IT監査ほかの求人一覧
IT監査・ITアドバイザリー(マネージャー以上)
- 企業特徴
-
中小監査法人
- 雇用形態
-
正社員
- 仕事内容など
-
■IT 監査、IT アシュアランス(SOC などの保証)業務
■IT アドバイザリー業務(情報セキュリティや IT 統制に関わる支援)
■IT 監査アシュアランス業務に係るツール開発、品質管理業務
■IPO 準備企業等に対する IT 統制の構築指導・支援や評価
■内部統制や財務諸表の準拠性・実証性に関わる各種テストの計画・実行・評価
■監査法人内の IT 関連知識の向上(啓発・研修)
■監査における AI の活用、データ分析、CAATs 等の IT 技術的支援
■グループや PJ のチームマネジメント、進捗管理やスタッフのレビュー
【デジタルアシュアランス事業部】システム内部監査・内部統制アドバイザリー
- 企業特徴
-
【BIG4】大手監査法人
- 雇用形態
-
正社員
- 仕事内容など
-
【職種内容】
・US-SOX、J-SOX対応支援(PMO、業務プロセス/IT業務処理統制/IT全般統制の文書化、評価、改善、報告等)、IT内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
・IT内部監査対応支援(PMO、リスク評価、監査計画立案、評価、改善、報告等)、IT内部監査メソドロジーの高度化支援、IT内部監査の品質評価、国内外拠点のIT内部監査の実施支援
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
・ITガバナンス、AIガバナンス、データガバナンスにおける管理態勢の高度化
・基幹システム更改時の内部統制の再構築、高度化、効率化
・SAP等のERPパッケージの機能を活用した内部統制構築、高度化、効率化
・セキュリティ・データ・AI等に係る法規制、認証に関する各種調査の実施等、及びコンサルティング業務
・セキュリティ関連監査業務
・グローバル企業における海外IT内部監査の高度化(海外Deloitteとの連携)
・財務諸表監査におけるITに関連した内部統制の評価業務 - 想定年収
-
666万円~1013万円
【デジタルアシュアランス事業部】SAP監査業務/アドバイザリー
- 企業特徴
-
【BIG4】大手監査法人
- 雇用形態
-
正社員
- 仕事内容など
-
SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事していただきます。
また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事していただきます。
現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。
【具体的には、以下のような業務となります】
1)SAPシステムにおけるIT全般統制評価:適正な財務報告を支える情報システムの管理(運用、開発、セキュリティ等)の有効性について、主に情報システム部門の管理者へのインタビューや当社の最新監査ツールを使用することにより、評価します。
2)SAPシステムにおけるIT業務処理統制評価:販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。
その機能が意図したとおりに設計され、動作していることを最新監査ツール等により評価します。
(将来的には)
3)SAPセキュリティ・コントロールアドバイザリー業務:上記のSAP IT監査関連業務で得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計・構築に係るアドバイザリー業務、当社のアナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。
【その他】
・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・監査やリスク・セキュリティに係るアドバイザリーについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。 - 想定年収
-
600万円~1200万円
【デジタルアシュアランス事業部】SAP関連コンサルタント・システム導入時アドバイザリー
- 企業特徴
-
【BIG4】大手監査法人
- 雇用形態
-
正社員
- 仕事内容など
-
【担当業界】
業界を問いません。製造、流通、公共、医薬といった幅広い業界に対してアドバイザリー業務を提供します。
【担当業務/業務内容例】
・SAPコンサルタント業務(当社によるSAPシステム導入プロジェクトへの参画を予定)
当社のSAPシステム導入プロジェクトに参画し、要件定義から設計、開発、テスト、オフショアのマネジメントまで一連の工程を担当します。当社独自のモデリングツール、グローバルでの先例・ノウハウを駆使し、顧客事業の再構築やグローバルでの連携強化などの大規模なプロジェクトに対し、SAPプロジェクトの中心となって業務に臨んで頂きます。
・PMO業務
基幹システムや周辺システムなどのシステム導入やシステムリプレイスプロジェクトにおけるマネジメントへの報告、進捗/リスク管理、横断課題管理、関係者との調整、委託先管理など、プロジェクト全体を俯瞰して対応するPMO業務を提供していただきます。
