システム監査の転職求人

弊社の内部監査部門において、システム監査を中心とする内部監査業務をお任せいたします。

業務内容
システム監査計画の作成
システム監査業務の企画
システム監査の実施（インタビュー、資料調査、調書・報告書の作成）
対象部門および経営層への監査結果報告
監査結果に対するフォローアップ
監査等委員会、監査法人との連携
その他、内部監査業務

・4 つの監査計画（業務、会計、分別管理、IT）の策定及び実行
・システムリスク、セキュリティリスク領域に関する監査業務
・業界ガイドライン等を元に業務や内部管理の実効性についてモニタリング
・業務改善提案などに関する進捗管理、及び改善状況報告書の作成
・3線の立場からの外部監査、当局対応
・部下や他部門スタッフへのガバナンスや内部統制に関する指導、支援
・監査等委員会事務局運営
・海外拠点の内部監査も出来る場合は尚良

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）

グループ及びグループ各社を対象とするIT監査に関わる以下の監査員業務を主にご担当いただきます。

監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、障害・インシデント事案、戦略遂行動向等）を通じた現状統制面の脆弱性検証・評価
4.全体のIT業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査員業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査推進
2.監査員業務（監査主任等の指示に基づき、リスク分析、実地監査、発見事項の処理、監査報告作成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.組織貢献（リーダー等の指示に基づいた組織開発・運営改善等の推進、有する強みをアサイン外業務にも積極活用等）

グループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の監査主任・マネジメント業務を主にご担当いただきます。

1.主要グループ会社、傘下子会社への監査主任としての監査推進および監督
2.監査主任業務（監査計画立案、プロジェクト管理/推進、リスク評価、人員管理/育成等）
3.経常モニタリング（外部動向、攻撃・対応事例等）を通じた現状統制面の脆弱性検証・評価
4.全体のサイバー業務に関する年次のリスク評価及び年間監査計画の立案
5.組織マネジメント（組織開発・運営改善、チーム業績管理/牽引、人材育成等）

当社グループ内主要システムへのJ-SOXのシステム監査や、グループ会社へのセキュリティ監査・モニタリングや、ISMS、PMS等の国際標準規格の規程類への反映ができる人材

【詳細】
マネジメントシステム部門では「J-SOX監査」と「セキュリティ監査」の2つのシステム監査を実施しており、当社グループ内主要システムへのJ-SOX監査業務、および、グループ内の新たなセキュリティ脅威やリスクを常に認識・評価し、情報セキュリティ統制に加えて、情報システムに関するISMS内部監査、及び社内規程類の制定・見直しをする業務に携わっていただきます。

また、当社グループガバナンス強化に向けた施策についても並行して検討していきます。

・当社グループの主要システムに対するJ-SOX（IT-AC、IT-GC）監査
・グループ会社への情報セキュリティ監査
・グループ会社へのモニタリング
・社内・グループに対する規定類の制定・見直し
・グループ会社との調整・窓口対応
・社内考査室との調整・窓口対応

当社および当社のグループ会社に対するシステム監査に従事し、システム監査実務の中核としてチームを担って頂きます。

一般内部監査、システム監査、テーマ別監査の首席
入社後、業務に慣れるまで各種監査のメンバーとして業務に従事していただきます。半年程度経験後、首席をお願いする予定です。
将来的に子会社監査部への兼務発令の可能性もあります。

●内部監査
今まさに事業改革のフェーズである当社の内部監査を担って頂きます。
【具体的には】
内部監査の実施
監査結果報告書の作成
フォローアップ監査等

●内部統制
当社および国内外グループ会社を対象にした内部統制評価業務をお任せします。
【具体的には】
・関係部署ヒアリング、業務プロセスの作成補助
・業務プロセス等の内部統制評価

●IT統制
当社および国内外グループ会社を対象にした情報システムに関する監査業務をお任せします。
【具体的には】
・システムに関わる内部統制（J-SOX）監査
・情報セキュリティ監査
・システム監査

