ITリスクアドバイザリー/システム監査ほかの求人一覧
116 件中1~20件表示

[IT_129] 情報システム審査事務局運営/業務改善推進要員(マネジャー候補)

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
グループ内の主要コーポレート機能を担う法人
勤務地
東京都
雇用形態
正社員
仕事内容など
■業務内容
(100%)
プロジェクト横断管理、各プロジェクト、IT資産、サービスの品質等の審査管理

下記にもチャレンジしていただきます。
・審査管理改善・最適化
・システム標準化推進
・生成AI/自動化ツールを取り入れた業務効率化

想定年収
540万円~860万円

【富山】【AIを活用したAML/CFT・コンプライアンス領域におけるデータ分析・モデル構築】コンプライアンス統括部

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
地方銀行
雇用形態
契約社員
仕事内容など
法規制対応に伴うAMLシステムの構築改善の企画立案および推進。
・AML業務プロセスの見直し(高度化・効率化等)に関する各種対応。
・AMLに関する各種モデルの新規構築(AI・機械学習等統計数理モデル等)。
・AML業務の既存モデルの管理(データ調査・リスクファクター分析・パラメーターチューニング・業務影響確認等)

ゆくゆくは、厳格な顧客管理(EDD)に関するリスク評価・低減策の実行(ネットワーク分析・ハイリスク先のデータ収集等)
※各種モデルの構築は、弊行システム部門等と協力しながら構築を行っていきます。

システム監査業務

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
国内で証券事業を中核とする独立系金融グループ
勤務地
東京都
雇用形態
正社員
仕事内容など
■社内およびグループ会社の情報システムに関する監査業務
 ➣システムリスク評価、IT統制評価、改善提案の策定
 ➣外部委託先(システムベンダー)の管理状況評価
■監査計画の策定・実施、報告書作成、改善フォローアップ
 ※経験に応じて、補助業務から段階的にお任せします
想定年収
600万円~950万円

【大阪勤務】IT監査職

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
準大手監査法人
勤務地
大阪府
雇用形態
正社員
仕事内容など
【会社特徴】
■準大手監査法人
■世界規模のメンバーファームの一員

【職務内容】
1)会計監査の一環としてのIT監査業務
・自動化された情報処理統制(ITAC)に対する監査
・IT全般統制(ITGC)に対する監査

2):ITに関するアドバイザリー業務
・情報セキュリティに関するアドバイザリー業務
・受託会社の内部統制に係る保証業務

※上記の1項業務が中心ですが、ご希望次第で以下のような2項業務を担当する機会もあります。

■案件の業種等について
クライアントの業種は多岐にわたり(製造業・旅客運送業・金融業・小売業、学校法人、医療法人等)、大手監査法人と異なり担当業種の区分けがないため、多様な業界のビジネス及び業務に触れることができます。また、上場会社に加え、IPO案件も多いです。※IT監査とは、基準に基づいて情報システムを総合的に点検 ・ 評価 ・ 検証をして 、その結果を、監査報告の利用者に対して保証を与える 、 又は改善のための助言を行う業務です。

■案件の規模について
売上高が50億~5000億円ぐらいの規模のクライアントが中心で、1案件当たり主に2~5名程度の人員で担当しています。

【部門構成】
■男女比:7対3で男性が多い
■年齢構成比:30代半ばがメイン
■中途社員比率:直近1年の入社者60名入社の内、30名が中途採用
想定年収
445万円~1385万円

内部監査部_IT専門監査

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
東証プライム上場電機メーカー
勤務地
東京都
雇用形態
正社員
仕事内容など
【メイン業務】
IT専門内部監査人(IT内部監査及び外部監査の全て)

(業務内容)
・J-SOX内部監査対応(IT全般統制・IT業務処理統制⇒WT・TOC・RF)
⇒計画・日程調整・通知・実監査・結果報告・調書作成・内部監査報告書作成支援など

