ITリスクアドバイザリー/システム監査ほかの求人一覧
【大阪勤務】ITコンサルタント/ITアーキテクト
【大阪勤務】戦略コンサルタント
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
■デジタル技術を活用した新規事業創造支援
・事業構想の策定(市場・業界構造整理、解決すべき課題定義、事業機会・事業ドメインの特定、ユースケース・ソリューション概要設計、市場・事業規模推計、ロードマップ策定)
・事業戦略及び収支計画の策定
・PoC(実証実刑)の設計・企画・計画書の作成、PoCの実行支援 など
■企業・自治体のデジタル戦略策定支援
・国内外の市場調査、DX動向/事例の整理・分析、DX化の成功要因の特定
・DX化領域・課題の特定、あるべきDXの方向性(ビジョン)
・戦略の構想策定
・デジタル技術を活用したビジネスモデル・バリューチェーンの設計
■都市・地域のデジタル化支援
・スーパーシティー、スマートシティー構想策定、都市OS導入、
・デジタルを活用した各産業のバリューチェーン再構築(主に、1次産業が対象)
・地域(行政)・企業のデジタル人材育成支援
■スマートヘルス事業構想策定支援
・事業構想の策定(市場・業界構造整理、解決すべき課題定義、事業機会・事業ドメインの特定、ソリューション概要設計、市場・事業規模推計、ロードマップ策定)
・国内外の市場調査、健康・医療データプラットフォーム導入事例の整理・分析
・健康・医療データプラットフォームに求められる機能要件等の整理
・PoC(実証実刑)の設計・企画・計画書の作成、PoCの実行支援 など
DX(ペイメント・カード関連)
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
新しい決済サービス等、新規に金融サービスを提供、又はこれから提供することを検討している事業者に対し、その事業が抱えるリスクを整理・分析・予測し、必要な対策をご提案するアドバイザリーサービスを提供します。
クライアントは、クレジットカードやコード決済等の決済サービスを取り扱う金融機関のほか、新たに決済サービスの参入を目指す非金融の事業会社など多様です。また、国内だけでなく、海外の金融機関や事業会社がクライアントとなることもあります。
取り扱うリスク領域は幅広く、規制対応に係るリスク、不正リスク、サイバーリスクなど多岐にわたるため、他チームやグループ内の他法人等、様々な組織のメンバーでチームを構成し、業務提供を行う機会も多くあります。
従って、クライアントに対しては、特定の専門知識を提供するのみにとどまらず、適切なソースから根拠を収集の上、網羅的にタスクを整理し、優先順位を付けて検討を進めるといった、論理的な思考力・プロジェクト管理能力を提供することが求められます。
具体的な働き方としては、状況に応じて、1つ又は複数の案件に従事いただきます。担当いただく業務内容としては、例えば以下が挙げられます。
■金融事業(決済サービス等)に係るリスクの調査・分析
規制対応や不正防止等に関する、国内外の事例調査や対応実施時の影響分析など、広域な範囲にわたります。
■リスク管理態勢の高度化に係る助言
例えば、クライアントのリスク管理態勢における課題の洗い出しや、懸念点が検出された場合の対応への助言、新規事業をローンチする際の態勢の整備に係る助言などが挙げられます。
■プロジェクトマネジメント全般、クライアントディスカッション、ミーティング資料作成等
DX(分散型金融_DeFi)
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
分散台帳技術を基盤とする金融サービス(分散型金融、Defi)を利用して新しいビジネスへ取組もうとされるクライアントに対して、リスクアドバイザリーサービスを提供します。
クライアントは大手金融機関のほか、新興のネット金融機関、金融機能を提供しながらサービス拡大を目指す非金融の事業会社、経済活性化や地域創生を狙う公共部門等多様です。
クライアントや社内のメンバーと新しい金融の在り方を協議、調査、分析し、以下のようなサービスを部分的にでも担って頂くことを想定しています。
■NFTやSTOに係るビジネスモデル立案、規制・会計・税務等の論点整理等に関する助言
■デジタル通貨/CBDCを用いたビジネスモデルの検討、リスク/規制対応面での助言
■ブロックチェーンを用いた商取引(貿易等)基盤参加、社内システムとの接続、オペレーション構築等に関する助言
■KYC/オンボーディングにおけるリスク/規制対応面での助言
■スマートコントラクトにおける課題・リスクに関する助言(案件によってはソースコードレベルまで)
■取引所の選定、プラットフォームの選定等における評価観点の助言 など
DX(金融データ資産活用)
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
金融ビジネスにおける新規サービスの創出や業務効率化といった業務改革を行うため、金融サービスの源泉となるデータ資産の活用や管理の高度化に係る戦略策定や機能構築等に関するアドバイザリーサービスを提供します。
クライアント企業は大手金融機関のほか、新興のネット金融機関、新たに金融サービス参入を目指す非金融の事業会社など多様です。