当社グループの社内監査とグループ子会社に対するシステム監査業務に従事していただきます。
・システム監査の計画立案と実施
・グループ全体のITガバナンス、サイバーセキュリティ他、
　　IT全般に関わるモニタリング・分析など

国内外のクラウドサービスプロバイダー、データセンター、金融システム、給与計算等のアウトソーシング事業者が提供するサービスを対象に、各種基準に基づいて財務報告やセキュリティに関連する内部統制の評価を行い、その結果を報告する業務になります。
主に以下の業務を担当していただきます。

●以下受託業務に係る内部統制の保証報告書業務および事前診断業務（アドバイザリー）
・受託業務に係る内部統制の保証報告書業務（SOC1）
・情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書業務（SOC2/SOC2+）
・WebTrustの保証報告書業務（WebTrust）

●政府情報システムのためのセキュリティ評価制度（ISMAP）対応監査業務および事前診断業務（アドバイザリー）

【キャリア】
・監査/セキュリティ/クラウド技術/ITシステム等に関する多様な知識・スキルを併せ持った希少な人材として、市場価値の高いキャリアを築くことが可能です。
・監査未経験から弊法人でのキャリアをスタートしたメンバーが多いため、監査未経験の方でも、OJT・Off-JT等の教育サポート体制により、専門家として成長することができます。

システム監査におけるサイバーセキュリティ監査の計画、実施に係る以下の実務を想定しております。
当社のみならず、グループ会社のサイバーセキュリティ監査に関する支援も実施することを想定しています。

リスクマネジメント
個別監査の遂行（主にサイバーセキュリティ監査）
監査対応部署とのコミュニケーション
フォローアップ
内部監査態勢の向上
レポーティング


▼本ポジションの魅力
会社全体を俯瞰する立場から、経営目線で社内業務の改善・高度化、ベンチャー企業の成長に貢献
モバイル決済最大手のフィンテック企業において内部監査業務経験を積み、新ビジネススキームを習得しつつ、監査キャリアを拡大
デジタル監査も含めた新たな監査手法等の導入
リスク高領域を中心に機動的に調査を進めるフレームワークの導入
ALL中途入社の多種多様な人材の中での化学反応

・システム開発プロジェクト監査（モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート）
・システム障害分析（真因分析、再発防止策の評価とアドバイス）
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価

銀行（メガバンク）の本店・業務統制部署で実施されている、グローバルワイドでのアンチマネーロンダリングのためのITシステム監査・審査業務の支援する当社チームのリーダとして下記を実施する。
　・お客様と協力し、並行して多数存在する審査対象システム毎の初期アセスメントを実施し、審査/監査の実行に向けたスケジュール及びリソースアサインメント等の計画を策定する
　・計画に沿い、審査対象システム毎の審査/監査業務を統括し、時に自らもその審査/監査業務の実行を行いながら、チーム全体のスケジュールコントロールを始めとしたマネジメントを実施する。
　・審査/監査に必要となる各種ツール類、データベース、マニュアル等の整備を統括する。

【職務詳細】
・比較的小規模(10名前後)のチームを率いて、メガバンク様向けにシステム審査/監査業務を支援する。
・様々な方法を使用して要求事項を収集し、関係者の役割と目標を規定する。
・期待される成果物/アウトプットを理解し、それを実現するための最良のアプローチの選択や、必要なタスクの洗い出しを行う。
・決められたスケジュールを守りながら、求められる成果を達成するため、必要に応じて社内メンバに短期の作業スケジュールを割り当てる。
・プロジェクト遂行や課題解決のために、顧客や社内メンバと時に多言語（主として英語）を用いながら良好なコミュニケーションを図る。
・一連の活動を通じて、顧客ニーズに合ったシステム監査支援業務を提供する。