・J-SOX監査法人監査対応(IT全般統制⇒WT・TOC・RF)
⇒計画・日程調整・通知・実監査・結果報告・調書作成・内部監査報告書作成支援など

【サブ業務】
・J-SOX内部監査対応(全般統制・個別財務・業務処理⇒WT・TOC・RF)
⇒計画・日程調整・通知・実監査・結果報告・調書作成・内部監査報告書作成支援など

・部内運営支援業務
⇒監査業務効率化支援、グループ教育活動、社内委員会委員など

≪今後の担当変更で担当可能性のある業務≫
※業務監査対応(テーマ監査・リスクアプローチ監査・IT監査等)
⇒計画・日程調整・通知・実監査・結果報告・調書作成・内部監査報告書作成支援など
想定年収
500万~900万円

【監査アドバイザリー事業部】ブロックチェーン・Web3.0企業(日本・海外)向けのビジネスアドバイザリー

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
東京都
雇用形態
正社員
仕事内容など
ブロックチェーン/web3.0ビジネスにおける、暗号資産・電子記録移転権利等(セキュリティートークン)・電子決済手段(ステーブルコイン)・その他トークン(NFT/RWA等)に関連するアドバイザリー業務または保証関連業務の開発及び提供

業務内容例:
■ブロックチェーン/Web3.0ビジネスに関する内部統制の構築・運用や評価に係るアドバイザリー業務
■ブロックチェーン/Web3.0ビジネスの実証実験に係るアドバイザリー業務
■ブロックチェーン/Web3.0ビジネスのリスク対応に関するアドバイザリー業務
■ブロックチェーン/Web3.0企業の上場(日本・海外)に関連するアドバイザリー業務
■IEOに関するアドバイザリー業務
■暗号資産交換業者登録にあたってのアドバイザリー業務
■関連する協会・団体・官公庁等との連携・パイプ強化によるビジネス推進・対外的な情報発信
想定年収
1050~1150万

【リスクマネジメント部】情報セキュリティ分野 エキスパートマネジャー

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
勤務地
東京都
雇用形態
正社員
仕事内容など
①グローバル×日本のリスク運営・改善
■グループグローバルが定義するセキュリティポリシー/スタンダードの日本組織への展開および遵守状況のモニタリング
■日本固有の法規制・業務実態を踏まえた規程類のレビューおよび改善提案

②内部監査・認証対応
■IT内部監査における被監査部門としての対応(部内調整、改善計画の策定・実行支援)
■監査指摘事項に対するリスク軽減策の検討および実装支援
■ISO/IEC 27001(ISMS)認証の事務局運営、審査機関・監査人との調整

③ITリスクマネジメント
■ITリスク管理関連ドキュメントの整備・更新
■ITリスク評価の実施および評価結果に基づく改善・軽減策の助言
■ITリスク状況の可視化、マネジメント向けレポーティング

④サードパーティ・物理セキュリティ
■情報セキュリティに関わる委託先に対する情報セキュリティ管理・リスク評価および改善提案
■データセンターや執務室等における物理セキュリティリスク評価と改善提案

⑤その他
■ISQM1(会計監査事務所における品質管理)監査における情報セキュリティ領域の往査対応
■部内規程・手順の標準化、運用高度化(生成AI活用を含む)
■新システム・AIツール導入時のセキュリティ観点での評価会議運営
想定年収
907万~1,057万円 ( 技能貢献給1万含む年収例: 922万~1,072万円)