・システム開発プロジェクト第三者評価
システム開発プロジェクトを取り巻く様々なリスクに対して、リスクを低減するためのプロジェクト管理手続等が整備及び運用されているかを評価し、不備事項や問題点の指摘と改善提言を行います。
・SAP等のシステム導入時、又は導入後の内部統制の高度化、業務改善に関するアドバイザリー業務やシステム監査業務
企業のCIOや部長クラスとディスカッションし、不正や誤謬を防止するために、ITプロセスのリスクと内部統制の現状を調査し、内部統制の高度化や業務改善のためのアドバイスを提供します。
【その他】
・SI会社やコンサルティング会社でのシステム導入やPMOの経験者が在籍し活躍しています。
・監査法人の一員として、監査業務にも関与していただくため、内部統制や監査の考え方も身につけて頂き、幅広いキャリアをご経験していただけます。当該監査での経験や獲得した知見をシステム導入時のアドバイザリー業務にさらに活かしていただけます。
GRC領域における内部監査×サイバーセキュリティ アドバイザリー【GRC】
- 企業特徴
-
【BIG4】大手監査法人
- 雇用形態
-
正社員
- 仕事内容など
-
【職務内容】
①内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
②サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
③GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
④リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。
【サービス拡大の背景】
企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ近年、サイバー・情報セキュリティは経営上のトップリスクに位置付けられ、情報システム・セキュリティ部門による対応のみならず、取締役会・経営層レベルでの監督や、内部監査部門による独立的な検証・保証の高度化が急務となっています。
当部では、この「内部監査×サイバーセキュリティ」の交差領域にフォーカスし、企業の第三線(内部監査部門)がサイバーセキュリティリスクを的確に評価・検証できる態勢の構築を支援しています。具体的には、以下のようなサービスを提供しています。 - 想定年収
-
600万円~1000万円
【RA/DTCY】サイバーコンサルタント (AI×サイバー)
- 企業特徴
-
【BIG4】大手監査法人
- 雇用形態
-
正社員
- 仕事内容など
-
■サイバーストラテジー
【クライアントでのAI利活用にかかわるコンサルティング】
AIセキュリティの 戦略策定/ガバナンス態勢の評価、整備・運用/ガイドライン作成、社規策定 等
【当社でのAI利活用】
コンサルティング業務におけるAI利活用の推進
■データ&プライバシー
【AIシステムの利用に係るデータ管理やプライバシー・個人情報保護の検討】
AIデータ・プライバシーガバナンス態勢の評価、整備・運用/ガイドライン作成、社規策定/ソリューションの導入・運用 等
【当社でのAI利活用】
コンサルティング業務におけるAI利活用の推進
■アイデンティティ
【AIシステムの利用に係るAIユーザ管理や権限管理の検討】
AIアカウントを管理するNon-humanアイデンティティ管理構想策定、ガイドライン等プロセス策定/アイデンティティ管理ソリューション導入・運用の検討実施 等
【アイデンティティ管理領域でのAI利活用推進】
コンサルティング業務、アイデンティティ管理業務におけるAI利活用の推進/AIを活用したアイデンティティ管理ソリューションの導入推進(海外連携含む)
■タレント&アカデミー
【クライアントでのAI人財育成に関わるコンサルティング】
育成戦略策定・調達計画策定/定義・育成方法の検討/評価・リテンション検討 等
【育成のカリキュラム提供】
育成に向けた研修を作成
■オフェンシブセキュリティ
AIシステムに対する脅威モデリングを通じた脅威分析及び攻撃シナリオ作成/AI Red Teamingによるリスク評価及び改善に係る助言/AI Red teamingサービス基盤の設計・開発・運用/AIセキュリティ(Offensive Security)関連のオファリングやPoC/デモ環境の構築/AIセキュリティに関する最新脅威・攻撃手法の調査、情報共有/AI Red teamingに関するトレーニング
これらの業務を通じて、最先端のAI技術とセキュリティ領域の知見を活かし企業におけるデジタル改革の推進を支えるとともに、コンサルタントとして顧客対応力、提案力、プロジェクトマネジメント力などの幅広い業務を経験することができます。
グループ内のチーム横断によるコラボレーションしプロジェクトに参画いただくケースもあります。
【京都】デジタル・ビジネスリスクコンサルタント【RA】
- 企業特徴
-
【BIG4】大手監査法人
- 雇用形態
-
正社員
- 仕事内容など
-
当法人の経営・ITリスクアドバイザリー部門(RA)は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。
SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれの「経営リスク」の知見・スキルを融合し、活躍しています。