【ポジションの魅力・やりがい・キャリアパス】
銀行は社会インフラを担う重要な存在であり、銀行をより良く変えることは社会そのものをより良く変えていくことに繋がると考える。本ポジションは、メガバンクの幅広い業務に関する知識、ITシステムの設計・実装に関わる知見、審査・監査上のノウハウ等を駆使するものであり、それらを活かした活躍が期待できるとともに、こうした専門性あるスキルを更に獲得していくことができる。社会的意義と自己実現の両面からやりがいのある業務。
また、このポジションで得られる知識・知見・ノウハウは、ビジネスプロセス分析等のシステム開発の超上流や、システムアーキテクチャ等の高度な設計に資するものであり、銀行（メガバンク）向けシステムエンジニアリング部隊としての当社の事業力強化に貢献でき、これらを武器としたキャリア形成・ステップアップも可能と考える。

・内部監査部に所属しシステム監査を担当いただきます。
・個別監査の主担当者として、監査計画の立案から監査報告書の作成まで一気通貫で担当いただきます。
・各個別監査は複数人で監査チームを組成して実施します。

【主な業務】
（1）内部監査の企画・立案（リスクアセスメント、およびその結果に基づく年度内部監査計画の作成）
（2）システム監査の実施
（3）監査結果の報告（評価検証、助言および提言）
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）

＜業務・プロジェクト事例＞
●過去に実施したシステム監査のテーマ
・勘定系システム更改プロジェクト監査
・サイバーインシデントに係る管理態勢の適切性
・システム障害管理態勢
・サイバーセキュリティリスク管理態勢
・IT投資管理態勢・ソフトウェア資産管理態勢

＜入社後の研修・キャリアプラン＞
・入社後は段階的に業務範囲を拡大していくことにより、将来的には当社グループの内部監査業務をリードできる人材になることを期待しています。
・興味関心があればシステム監査だけではなく、業務監査を担当することも可能です。
（当社のシステム監査担当者は業務監査にも積極的に取り組む人が多いです）
　
【代表的な育成プラン・キャリアパス】
　半年〜1年目：他のメンバーが担当する個別監査に副担当者として参画し、当部の監査手法を習得
　2〜3年目　　：主担当者として個別監査をやり切れるようになる
　4〜5年目　　：年度監査計画の作成作業においても主導的な役割を果たせるようになる
　6年目以降　：グループマネージャーや子会社の内部監査部長に就任し、当社グループの内部監査業務をリード

当グループでは、ライフスタイルにあわせた職員の柔軟で多様な働き方を支援しており、
新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めています。

その一環としてこの度はリモートワーク（※ハイブリッドワーク制度※）を前提とした求人募集を開始させて頂きました。

※ハイブリッドワーク制度※
定時出社が可能な地域であればリモートワークにて勤務可能となります。
ただし出社指示が出た場合、クライアントや所属オフィスへの出社が可能な地域を対象とします。
出社時には上限5000円/日通勤交通費として支給されます。
（対象外：新幹線/特急/指定席/グリーン券/飛行機/高速バス/タクシー）

求人詳細については以下をご参照ください。

<業務内容>
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。

(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。

万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。

(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
・ 開発経験を通じて得られたビジネスプロセスの理解
・ 設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
・ プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性

SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

当社のクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

京都オフィスでの所属として、歴史あるクライアントの支援をしてまいります。
※勤務形態はリモート勤務が主流です

ITシステムの開発・運用経験者、ERPシステム導入経験者の方などぜひ応募ください。
IT監査の未経験者の方も歓迎します。

主な業務内容は以下の通りです。
・情報システム監査
・情報セキュリティ監査
・内部統制システムの構築支援、評価
・情報システムの企画・開発・運用のシステムレビュー
・コンピュータ利用監査
・株式公開支援

●まずは業務を習得し、専門家として基礎的な知識・技術を身に着けていただくなかで、プロジェクトのマネージやピープルマネージなどにも幅を広げることも期待できます。
●OEP（Open Entry Program＝社内異動制度）を活用し、事業部門や法人の垣根を越え、主体的にキャリア形成を考えることができる環境です。