【デジタルアシュアランス事業部】システム内部監査・内部統制アドバイザリー

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
雇用形態
正社員
仕事内容など
【職種内容】
・US-SOX、J-SOX対応支援(PMO、業務プロセス/IT業務処理統制/IT全般統制の文書化、評価、改善、報告等)、IT内部統制の構築・改善支援、新規上場時および企業買収時における経営管理・内部管理体制の構築支援
・IT内部監査対応支援(PMO、リスク評価、監査計画立案、評価、改善、報告等)、IT内部監査メソドロジーの高度化支援、IT内部監査の品質評価、国内外拠点のIT内部監査の実施支援
・アナリティクスや最新テクノロジーを活用した内部監査の高度化、効率化
・ITガバナンス、AIガバナンス、データガバナンスにおける管理態勢の高度化
・基幹システム更改時の内部統制の再構築、高度化、効率化
・SAP等のERPパッケージの機能を活用した内部統制構築、高度化、効率化
・セキュリティ・データ・AI等に係る法規制、認証に関する各種調査の実施等、及びコンサルティング業務
・セキュリティ関連監査業務
・グローバル企業における海外IT内部監査の高度化(海外Deloitteとの連携)
・財務諸表監査におけるITに関連した内部統制の評価業務
想定年収
666万円~1013万円

【デジタルアシュアランス事業部】SAP監査業務/アドバイザリー

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
雇用形態
正社員
仕事内容など
SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事していただきます。
また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事していただきます。
現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。

【具体的には、以下のような業務となります】
1)SAPシステムにおけるIT全般統制評価:適正な財務報告を支える情報システムの管理(運用、開発、セキュリティ等)の有効性について、主に情報システム部門の管理者へのインタビューや当社の最新監査ツールを使用することにより、評価します。

2)SAPシステムにおけるIT業務処理統制評価:販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。
その機能が意図したとおりに設計され、動作していることを最新監査ツール等により評価します。

(将来的には)
3)SAPセキュリティ・コントロールアドバイザリー業務:上記のSAP IT監査関連業務で得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計・構築に係るアドバイザリー業務、当社のアナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。

【その他】
・CxOや監査役を含むクライアントの上位層とのディスカッションを通じて、クライアントのITガバナンスに寄与できる仕事です。
・監査やリスク・セキュリティに係るアドバイザリーについて未経験の方でも可。未経験の方でも研修やOJTを通じてキャッチアップしながら活躍いただける環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
想定年収
600万円~1200万円

【デジタルアシュアランス事業部】SAP関連コンサルタント・システム導入時アドバイザリー

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
雇用形態
正社員
仕事内容など
【担当業界】
業界を問いません。製造、流通、公共、医薬といった幅広い業界に対してアドバイザリー業務を提供します。

【担当業務/業務内容例】
・SAPコンサルタント業務(当社によるSAPシステム導入プロジェクトへの参画を予定)
当社のSAPシステム導入プロジェクトに参画し、要件定義から設計、開発、テスト、オフショアのマネジメントまで一連の工程を担当します。当社独自のモデリングツール、グローバルでの先例・ノウハウを駆使し、顧客事業の再構築やグローバルでの連携強化などの大規模なプロジェクトに対し、SAPプロジェクトの中心となって業務に臨んで頂きます。

・PMO業務
基幹システムや周辺システムなどのシステム導入やシステムリプレイスプロジェクトにおけるマネジメントへの報告、進捗/リスク管理、横断課題管理、関係者との調整、委託先管理など、プロジェクト全体を俯瞰して対応するPMO業務を提供していただきます。

・システム開発プロジェクト第三者評価
システム開発プロジェクトを取り巻く様々なリスクに対して、リスクを低減するためのプロジェクト管理手続等が整備及び運用されているかを評価し、不備事項や問題点の指摘と改善提言を行います。

・SAP等のシステム導入時、又は導入後の内部統制の高度化、業務改善に関するアドバイザリー業務やシステム監査業務
企業のCIOや部長クラスとディスカッションし、不正や誤謬を防止するために、ITプロセスのリスクと内部統制の現状を調査し、内部統制の高度化や業務改善のためのアドバイスを提供します。

【その他】
・SI会社やコンサルティング会社でのシステム導入やPMOの経験者が在籍し活躍しています。
・監査法人の一員として、監査業務にも関与していただくため、内部統制や監査の考え方も身につけて頂き、幅広いキャリアをご経験していただけます。当該監査での経験や獲得した知見をシステム導入時のアドバイザリー業務にさらに活かしていただけます。