また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。
カジュアル面談で詳細をお伝えすることも可能ですので、ぜひお気軽にお問い合わせください。
【主な業務内容(一例)】
【Cyber Security & Privacy】
■サイバーセキュリティ監査/内部監査支援
■情報セキュリティ監査・管理/情報管理態勢の構築、高度化支援
■サイバーハイジーン評価
■プライバシーガバナンス構築支援
【Digital Operational Resilience】
■デジタルトランスフォーメーション(DX)による事業・業務継続力の強化支援
■サードパーティリスク管理・高度化支援
■ITガバナンスの評価/構築支援、システム監査/リスク管理態勢構築支援
■AIガバナンス構築支援
■デジタルガバナンス支援
■プロジェクトアシュアランス
【Audit】
■会計監査支援(システムレビュー)
■内部統制監査(J-SOX)におけるIT内部統制の評価業務
【大阪】IT監査
- 企業特徴
-
上場企業の監査も手がける会計監査法人
- 雇用形態
-
正社員
- 仕事内容など
-
IT監査業務全般をお任せします
【業務内容】
■IT監査計画の作成:会計監査を実施する会計監査人と共にIT監査のスコープを検討 ■IT監査の実施:監査計画に則り、企業とスケジュールを合意した期間においてIT監査を実施
●ITシステムのリスク評価:企業のIT環境やシステムを分析し、リスクを特定・評価します。
●内部統制の評価:システムにおける統制(セキュリティ、アクセス管理など)が適切に機能しているかを確認します。
●監査レポートの作成:監査結果を報告書にまとめ、クライアントに改善提案を行います。
●システムテストの実施:ITシステムやアプリケーションの動作確認を行い、問題点を洗い出します。
●クライアント対応:ITに関するアドバイスや改善提案をクライアントに提供します。
■結論の整理:何かしらの逸脱が発見された場合は不備の説明と共に改善を促し、後日再評価を実施 - 想定年収
-
420万円~1000万円
【名古屋勤務】 IT監査・ITリスクコンサルタント (シニアコンサルタント/コンサルタント)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
愛知県
- 雇用形態
-
正社員
- 仕事内容など
-
【Technology Risk部門】
Technology Risk部門は約500名規模を誇り、IT専門家として会計監査におけるIT内部統制(ITGC)の評価や、各種ITリスクに関するアドバイザリーを担っています。会計・IT・コンサルなど多様なバックグラウンドを持つプロフェッショナルが集い、専門性を高め合いながらクライアントへ高品質なサービスを提供しています。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
会計監査を基盤としつつも、サイバーセキュリティやクラウドリスクなど新たな領域にも携わることが可能です。各業務領域を横断的に経験することで、ITリスクマネジメント全般に関する知見を広く深く身につけることができます。
【職務内容】
事業会社クライアント、金融機関クライアントを対象とした以下業務の提供
〇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証 等
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準など)に関するシステム監査を提供
〇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
IT資産管理・ソフトウェア資産管理コンサルタント
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【デジタルアシュアランス事業部】
約600名のITリスク専門家を擁する国内最大級のシステム監査・ITリスク専門組織です。
ITリスクの課題に対して、幅広い業務領域を経験することが可能なポジションになります。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
業務領域を横断して経験することができ、幅広いITリスクのご経験を積むことができます。
【職務内容】
・US-SOX、J-SOX対応支援(PMO、業務プロセスの文書化、評価、改善、報告等)、内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
・内部監査対応支援(PMO、業務プロセス文書化、評価、改善、報告等)、内部監査メソドロジーの高度化支援、内部監査の品質評価、国内外拠点の内部監査の実施支援、など
・グローバル企業における海外内部監査の高度化(海外Deloitteとの連携)
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
・ライセンス・コンプライアンス調査、法規制に関する各種調査の実施等に関するコンサルティング業務
【部門構成】
全体:約600名
女性比率:4割
CISA取得者:約250名
システム監査技術者:約100名
中途社員比率:9割