当社および国内外グループ会社を対象にした情報システムに関する監査

Responsibilities：
当課では、グループ内の主要なITプロジェクトを円滑に推進する責務をもち、各プロジェクト計画が適切で、計画どおり遂行されていることを、案件内容、コスト、投資効果、実現方式、品質、進捗状況などの面から監視、必要に応じ改善支援しています。
本ポジションでは、IT統括部プログラム・マネジメント課の一員として、プロジェクト監査する人材を募集します。

●担当業務と役割
・機能部門（第2ライン）に対する監査の実施
・新規監査対象機能に対する内部監査業務の企画・立案
・対象となる機能部門は、コーポレート部門ならびに事業会社の機能部門
・情報システム、情報セキュリティにおける知見や経験を活かし、事業会社における情報システムに関連する重要リスクに対するリスク管理活動の監査を行うだけでなく、他の機能、例えば品質、調達、ものづくり、物流/貿易、法務、人事等が管理する重要リスクに対するリスク管理活動についての監査にも従事いただきます。

●具体的な仕事内容
・機能部門（第2ライン）のリスク管理活動に対し、その部門が策定している方針・ルールの整備状況、モニタリング実施状況を独立的・客観的な内部監査部門の見地から適切性、有効性、効率性について検証し、必要に応じて助言・提案を行う
・新規監査対象機能の組織・ルール等の確認、監査計画・手続の策定、運営・実施
・ERM（エンタープライズリスクマネジメント）のリスクアセスメント結果から重要リスクの確認
・事業会社内部監査部門による監査計画策定業務のサポート（リスクアプローチ等）

●この仕事を通じて得られること
・当社グループの業態は多種多様で、又、グローバルに展開しており、それらに触れることで、ビジネスの視野・識見の拡大に繋がります。
・情報システム、情報セキュリティに関して有される専門的知識を活かし、さらに磨くことができます。
・自らの知識、経験を内部監査業務へ活かし、修得することができます。

●職場の雰囲気
・監査という職種上、年配者が多いですが、フラットに議論・相談ができる雰囲気です。
・生え抜き社員だけでなく、キャリア採用の方も在籍しています。
・監査で出張する場合を除き、通常勤務時は必要に応じてテレワークを活用いただいて問題ありません

●キャリアパス
・情報システム、情報セキュリティのプロフェッショナルなスキルを活かした内部監査要員のスペシャリストとしての道
・内部監査部門における監査リーダー、監督者への道

●担当業務と役割
・機能部門（第2ライン）に対する監査の実施
・新規監査対象機能に対する内部監査業務の企画・立案
・対象となる機能部門は、コーポレート部門ならびに事業会社の機能部門
・情報システム、情報セキュリティにおける知見や経験を活かし、事業会社における情報システムに関連する重要リスクに対するリスク管理活動の監査を行うだけでなく、他の機能、例えば品質、調達、ものづくり、物流/貿易、法務、人事等が管理する重要リスクに対するリスク管理活動についての監査にも従事いただきます。

●具体的な仕事内容
・機能部門（第2ライン）のリスク管理活動に対し、その部門が策定している方針・ルールの整備状況、モニタリング実施状況を独立的・客観的な内部監査部門の見地から適切性、有効性、効率性について検証し、必要に応じて助言・提案を行う
・新規監査対象機能の組織・ルール等の確認、監査計画・手続の策定、運営・実施
・ERM（エンタープライズリスクマネジメント）のリスクアセスメント結果から重要リスクの確認
・事業会社内部監査部門による監査計画策定業務のサポート（リスクアプローチ等）

●この仕事を通じて得られること
・当社グループの業態は多種多様で、又、グローバルに展開しており、それらに触れることで、ビジネスの視野・識見の拡大に繋がります。
・情報システム、情報セキュリティに関して有される専門的知識を活かし、さらに磨くことができます。
・自らの知識、経験を内部監査業務へ活かし、修得することができます。

●職場の雰囲気
・監査という職種上、年配者が多いですが、フラットに議論・相談ができる雰囲気です。
・生え抜き社員だけでなく、キャリア採用の方も在籍しています。
・監査で出張する場合を除き、通常勤務時は必要に応じてテレワークを活用いただいて問題ありません

