IT監査ほかの求人一覧
【福岡勤務】ITリスクアドバイザリー経験者(シニアマネージャー/マネージャー/シニアコンサルタント)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
福岡県
- 雇用形態
-
正社員
- 仕事内容など
-
■システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど)に関するシステム監査・セキュリティアセスメント
■IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援
■システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援
■AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援
■サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス(CCaSS)チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援
■Trusted Information Security Assessment Exchange(TISAX)
審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)を提供
【やりがい・魅力】
■会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【大阪勤務】ITリスクアドバイザリー経験者(シニアマネージャー/マネージャー/シニアコンサルタント)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
■システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど)に関するシステム監査・セキュリティアセスメント
■IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援
■システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援
■AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援
■サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス(CCaSS)チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援
■Trusted Information Security Assessment Exchange(TISAX)
審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)を提供
【やりがい・魅力】
■会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
【東京勤務】ITリスクアドバイザリー経験者(シニアマネージャー/マネージャー/シニアコンサルタント)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
■システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど)に関するシステム監査・セキュリティアセスメント
■IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
■IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援
■システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援
■AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援
■サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス(CCaSS)チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援
■Trusted Information Security Assessment Exchange(TISAX)
審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)を提供
【やりがい・魅力】
■会計監査で培ったITリスクとあるべき対応策の知見・経験をもとに、IT/テクノロジーのリスクに関する様々なサービスを提供しています。
監査法人としての強みを活かして、クライアントの課題に対して対応することができます。
また、監査業務で得た経験をアドバイザリー業務に、アドバイザリー業務で得た経験を監査業務に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。
デジタル・ビジネスリスクコンサルタント【RA】
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
当法人の経営・ITリスクアドバイザリー部門(RA)は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。
SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれの「経営リスク」の知見・スキルを融合し、活躍しています。
また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。
カジュアル面談で詳細をお伝えすることも可能ですので、ぜひお気軽にお問い合わせください。
【主な業務内容(一例)】
【Cyber Security & Privacy】
■サイバーセキュリティ監査/内部監査支援
https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/internal-audit-support.html
■情報セキュリティ監査・管理/情報管理態勢の構築、高度化支援
https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/system-risk.html
■サイバーハイジーン評価
https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-hygiene.html
■ プライバシーガバナンス構築支援
https://www.pwc.com/jp/ja/services/digital-trust/privacy/privacy-governance.html
プライバシーガバナンス最前線ーデータ利活用を促進していくために、いま企業に求められていること(リクルート/TMI)
など
【東京勤務】システム監査スタッフ
- 企業特徴
-
中堅監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【会社特徴】
■世界第~位のグローバルファームの一員
150か国以上に拠点を持っております。
■グローバル案件が多く、海外の~~メンバーファームと協働して業務遂行を行う。
■離職率/2023年実績:7.9%
(退職理由:ご実家の税理士事務所を継ぐ、事業会社の経理へ転職)
【職務内容】
■財務報告に係るITの評価実施(IT統制監査)
・会計監査人と連携し、財務諸表監査・内部統制監査の一環としてのIT統制監査(統制評価)
・上場準備会社のIT統制の構築支援、等
■ISMAP監査
セキュリティに精通した専門家が、クラウドサービス事業者の提供サービスがISMAP管理基準の規定する要件を満たしているか否かを標準監査手続を用いて確認します。
※ご本人の希望・経験などにより、アドバイザリー業務に携わることも可能です。
【部門構成】
スタッフ:7名
シニアスタッフ:6名
マネジャー:7名
シニアマネジャー:2名
パートナー:2名
女性比率:33.3%
女性のマネジャー2名活躍中。
年齢ボリューム:30代が最多。
【キャリアパス】
ISMAP対応はこれからニーズが増加するといわれており、さらなる市場価値を高めることができます!
- 想定年収
-
486万円~650万円
【東京勤務】【Technology Risk】IT監査・ITリスクコンサルタント(グローバル対応)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【Technology Risk部門】
Technology Risk部門は約500名規模を誇り、IT専門家として会計監査におけるIT内部統制(ITGC)の評価や、各種ITリスクに関するアドバイザリーを担っています。会計・IT・コンサルなど多様なバックグラウンドを持つプロフェッショナルが集い、専門性を高め合いながらキャリア形成が可能です。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
会計監査を基盤としつつも、サイバーセキュリティやクラウドリスクなど新たな領域にも携わることが可能です。各業務領域を横断的に経験することで、ITリスクマネジメント全般に関する知見を広く深く身につけることができます。
【職務内容】
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
・ ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
■ISO認証業務
・EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
※ご希望によっては出向という形で会計監査の業務経験を積むことも可能となります。
【東京】FSO TechIT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【Technology Risk部門】
Technology Risk部門は約500名規模を誇り、IT専門家として会計監査におけるIT内部統制(ITGC)の評価や、各種ITリスクに関するアドバイザリーを担っています。会計・IT・コンサルなど多様なバックグラウンドを持つプロフェッショナルが集い、専門性を高め合いながらクライアントへ高品質なサービスを提供しています。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
会計監査を基盤としつつも、サイバーセキュリティやクラウドリスクなど新たな領域にも携わることが可能です。各業務領域を横断的に経験することで、ITリスクマネジメント全般に関する知見を広く深く身につけることができます。
【職務内容】
主に金融機関クライアントを対象とした以下業務の提供
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・ IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証 等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
※英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です(目安はTOEIC860以上、英語面接有)