GRC領域における内部監査×サイバーセキュリティ アドバイザリー【GRC】

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
雇用形態
正社員
仕事内容など
【職務内容】
①内部監査におけるサイバー・情報セキュリティ監査の高度化支援
内部監査部門が実施するサイバー・情報セキュリティ領域の監査計画策定、監査手続の設計・実行、報告の高度化に向けたアドバイザリー
②サイバー・情報セキュリティに係るGRC態勢のアセスメント・改善支援
サイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンス、BCP/BCMの諸活動を対象としたアセスメント・点検
上記に基づく改善・高度化に向けた方針・戦略・計画の策定支援
③GRCの仕組み・体制の整備・高度化の実行支援
ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援
各種ポリシー、規程・マニュアルの整備・見直しの支援
④リスクマネジメント・コンプライアンス・内部監査部門による検証の支援
企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援
このような企業ニーズに応えるため、サイバー・情報セキュリティ、内部監査をはじめとするGRC、IT、金融コンサルティングといった領域のいずれかでの経験をお持ちの方を募集しています。現時点で全ての領域に精通している必要はありません。ご自身の強みを起点に、「内部監査×サイバーセキュリティ」という新たな専門領域を切り拓いていく意欲のある方を歓迎します。

【サービス拡大の背景】
企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ近年、サイバー・情報セキュリティは経営上のトップリスクに位置付けられ、情報システム・セキュリティ部門による対応のみならず、取締役会・経営層レベルでの監督や、内部監査部門による独立的な検証・保証の高度化が急務となっています。
当部では、この「内部監査×サイバーセキュリティ」の交差領域にフォーカスし、企業の第三線(内部監査部門)がサイバーセキュリティリスクを的確に評価・検証できる態勢の構築を支援しています。具体的には、以下のようなサービスを提供しています。
想定年収
600万円~1000万円

【富山】内部監査業務(サイバーセキュリティ/市場部門/国際業務部門/FIRB対応/リスク対応)

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
地方銀行
雇用形態
正社員
仕事内容など
【会社特徴】
北陸エリアを中心に全国へネットワークを展開する地方銀行です。地域企業や個人のお客様に対し、融資・資産運用など幅広い金融サービスを提供しています。
金融グループの中核銀行として、事業承継支援やコンサルティングなどを通じ、地域経済の発展に貢献しています。

☆プラチナくるみん取・えるぼし(3段階目)・とやま女性活躍企業・ふくい女性活躍推進企業プラス+・いしかわ男女共同参画推進宣言企業「女性活躍加速化クラス」取得

【職務内容】
銀行内部監査
・サイバーセキュリティおよびシステムリスクに関する監査
・市場部門監査
・国際業務部門監査
・リスク管理部門、FIRB内部格付手法に関する監査

【部門構成】
・人数:30名(男女比2:28)

【入社後の流れ】
入社初日はコンプライアンス研修や社内インストラクションを実施し、その後はOJTを中心に業務を習得していただきます。
チーム内はコミュニケーションが取りやすい雰囲気で、実務を通じて知識やスキルを身につけていく環境です。
現在、監査業務の高度化に向け、従来の実務中心の育成に加え、
1年目・2年目など段階的な成長目標を設定した育成体制の整備も進めています。
また、必要に応じて外部研修等の受講も検討可能です。

【キャリアパス】
監査業務の経験を積みながら、キャリアの幅を広げていくことが可能です。
将来的には、チームマネジメントを担うポジションや、専門性を高めるゼネラリストとしてのキャリアなど、志向に応じたキャリア形成を目指すことができます。
キャリアの方向性については、本人の志向も踏まえながら検討していきます。

【本ポジションの魅力】
・監査業務を通して、銀行およびグループ全体のあらゆる業務に関連するため、組織全体を俯瞰し銀行経営を支えることができます。
・専門的な知識を活かした監査業務のほか、幅広く内部監査業務に携わることができるため、監査業務に関するキャリアアップを目指すことができます。
想定年収
450万円~1000万円