●キャリアパス
・情報システム、情報セキュリティのプロフェッショナルなスキルを活かした内部監査要員のスペシャリストとしての道
・内部監査部門における監査リーダー、監督者への道

当行及びグループ各社を対象とするシステム監査業務
・システムのリスクアセスメント及びシステムに関わる組織的課題の調査・分析に基づいた監査計画の立案
・国内及びグローバルのシステム監査（海外IT監査人との協働監査を含む）

【監査部のミッション】
1線（事業部門）・2線（リスク管理部門）によるシステムに関するリスクへの取組みに対し、国内外の当局の動向やグローバルスタンダードを基に3線（監査部門）として独立した立場から評価・助言を行い経営にレポート。表面的な課題や脆弱性の指摘だけではなく、本質的な原因について現場と深く対話・考察しながら、経営視点で組織の課題改善に貢献する。

【魅力】
・グローバルに展開し、国内随一の事業規模を誇るグループ各社の経営課題や取組みに直接触れることができる
・DXやAIなど先端技術に対し、最新の監査基準やフレームワークを基にシステム監査を実施。最新且つ高度な監査スキルを身に着けることができる
・リモートワークやフレキシブル勤務等、ワークライフバランスを大切にした環境で、長く活躍頂くことが可能な人事制度を導入済（エキスパート制度）

当社の内部監査部門において、システムリスク管理態勢の検証・評価を中心とする内部監査業務を推進していただきます。

●業務内容
・システム監査計画の作成
・システム監査業務の企画
・システム監査の実施（インタビュー、資料調査、調書・報告書の作成）
・対象部門および経営層への監査結果報告
・監査結果に対するフォローアップ
・監査等委員会、監査法人との連携
・その他、内部監査業務

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

ITに関する内部統制の評価、データ分析、アドバイザリー業務をIT監査チームメンバーとして実施いただきます。
IT監査チームは通常、責任者、管理者、主担当者、メンバー、アシスタントで構成され、平均的には7,8名規模のチームとなります。

＜主な業務内容＞
ITに関する内部統制の評価、データ分析、アドバイザリー

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム
　　監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリュー
　　ションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。
監査で得た経験をアドバイザリーに、アドバイザリーで得た経験を監査に影響させることができ、両者を切り分けせずに実行できるという点にやりがいを感じていただけます。
また、自身の専門領域を尖らせていくことも可能であり、自身の描きたいキャリアを実現できます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

インターネットサービスを手掛けるプライム上場企業として、事業・組織とも急拡大し多数のプロダクトを有する当社において、ITガバナンスに貢献するITシステム監査リーダー（マネージャー候補）を募集致します。

【仕事内容】
当社とグループ会社のITインフラは主にクラウド基盤に構築されており、迅速なプロダクト開発とリリースが特徴です。また積極的なM＆Aにより様々なサービスがグループに加わっていきます。
このためシステムとセキュリティのリスクを適切に管理し、効率的なITシステム監査を行うことが非常に重要なテーマとなっています。また上場企業としてIT統制の高度化などの制度対応も的確に行う必要があります。
ITシステム監査のプロフェッショナルとして担当して頂く業務は、以下の通りです。

＜具体的な業務内容＞
・国内外のグループ各社、事業拠点、各部門に対する情報セキュリティ監査
・ITシステム、特にクラウドベースの技術を含む開発・運用における内部監査
・J-SOX対応業務:IT業務処理統制・IT全般統制に係る文書化支援、整備・運用状況評価
・内部監査、J-SOX対応を通じた課題分析・改善提案・フォローアップ

※ご経験・スキルにより、以下もお任せしたいと考えております。
・情報セキュリティ対策プロジェクトの支援
・IT関連のデューデリジェンス
・PMIにおけるIT統制の構築コンサルティング