データを活用したビジネス戦略の策定やデータガバナンスに係る体制構築に係る方針策定から、全社的なデータ管理の高度化、データ技術(ビッグデータ技術やブロックチェーン等)や各種データ管理ソリューションを用いた業務変革に至るまで、データに関する1線から3線すべての業務がスコープとなります。
したがって、データやIT、ビジネスそれぞれの部門やベンダーとの橋渡しとなるような役割を担う必要があるため、自身の強みを活かした領域を起点に、プロジェクト経験と研鑽を重ね成長し続けることが期待されます。
具体的な働き方としては、常時1~数個のプロジェクトにアサインされ、そのプロジェクト内で適宜役割・タスクを実行します。
典型的なプロジェクト及びタスク内容としては以下が挙げられます。
■データマネジメント及びデータガバナンスに係る体制構築に関する検討支援
■データマネジメント及びデータガバナンスに係る成熟度評価業務
■データ戦略及びデータを活用したビジネス戦略の策定支援
■データ管理の高度化による業務改善・効率化支援(要件定義、UAT支援等も含む)
■データ関連技術・ソリューションに係る導入計画及び導入に係るPMO支援
■データ関連技術・ソリューションに係るベンダーや先進金融機関における導入事例のリサーチ
■データ関連技術等を用いたアセット(デモ等)開発及び外部セミナー
■上記に係るプロジェクトマネジメント全般、クライアントディスカッション、調査・資料作成、ベンダー連携等
DX(金融ビジネス)
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
金融サービスの提供におけるビジネス変革を目指しているクライアント企業に対し、その取組から生じるリスクを整理・分析・予測し、必要な対策をご提案するアドバイザリーサービスを提供します。
クライアント企業は大手金融機関のほか、新興のネット金融機関、新たに金融サービス参入を目指す非金融の事業会社など多様です。取り扱うリスクも幅広く、戦略リスク、規制対応リスク、サイバーリスクなど多岐にわたります。したがって、特定の専門知識を伝えるのではなく、「この取組を進めたらどこの誰にいつ何が起きるのか?」を徹底的に考え、想像し、議論する「思考力」を提供すること、クライアントにとって信頼できる相談相手になることが本職務の提供価値です。
近年はデジタル技術を活用したビジネス変革(デジタルトランスフォーメーション)の案件が増えているものの、本職務の対象領域はそれに限定されるものではありません。自治体や非金融企業と連携した新たな金融スキームの検討など、金融サービスの新たな可能性を考える案件全般がスコープになります。
具体的な働き方としては、常時1~数個のプロジェクトにアサインされ、そのプロジェクト内で適宜役割・タスクを実行します。典型的なタスクとしては以下が挙げられます。
■クライアント企業の事業内容・財務等に関する分析とリスク・改善点・デジタル技術適用可能性等の洗い出し
■ビジネスモデルや事業スキームの整理・考案や、その実現に向けた検討支援
■デジタル技術の導入計画や、デジタルを活用した新規金融商品・サービス開発計画の立案支援
■デジタル技術の内容や導入事例、国内外の関連規制、市場環境、競合企業動向等に関するリサーチ
■社内の研究開発部門や外部の関係機関、テクノロジーベンダー、研究者等との連携
■プロジェクトマネジメント全般、クライアントディスカッション、ミーティング資料作成等
デジタルリスクアドバイザリー
- 企業特徴
-
BIG4アドバイザリーファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
デジタルリスク(規制対応、委託先管理、システム導入リスクなど)に対応するための社内オペレーションの再構築を行う業務変革、内部統制、内部監査等とテクノロジーの専門性(下記)を発揮し、日本企業の成長とビジネス変革に貢献することを目標としている
従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応していく事で、当該分野の希少な専門家としてのキャリアアップの機会を得ることができます。
■内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング
例)
・デジタルを活用した内部統制・内部監査のDX化(自動化、ペーパーレス化、等)
・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化
・新たなテクノロジー(RPA、AIなど)の導入に伴う業務変革とリスクへの対応
・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応
・デジタル規制(サイバーセキュリティ、プライバシー、データ利活用、AI活用、等)
・サイバーセキュリティデューデリジェンスの実施
・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応
■支援実績
例)
・サイバーセキュリティ法規制に対応する社内オペレーションの再構築(規程整備、モニタリング機能、BCP、内部監査など)
・M&Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援
・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援
