するコンサルティング業務
・企業買収やジョイントベンチャー組成時における投資リスクの分析・対策整理
・事業計画デューデリジェンス、収支シミュレーション
・買収／資本提携後の統合（PMII）

2. 組織再編に関するコンサルティング業務
・持株会社や子会社設立における組織および収支設計
・グループガバナンス体制の構築

3. 経営管理基盤に関するコンサルティング業務
・事業ポートフォリオマネジメント、ROIC経営実装
・予算統制、KPI管理
・リスクマネジメント体制の構築・高度化

4. 業務プロセスに関するコンサルティング業務
・経営統合における新業務プロセス設計
・BPR、サプライチェーンマネジメント体制再整備
・内部統制の構築・高度化

【クライアント特性】
・関西圏に本社機能がある年商10億〜数兆円規模の組織体がターゲット
・業種業界は限定していないが、関西圏の特徴から、繊維・化学・製薬・製造業が多い
・事業ステージは、創業間もないベンチャー企業や創立100周年を超える老舗企業、グローバルニッチやコングロマリット企業等、様々
・クライアントの組織形態は株式会社が多いが、それ以外にも自治体や学校法人、財団法人などの場合もある
・カウンターは社長やCxO、その直属組織である経営企画・管理本部の長が中心

【標準的なプロジェクト概要】
・プロジェクト期間は1ヶ月もあれば1年超の案件もあり様々だが、平均すると2〜3ヶ月が目安
・但し、「総合的なアドバイザリー業務」の特徴から、プロジェクト終了後に次に派生するプロジェクトに繋がることも多く、トータルでは数年以上のサービス提供となることもある
（例：(1)投資リスクの識別・分析→(2)財務・事業デューデリジェンス／株式価値算定→(3)PMI支援→(4)ガバナンス高度化支援）
・要員数は、案件にもよるが、標準的には2〜4名程度。但し、必要に応じて当グループの各専門家と協業する場合もあり、その場合は10〜20名程度の体制となる