【仕事の魅力】
・社長・取締役・監査役等の役員と日常的にコミュニケーションすることができます。
・上場企業の内部監査・内部統制業務の最上流工程からレポーティング・フォローアップまで一元的に関わることができます。
・成長事業へのM＆Aを活発にしており、新規子会社のPMIや内部統制構築に関わるチャンスが多数あります。
・アシュアランス系の評価業務だけでなく、ルール策定や業務フロー設計等、コンサルティング系の構築構築支援業務に関わることも可能です。
・サービスプロダクトも多数あり、GCP・AWS等の環境に構築され、システム・セキュリティ監査のニーズも高くあります。
・将来的には内部監査部門の責任者、グループ会社を含むコーポレート部門における責任者や、監査役等のキャリアパスもあります。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。


これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

グローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスク アドバイザリー業務
・クライアントにおけるシステム関連リスクに対する助言業務
・ITガバナンスに関する助言業務

上記業務をリモートワーク中心（一部オフィス出社、クライアント訪問あり）で行う。原則、クライアントとの調整、折衝等は行わず、バックオフィス中心。

【業務内容】
システム監査担当者が円滑に業務を進める為のサポート業務を行って頂きます。

【具体的には】
●システム監査業務の検証補助及びデータの取り纏め
●社内手続きにかかる書類作成の補助
●その他サポート業務

※国内出張が発生することがございます。

西日本エリアの企業、大学、病院などに対して、システム監査を行います。
監査やITアドバイザリー業務を通して、西日本エリアの経済の役に立ちたいという志を持った方であれば、業務未経験でも大歓迎です。

【主な業務内容】
監査法人は独立した立場で決算書の信頼性を保証することで、投資者が安心して投資先を選定し、経済が健全に発展することに貢献しています。
決算書に記載されている金額の多くはシステム上に保存されたデータを計算して作成されているため、計算を行っているプログラムや作成されたデータが改竄されないように適切に管理されていることが重要です。
システム監査では、決算書のもととなっているシステムやデータ等が適切なルール（内部統制）で管理されているかをチェックする業務を行っています。

具体的には以下のような業務を担当します。
(1) どのシステム、どの部署を対象にチェックを実施するのかを立案します（監査計画の立案）
(2) (1)の計画に従い、担当者への質問、申請書の査閲、システム設定確認などを行い、会社が定めたIT管理ルール（開発案件におけるプログラム変更や本番リリースの承認手続、高権限アカウントの貸出管理など）が適切に運用されていることをチェックします（監査の実施）
(3) (2)の結果、管理ルールが適切に運用されていないことを検出した場合は、クライアントへルールの運用方法を改善するように助言するとともに、改善状況をフォローアップします。（改善事項のフォローアップ）
(4) (1)から(3)の結果に従い、システムに関するルールが適切に管理されているか否かの結論を出します（監査結果のまとめ）

タイミングによっては、ITリスクに関連するアドバイザリー業務に従事いただくこともあります。

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、システム監査やITアドバイザリー業務を行います。
●ジュニアスタッフ：スタッフ指導のもと、依頼書や監査調書の作成など、与えられた作業を正確に遂行する。
●スタッフ：業務内容を理解し、自律的に監査調書を作成するとともに、クライアントと折衝する。
●シニアスタッフ：現場責任者として下位メンバーの成果物をレビューするとともに、クライアントとの折衝や社内調整をリードする。
●マネージャー：プロジェクトの責任者として、予算管理、スケジュール管理、人材育成、品質管理をするとともに、クライアントの責任者との折衝を行う。

【働き方】
・従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所（クライアント先、法人オフィス、在宅）や時間（時短勤務（例：7時間→6時間）、勤務時間シフト（例：9:30〜17:30→9:00〜17:00）、勤務日（例：週5日→週4日））を柔軟に選択できる制度（FWP（Flexible Working Plan）制度）を備えており、場所や時間による制約に縛られないはたらき方を推進しています。

・未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。

【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務を両立することができる

【業務内容】
持株会社内部監査担当者としてチーム内で連携して主にシステム監査・情報セキュリティ監査に関わる、監査計画の作成、監査の実施、監査報告書の作成等の業務に取組んでいただきます。
監査対象は、子会社金融機関でのシステム運用、子会社システム開発会社での開発・運営等となります。