・リスクマネジメント高度化・効率化に資する情報システム(GRCツール等)の企画・設計・構築の支援 - 想定年収
-
890万円~
【東京勤務】システム監査スタッフ
- 企業特徴
-
中堅監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【会社特徴】
■世界第~位のグローバルファームの一員
150か国以上に拠点を持っております。
■グローバル案件が多く、海外の~~メンバーファームと協働して業務遂行を行う。
■離職率/2023年実績:7.9%
(退職理由:ご実家の税理士事務所を継ぐ、事業会社の経理へ転職)
【職務内容】
■財務報告に係るITの評価実施(IT統制監査)
・会計監査人と連携し、財務諸表監査・内部統制監査の一環としてのIT統制監査(統制評価)
・上場準備会社のIT統制の構築支援、等
■ISMAP監査
セキュリティに精通した専門家が、クラウドサービス事業者の提供サービスがISMAP管理基準の規定する要件を満たしているか否かを標準監査手続を用いて確認します。
※ご本人の希望・経験などにより、アドバイザリー業務に携わることも可能です。
【部門構成】
スタッフ:7名
シニアスタッフ:6名
マネジャー:7名
シニアマネジャー:2名
パートナー:2名
女性比率:33.3%
女性のマネジャー2名活躍中。
年齢ボリューム:30代が最多。
【キャリアパス】
ISMAP対応はこれからニーズが増加するといわれており、さらなる市場価値を高めることができます!
- 想定年収
-
486万円~650万円
戦略・変革コンサルタント【SC-X-Value&Strategy】
- 企業特徴
-
【BIG4】総合コンサルティングファーム
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
X-Value & Strategy (XVS) チームは、Strategyコンサルティング部門でクライアントの経営アジェンダの設定から解決までを一貫して支援するチームです。
社会や事業環境の複雑性や不確実性の増大により、クライアントの経営課題はより難解になっています。また、1社単独では解決できないものも増えています。
難解な課題解決のため、当社では、Community of Solversというコンセプトのもと、組織の枠を超えて、複数の専門性を持つメンバーがプロジェクトに参画します。XVSチームは、戦略策定、M&A、およびデジタル領域での専門性を発揮するとともに、コミュニティのオーケストレーターとしての役割を担います。そして企業変革の実現まで伴走し、クライアントにインパクトのある成果を提供します。
【担当業界】業界問わず、様々な業界のプロジェクトがあります。
【担当領域】
下記5つのチームを組成しています。
ただし、これら5つのチームが各々単独でプロジェクトを行っているわけではなく、5つの専門性を掛け合わせてクライアントに成果を提供しています。
■成長戦略・エコシステム戦略/Growth & Ecosystem
■デジタルストラテジー/Digital Strategy
■トランスフォーメーションデザイン/Transformation Design
■ストラテジックファイナンス/Strategic Finance
DXコンサルタント(オープンポジション)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
(これまでのご経験によって業務内容は変わってきます)
①製造業向けリスマネDX ※特に注力は自動車業界
■モノづくり品質に向けたデータ可視化・活用
■GRC対応(規制対応含む)を中心としたServiceNow活用構想・導入
■IT・データマネジメントのためのOperateサービス提供 等
②金融機関向けリスマネDX
■GRC対応高度化に向けた、生成AIやServiceNow活用構想・導入・オペレーション
■IT・データマネジメントのためのOperateサービス提供 等
③サステナビリティ(ESGデータ設計・基盤導入)
■ESGデータ基盤導入に向けた構想、データ要件定義・設計、ESG-Operateサービス提供
【部署が目指す方向性】
■全員が「データマネジメント」の専門家となる
リスクアドバイザリーが目指す「専門家の社会インフラ」に向け、DGは、企業・社会が安心安全にデータを利活用するための「データマネジメント」の専門家集団となる
■リスクアドバイザリーらしい(専門性を活かした)、SAP、ServiceNowオファリングの開発・推進
品質が担保されたデータを効率的に収集・管理していくためにはルール・プロセス整備とそれに基づくオペレーションの確立が必要。そのためのSAP、ServiceNowを活用したプロセス構築にも貢献
※SAP関連の募集については、本件とは別枠で実施
■ビジネスモデル変革(AIOA)に向けた、High Value Operateの開発・推進
IT・データマネジメントに係るオペレーションを対象に、単純オペレーションだけでなく、オペレーションで発生したデータから得られるインサイトを基に、デジタルを活用したオペレーション高度化含めたHigh value operateを提供
ポジションサーチ(オープンポジション)
【東京勤務】【パブリックセクター・ヘルスケア事業部】DX推進による地域課題解決コンサルタント