【東京】FSO TechIT監査・ITリスクコンサルタント (シニアコンサルタント/コンサルタント)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【Technology Risk部門】
Technology Risk部門は約500名規模を誇り、IT専門家として会計監査におけるIT内部統制(ITGC)の評価や、各種ITリスクに関するアドバイザリーを担っています。会計・IT・コンサルなど多様なバックグラウンドを持つプロフェッショナルが集い、専門性を高め合いながらクライアントへ高品質なサービスを提供しています。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
会計監査を基盤としつつも、サイバーセキュリティやクラウドリスクなど新たな領域にも携わることが可能です。各業務領域を横断的に経験することで、ITリスクマネジメント全般に関する知見を広く深く身につけることができます。
【職務内容】
主に金融機関クライアントを対象とした以下業務の提供
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・ IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証 等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
※英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です(目安はTOEIC860以上、英語面接有)
※一部、ご希望によっては出向という形で会計監査の業務経験を積むことも可能となります。
【福岡勤務】IT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
福岡県
- 雇用形態
-
正社員
- 仕事内容など
-
【Technology Risk部門】
Technology Risk部門は約500名規模を誇り、IT専門家として会計監査におけるIT内部統制(ITGC)の評価や、各種ITリスクに関するアドバイザリーを担っています。会計・IT・コンサルなど多様なバックグラウンドを持つプロフェッショナルが集い、専門性を高め合いながらクライアントへ高品質なサービスを提供しています。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
会計監査を基盤としつつも、サイバーセキュリティやクラウドリスクなど新たな領域にも携わることが可能です。各業務領域を横断的に経験することで、ITリスクマネジメント全般に関する知見を広く深く身につけることができます。
【職務内容】
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・ IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証 等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
・ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
■ISO認証業務
・EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【大阪勤務】IT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・ IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証 等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
・ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
■ISO認証業務
・EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【やりがい・魅力】
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
【東京勤務】IT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・ IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証 等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
・ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
■ISO認証業務
・EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【やりがい・魅力】
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
【福岡勤務】 IT監査・ITリスクコンサルタント (シニアコンサルタント/コンサルタント)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
福岡県
- 雇用形態
-
正社員
- 仕事内容など
-
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・ IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証 等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
・ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
■ISO認証業務
・EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【やりがい・魅力】
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
【大阪勤務】 IT監査・ITリスクコンサルタント (シニアコンサルタント/コンサルタント)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
【Technology Risk部門】
Technology Risk部門は約500名規模を誇り、IT専門家として会計監査におけるIT内部統制(ITGC)の評価や、各種ITリスクに関するアドバイザリーを担っています。会計・IT・コンサルなど多様なバックグラウンドを持つプロフェッショナルが集い、専門性を高め合いながらクライアントへ高品質なサービスを提供しています。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
会計監査を基盤としつつも、サイバーセキュリティやクラウドリスクなど新たな領域にも携わることが可能です。各業務領域を横断的に経験することで、ITリスクマネジメント全般に関する知見を広く深く身につけることができます。
【職務内容】
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・ IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証 等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
・ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
■ISO認証業務
・EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【東京勤務】 IT監査・ITリスクコンサルタント (シニアコンサルタント/コンサルタント)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【Technology Risk部門】
Technology Risk部門は約500名規模を誇り、IT専門家として会計監査におけるIT内部統制(ITGC)の評価や、各種ITリスクに関するアドバイザリーを担っています。会計・IT・コンサルなど多様なバックグラウンドを持つプロフェッショナルが集い、専門性を高め合いながらクライアントへ高品質なサービスを提供しています。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
会計監査を基盤としつつも、サイバーセキュリティやクラウドリスクなど新たな領域にも携わることが可能です。各業務領域を横断的に経験することで、ITリスクマネジメント全般に関する知見を広く深く身につけることができます。
【職務内容】
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・ IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証 等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
・ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
■ISO認証業務
・EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
- 想定年収
-
600万円~
グローバルアシュアランスビジネスコンサルタント
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【デジタルアシュアランス事業部】
約600名のITリスク専門家を擁する国内最大級のシステム監査・ITリスク専門組織です。
ITリスクの課題に対して、幅広い業務領域を経験することが可能なポジションになります。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
業務領域を横断して経験することができ、幅広いITリスクのご経験を積むことができます。
【職務内容】
グローバルアシュアランスビジネス
グローバルクライアントに対する以下の業務
■ISMAP(政府情報システムのためのセキュリティ評価制度)
■SOC1/SOC2保証業務
■その他、システム監査、情報セキュリティ評価業務など
【部門構成】
全体:約600名
女性比率:4割
CISA取得者:約250名
システム監査技術者:約100名
中途社員比率:9割
【大阪勤務】未経験歓迎!【IT監査業務】/アソシエイト~シニアアソシエイト
- 企業特徴
-
中堅会計コンサルティングファーム
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
■Risk & Governance Consulting
1. IT監査(IT全般統制、IT業務処理統制)
2. ITガバナンス/統制構築支援・評価
3. サイバーセキュリティ管理態勢評価
4. デジタルフォレンジック
5. Due Diligence(IT/人事)
6. IPO準備会社向け支援(規程・ルール、業務プロセス、など)
■期待する役割:与えられた領域・テーマの中で業務遂行を担っていただきます。
担当いただく業務内容によっては、ご自身がリーダーになることもあり、クライアント対応などを含めてご自身の裁量でご対応いただきます。 - 想定年収
-
450万円~800万円