【RA/DTCY】サイバーコンサルタント (AI×サイバー)

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
雇用形態
正社員
仕事内容など
■サイバーストラテジー
【クライアントでのAI利活用にかかわるコンサルティング】
AIセキュリティの 戦略策定/ガバナンス態勢の評価、整備・運用/ガイドライン作成、社規策定 等
【当社でのAI利活用】
コンサルティング業務におけるAI利活用の推進
■データ&プライバシー
【AIシステムの利用に係るデータ管理やプライバシー・個人情報保護の検討】
AIデータ・プライバシーガバナンス態勢の評価、整備・運用/ガイドライン作成、社規策定/ソリューションの導入・運用 等
【当社でのAI利活用】
コンサルティング業務におけるAI利活用の推進
■アイデンティティ
【AIシステムの利用に係るAIユーザ管理や権限管理の検討】
AIアカウントを管理するNon-humanアイデンティティ管理構想策定、ガイドライン等プロセス策定/アイデンティティ管理ソリューション導入・運用の検討実施 等
【アイデンティティ管理領域でのAI利活用推進】
コンサルティング業務、アイデンティティ管理業務におけるAI利活用の推進/AIを活用したアイデンティティ管理ソリューションの導入推進(海外連携含む)
■タレント&アカデミー
【クライアントでのAI人財育成に関わるコンサルティング】
育成戦略策定・調達計画策定/定義・育成方法の検討/評価・リテンション検討 等
【育成のカリキュラム提供】
育成に向けた研修を作成
■オフェンシブセキュリティ
AIシステムに対する脅威モデリングを通じた脅威分析及び攻撃シナリオ作成/AI Red Teamingによるリスク評価及び改善に係る助言/AI Red teamingサービス基盤の設計・開発・運用/AIセキュリティ(Offensive Security)関連のオファリングやPoC/デモ環境の構築/AIセキュリティに関する最新脅威・攻撃手法の調査、情報共有/AI Red teamingに関するトレーニング

これらの業務を通じて、最先端のAI技術とセキュリティ領域の知見を活かし企業におけるデジタル改革の推進を支えるとともに、コンサルタントとして顧客対応力、提案力、プロジェクトマネジメント力などの幅広い業務を経験することができます。
グループ内のチーム横断によるコラボレーションしプロジェクトに参画いただくケースもあります。

【京都】デジタル・ビジネスリスクコンサルタント【RA】

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
【BIG4】大手監査法人
雇用形態
正社員
仕事内容など
当法人の経営・ITリスクアドバイザリー部門(RA)は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。
SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれの「経営リスク」の知見・スキルを融合し、活躍しています。
また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。
カジュアル面談で詳細をお伝えすることも可能ですので、ぜひお気軽にお問い合わせください。

【主な業務内容(一例)】
【Cyber Security & Privacy】
■サイバーセキュリティ監査/内部監査支援
■情報セキュリティ監査・管理/情報管理態勢の構築、高度化支援
■サイバーハイジーン評価
■プライバシーガバナンス構築支援
【Digital Operational Resilience】
■デジタルトランスフォーメーション(DX)による事業・業務継続力の強化支援
■サードパーティリスク管理・高度化支援
■ITガバナンスの評価/構築支援、システム監査/リスク管理態勢構築支援
■AIガバナンス構築支援
■デジタルガバナンス支援
■プロジェクトアシュアランス
【Audit】
■会計監査支援(システムレビュー)
■内部統制監査(J-SOX)におけるIT内部統制の評価業務

【京都】デジタル・ビジネスリスクスペシャリスト

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
BIG4グループ会社
雇用形態
正社員
仕事内容など
近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
【プロジェクトでの具体的な担当業務】
■システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

【大阪】デジタル・ビジネスリスクスペシャリスト

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
BIG4グループ会社
雇用形態
正社員
仕事内容など
近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
【プロジェクトでの具体的な担当業務】
■システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