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
社会課題・地域課題の解決に向けた、DX領域・IT領域のコンサルティングをお任せするポジションです。
パブリックセクターの業務課題や社会課題・地域課題の分析・解決策立案・実装に向けたコンサルティング
■地方自治体等のパブリックセクターに対するDXアドバイザリー業務の提供(DX戦略・方針策定、ガバナンス構築、BPR・業務改善、ITソリューションの調達・導入支援、DX人材育成等)
■クライアント向け及び社内プロフェッショナル向けデジタルソリューションの開発及び運用(クラウドベースの経営支援系アセット、会計業務の高度化・効率化支援系アセット等)
■財務会計を中心とした高度専門的オペレーティング・BPOサービスの開発及びオペレーションマネジメント(上下水道等の地方公営企業、自治体首長部局の財務関連業務の伴走支援サービス等)
【主たるクライアント】
■主に地方公共団体、中央省庁の案件を担当いただきます
■独立行政法人、国公立大学法人、地方独立行政法人、医療法人、学校法人、農業協同組合等に対して、各インダストリーのプロフェッショナルと連携し、DX関連サービスの開発及び提供を推進していただくことも期待されます
- 想定年収
-
544万円~1100万円
【東京勤務】【Technology Risk】IT監査・ITリスクコンサルタント(グローバル対応)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【Technology Risk部門】
Technology Risk部門は約500名規模を誇り、IT専門家として会計監査におけるIT内部統制(ITGC)の評価や、各種ITリスクに関するアドバイザリーを担っています。会計・IT・コンサルなど多様なバックグラウンドを持つプロフェッショナルが集い、専門性を高め合いながらキャリア形成が可能です。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
会計監査を基盤としつつも、サイバーセキュリティやクラウドリスクなど新たな領域にも携わることが可能です。各業務領域を横断的に経験することで、ITリスクマネジメント全般に関する知見を広く深く身につけることができます。
【職務内容】
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
・ ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
■ISO認証業務
・EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
※ご希望によっては出向という形で会計監査の業務経験を積むことも可能となります。
【東京】FSO TechIT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【Technology Risk部門】
Technology Risk部門は約500名規模を誇り、IT専門家として会計監査におけるIT内部統制(ITGC)の評価や、各種ITリスクに関するアドバイザリーを担っています。会計・IT・コンサルなど多様なバックグラウンドを持つプロフェッショナルが集い、専門性を高め合いながらクライアントへ高品質なサービスを提供しています。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
会計監査を基盤としつつも、サイバーセキュリティやクラウドリスクなど新たな領域にも携わることが可能です。各業務領域を横断的に経験することで、ITリスクマネジメント全般に関する知見を広く深く身につけることができます。
【職務内容】
主に金融機関クライアントを対象とした以下業務の提供
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・ IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証 等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
※英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です(目安はTOEIC860以上、英語面接有)
【東京】FSO TechIT監査・ITリスクコンサルタント (シニアコンサルタント/コンサルタント)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
【Technology Risk部門】
Technology Risk部門は約500名規模を誇り、IT専門家として会計監査におけるIT内部統制(ITGC)の評価や、各種ITリスクに関するアドバイザリーを担っています。会計・IT・コンサルなど多様なバックグラウンドを持つプロフェッショナルが集い、専門性を高め合いながらクライアントへ高品質なサービスを提供しています。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
会計監査を基盤としつつも、サイバーセキュリティやクラウドリスクなど新たな領域にも携わることが可能です。各業務領域を横断的に経験することで、ITリスクマネジメント全般に関する知見を広く深く身につけることができます。