具体的な想定業務は以下の通りです。
・内部監査に関わる企画業務（リスクアセスメントの実施、年度計画等の立案、年度報告等）
・システム監査・情報セキュリティ監査等に関わる一連の業務（監査プログラムの策定、監査の実施、監査報告書・調書の作成、講評会の実施、監査後のフォローアップ等）
・外部監査の委託先組織や監査役との連携

システム監査を中心とする内部監査にかかる業務全般（主要業務は以下の通り）
・個別監査の準備、実施
・打ち合わせ、社内会議への参加、情報収集
・リスクアセスメント及び年度監査計画策定に関係する作業
・その他臨時または定例の監査関連作業

＜業務詳細＞
・グループ各社を含めたシステム企画、開発、運用部署におけるサイバーセキュリティ、システムリスク管理等が主な監査対象
・インタビューを含む監査の事前調査、現場作業、不備等の発見事項の摺合せ、監査調書類取りまとめ、監査報告作成等、一連の個別監査に係る作業（現場作業には出張を含む）
・打ち合わせ、社内会議への参加、情報収集、発言、および記録作成
・リスク情報の収集と分析、アセスメントの実施、年度監査計画策定に関係する作業
・臨時または定例の報告書類の作成、監査結果も含めた、業務関連の情報収集、分析、報告

＜本ポジションの魅力＞
・年々、重要性、期待度が高まっているシステム監査業務で、知見、経験を生かして自己実現できること
・本社、国内外の支店、子会社を対象に、幅広いフィールドでシステム監査業務を経験できること
・当社だけでなく、グループ各社と連携を取り、幅広いシステム監査業務経験を得られること
・ITガバナンス、システムリスクマネジメントなど、会社経営全般に関し、様々な知識を得られること
・サイバーセキュリティ、AIなど、最新の技術に関連した監査を通じて、自身のスキルを高められること
・社内の支援制度を利用して、内部監査に関する資格取得と、スキル習得が可能であること

●内部監査部にて、特にIT・システム領域を担当するチームにてシステム監査業務に従事していただきます。
●準拠性の検証者／問題発見者／アシュアランス提供者／問題解決者／洞察提供者／信頼されるビジネスアドバイザーと6段階に分かれる内部監査の成熟度のうち、現在当社はアシュアランス提供者のレベルにとどまっています。中長期的には信頼されるビジネスアドバイザーとして、1線に利益をもたらす組織になっていきたいと考えています。
●システム監査チームは、内部監査部の中でも特に中途採用者が多いチームです。
●当社が今後より高いレベルの監査を提供していくにあたり、一緒に手を動かしてくれるメンバーを募集いたします。

当社業務に係る内部監査業務を担当
・システム監査・・・当社システムに係る統制の有効性検証

・システム監査
　- システムの開発・運用および関連領域における内部監査業務
　- システム戦略の策定プロセスの評価、戦略に対する実行状況の評価
　- 情報セキュリティ管理・運用状況の評価
　- 外部委託先に対する委託業務管理体制の評価
・J-SOX対応業務（文書化支援、経営者評価）
・内部監査業務、J-SOX対応を通じた改善点の指摘と改善策の提案、及びそのフォローアップ
・事業部門、監査法人との調整、経営層へのレポーティングおよび資料作成

日本（東京）に所在する当社ホールディングス（以下、ＨＤ）の内部監査部において、主に以下の業務を行う。

ＨＤのＩＴ部門が実施するグループ全体（含む海外グループ会社）に対するＩＴに関連する取り組み、および個別のグループ会社のＩＴ領域（含むサイバーセキュリティ対応）を対象とする内部監査を実施する。
内部監査の実施に先立つリスクアセスメントを実施し、監査計画を作成する。
海外グループ会社との共同プロジェクトの実施等、海外グループ会社との協働を行う。