【名古屋】デジタル・ビジネスリスクスペシャリスト

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
BIG4グループ会社
雇用形態
正社員
仕事内容など
近年、企業活動においてITは欠かせない存在となっており、業務がITによって処理され、あらゆる情報はデジタル化されています。企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて、独立した第三者の評価を受けることが求められており、システム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある人材のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。
【プロジェクトでの具体的な担当業務】
■システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。
これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・開発経験を通じて得られたビジネスプロセスの理解
・設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。
当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

【名古屋/監査未経験可】IT監査スタッフ

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
国内で証券事業を中核とする独立系金融グループ
雇用形態
正社員
仕事内容など
■社内およびグループ会社の情報システムに関する監査業務
・システムリスク評価、IT統制評価、改善提案の策定
・外部委託先(システムベンダー)の管理状況評価
■監査計画の策定・実施、報告書作成、改善フォローアップ
※経験に応じて、補助業務から段階的にお任せします
想定年収
600万円~950万円

【東京/監査未経験可】IT監査スタッフ

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
国内で証券事業を中核とする独立系金融グループ
雇用形態
正社員
仕事内容など
■社内およびグループ会社の情報システムに関する監査業務
・システムリスク評価、IT統制評価、改善提案の策定
・外部委託先(システムベンダー)の管理状況評価
■監査計画の策定・実施、報告書作成、改善フォローアップ
※経験に応じて、補助業務から段階的にお任せします
想定年収
600万円~950万円

情報システム・セキュリティ監査担当

求人詳細画像
企業名
無料登録・ログインすると表示されます
企業特徴
電子材料の分野で高い技術力を持つ企業
勤務地
東京都
雇用形態
正社員
仕事内容など
【具体的な業務】
■テーマ監査(情報システム・情報セキュリティ分野の担当を中心に、将来的にはそれ以外の分野にも従事する)
■J-SOX評価(IT統制の担当を中心に、将来的にはそれ以外の統制分野にも従事する可能性がある)
■その他(社内各部署・子会社からの内部統制に係る相談対応、リスク情報の収集 等)

【やりがい・魅力】
■当社の良質な企業統治の確立を支え、企業価値の向上に貢献することを通じて、企業ガバナンスを学び経営マインドを身に着けることができます。
■会社に不備・不正・不祥事が発生した場合には、ビジネス上の損失損害に留まらず、行政処罰等を通じた信用の失墜、株価下落等の企業価値の棄損等に拡大していくリスクがあります。会社と従業員を守る仕事である点にやりがいが感じられます。
■年間計画に沿った業務のため、業務の負荷や繁閑を見通しやすい職務であり、ワークライフバランスが取りやすい部署と考えています。

【ご入社後のキャリアアップ】
■入社後1年程度を目安に、情報システム・情報セキュリティ分野のシニアメンバーから監査に係る知識・スキルの引継ぎを受けつつ監査人としての独り立ちを目指していただきます。J-SOXにおけるIT統制評価の担当と監査法人ITチームとの窓口担当、情報セキュリティ分野のテーマ監査の主担当者が期待役割になります。
■その後は、情報システム部署との人事交流等を通じて業務執行側の理解を深めていただきつつ、監査人としてのスキルアップ(資格取得、担当分野の拡大)を図っていただくことを想定しています。
■将来的には、ジョブ型人事制度に基づき担う役割を拡大することで、管理職や専門職を目指していただきたい。

【身に付くスキル】
■情報システム・情報セキュリティ分野のシニアメンバーから監査に係る知識・スキルを学べる他、部内・課内のメンバーから会計や製造業に係る業務知識を学ぶことができます。
■CISA(公認情報システム監査人)、CIA(公認内部監査人)、CFE(公認不正検査士)等の監査に係る資格取得の補助制度があります。
■会社として変革期・成長期にあるため、M&Aや事業再編等への監査人としての対応経験を積めると見込まれます。
想定年収
600万円~900万円