【職務内容】
主に金融機関クライアントを対象とした以下業務の提供
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・ IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証 等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
※英語力の高さを活かしたい方には、英語を用いた業務に従事していただくことも可能です(目安はTOEIC860以上、英語面接有)
※一部、ご希望によっては出向という形で会計監査の業務経験を積むことも可能となります。
【福岡勤務】IT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
福岡県
- 雇用形態
-
正社員
- 仕事内容など
-
【Technology Risk部門】
Technology Risk部門は約500名規模を誇り、IT専門家として会計監査におけるIT内部統制(ITGC)の評価や、各種ITリスクに関するアドバイザリーを担っています。会計・IT・コンサルなど多様なバックグラウンドを持つプロフェッショナルが集い、専門性を高め合いながらクライアントへ高品質なサービスを提供しています。
■業務領域:IT監査業務、保証業務(SOCやISMAP等)、アドバイザリー業務
会計監査を基盤としつつも、サイバーセキュリティやクラウドリスクなど新たな領域にも携わることが可能です。各業務領域を横断的に経験することで、ITリスクマネジメント全般に関する知見を広く深く身につけることができます。
【職務内容】
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・ IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証 等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
・ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
■ISO認証業務
・EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【大阪勤務】IT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
大阪府
- 雇用形態
-
正社員
- 仕事内容など
-
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・ IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証 等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
・ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
■ISO認証業務
・EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【やりがい・魅力】
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。
【東京勤務】IT監査・ITリスクコンサルタント(シニアマネージャー/マネージャー)
- 企業特徴
-
【BIG4】大手監査法人
- 勤務地
-
東京都
- 雇用形態
-
正社員
- 仕事内容など
-
◇各種システム監査/セキュリティ監査
■会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
・IT全般統制の評価
・ IT業務処理統制の評価
・データフローの理解
・サイバーセキュリティリスクの理解
・システム生成データ・レポートの検証 等
■委託業務に係る内部統制の保証業務
・SOC1、SOC2、SOC3報告書
■政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査
・ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
■システム監査・セキュリティ監査
・各種基準(システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供
■ISO認証業務
・EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供
◇その他コンサルティング業務
■IT関連内部統制構築支援
・最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
■IT内部監査支援業務
・企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート
【やりがい・魅力】
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証(お墨付き)を与えることができ、社会に対して貢献しているやりがいを感じることができます。