●業務内容：
・テーマ監査業務（当銀行及びグループ各社の本部施策や管理態勢を対象とした監査業務）
　−リスクアセスメント及び監査プログラムの作成
　−オンサイトモニタリング
　−オフサイトモニタリング
　−監査報告（報告書作成、会議での報告等）
・監査企画業務（当銀行及びグループ各社を対象とする内部監査の企画・立案・高度化業務）
　ーデータを活用したリスクアセスメントの検討・実施、監査計画の立案

●業務詳細
・テーマ監査業務
　ー業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
　ー監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、信用リスク管理、お客さま本位の業務運営等
　ー監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門、経営管理部門、営業推進管理部門等
・監査企画業務
　ー監査企画グループに所属し、データを活用したリスクアセスメント手法の開発・検討、リスクアセスメントの実施・監査計画の立案等を行っていただきます。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

◆コンサルティング業務
・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証

◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

【主な業務内容(一例)】

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務

業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。

【募集背景】
事業拡大に伴う監査体制強化の為。 SEC（Nasdaq）上場を目指しその後のガバナンスを構築するうえで必要となる人員の拡充を予定しております。

【主に担当していただくこと】
●当社のIT監査業務全般、SOX対応業務をご担当いただきます。
※状況に応じて業務監査にご対応いただく場合もございます。

＜入社してまずお任せしたいこと＞
●内部監査業務（主に、エンジニア部門などのIT監査、コード分析、データ解析など）
●内部統制上の不備の指摘、経営改善に貢献する改善策の提案
●社内各部門、監査法人へのレポーティング
●US/J-SOX対応

＜将来的にお任せしたいこと＞
●内部監査結果の取締役会への適確な報告・説明
●当局や外部団体との調整
●経営層へのレポーティング,etc.
（この他にもご経験やスキル、キャリアの志向を踏まえチャレンジ出来る環境ですので、詳細は面接時にお伺いください！）

【本ポジションの魅力】
●成長期の企業で自社やプロダクトがグロースしていくフェーズを体験できる事
●大企業の監査室やコンサルに比べて、まだ成熟していない環境で尚且組織規模も小さい為、将来的に難易度の高い課題や組織構築に自ら取組むことが出来るチャンスがある事
●金融+テクノロジーであるFintechという業界にて、プロフェッショナルなナレッジを集中して身に付けられる事
●監査手法が確立されていない業界で、方法論が作られていく過程に携われること
●クラウドネイティブなシステムやブロックチェーン技術に対しての検証を通して技術力が向上する
●SOX対応や監査法人対応を通して最新の監査レギュレーションの理解が深まる
●社長や経理財務役員、上場企業で技術部門のトップだった役員との監査上の対話を通してITの知見や金融事業をみる力が養える

【現状の課題】
●暗号資産取引所・販売所を運営する金融機関としての目線での監査が必要不可欠である。
●新しい事業で且つ法制が成熟していない領域への取り組みに対してキャッチアップし、そのリスクと事業規模に応じた適切な助言力が求められる。
●業務プロセスにもITの技術は多く組み込まれており、事業環境を深度深く分析しなければならない。
●金融事業、顧客対応、法務、財務、コンプライアンス、IT（最新技術領域を含む）と多岐に亘る領域に対して監査を実施する必要がある。
→上記4点が課題であり、これらについてレベルアップを継続することが求められます。 しかしながら、早い意思決定のもとブロックチェーンや最新法制を事業化する第1線から学ぶことも多岐に亘り、その中で適切な内部統制の構築に寄与していく部門であるため、これまで限定された領域でのコンサルや監査等のご経験等があれば、興味深い仕事であると考えます。

【チーム構成】
●室長（40代男性）
●メンバー：1名（40代男性）
●他、業務委託メンバー

〜内部監査室に所属し、内部監査ならびに情報システムに関する内部統制評価業務を担当いただきます〜

・内部監査ならびに内部統制評価(J-SOX) に関する業務
　(計画・立案・実施、報告書の作成・説明、フォローアップなど）
・システム監査に関する外部委託先の統括・折衝や対外的な調整業務

●システム監査業務全般

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。