- なぜ募集しているのか
- 増員による採用
- どんな仕事か
-
EY新日本有限責任監査法人と密接な関係を有しつつ、グローバルのネットワークを利用しながら、サービスの提供をしている。以下提供サービス例
【SOC保証業務】
外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています(SOC1報告書)。また、財務報告目的以外でも、委託先のシステムの信頼性を評価するために、セキュリティや可用性、機密保持といった観点で内部統制を評価した報告書の需要も近年増してきております(SOC2、SOC3報告書)。SOCRチームのIT専門家は、EY新日本有限責任監査法人のメンバーと協働し、各国の監査基準に基づき委託先の内部統制を評価する業務を行っています。
【システム監査・セキュリティ監査】
組織体が事業を運営し業務を遂行するためには、企業・官公庁・地方自治体等の業態を問わず、情報システムの存在が必要不可欠であり、その依存度は日々増しています。また、クラウドやIOT等の台頭により、情報システムは形態を問わず繋がり合い、その接続先は身の回りのモノにまで拡がりをみせ、それらが一体となって情報の利活用が行われています。情報の利活用のためには、その土台となる情報システム自身が常に健全かつ有効に運用されていることを示すためのリスクマネジメントが重要です。システム監査では、主に情報システムの企画・開発・運用・保守といったライフサイクルに着目し、組織体の現状のリスクを洗出し、組織体のリスクマネジメントが有効に機能しているか否かを評価し、問題点がある場合、問題点を放置した場合のリスクを明確にし、改善案を提示する業務を行っています。他方、セキュリティ監査では、紙媒体等も含めた情報資産の機密性・完全性・可用性に着目し、リスクを洗出し、組織体のリスクマネジメントの整備・高度化及び適切な運営の支援を行っています。
【ISO認証業務】
【セキュリティに係るアドバイザリーサービス】
【プライバシーに係るアドバイザリーサービス】
など。
- 求められるスキルは
-
必須 【必要となる経験及び資格】
・ITに係る実務経験、内部監査経験2年以上
・基本情報技術者資格、TOEIC700点レベルの英語力
・監査法人でのIT統制評価業務従事経験のある方、システム監査技術者または公認情報システム監査人、並びに公認会計士・USCPAの資格をお持ちの方はさらに優遇します
【学歴】 4年制大学卒以上
- 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 500万円 ~ 1999万円
- 待遇・福利厚生は
- 各種福利厚生 等
- 休日休暇は
- 土日祝日
掲載期間24/10/07~24/12/01
求人No.CFM-20200907
