具体的な業務内容
【大阪】経営・ITリスクアドバイザリー ※クラウド経験者歓迎/コンサル未経験可【SPA】
企業の利益を向上させるための“攻めのコンサルティング”に対して、配属先であるシステム・プロセス・アシュアランス部(SPA)が行うのは企業が抱えるリスクにどう対処するかをサポートする、“守りのコンサルティング”です。当ポジションの方にはクライアントが抱えるリスクを明確にし、その対策の評価や構築の支援をお任せします。
■業務内容:
(1)コントロールアドバイザリー/アシュアランスサービス
◇SOX対応支援、内部統制構築支援:いわゆるJ-SOX法の対応支援や、内部統制の構築(リスクに対するコントロールの構築)支援を行います。
◇会計監査支援(システムレビュー/CAAT(コンピュータ利用監査技法)):会計監査におけるIT領域の評価(システムの処理が正しく行われているか?、処理が適切に行われるようシステムが管理されているか?といった観点での評価)や、データを用いた監査を行います。
◇内部統制評価支援業務:SOC1レポート(SSAE16、86号保証業務、ISAE3402等)に代表される、企業の内部統制の整備・運用状況の客観的な評価レポートを作成します。
(2)リスク・ガバナンスアドバイザリー
◇ITガバナンスの評価、システム監査、情報セキュリティ監査、サイバーセキュリティ評価:ITガバナンスや情報システム、情報セキュリティ、サイバーセキュリティ等の評価や監査を行います。
◇ITガバナンス、リスク管理態勢構築支援(組織、人材の最適化含む):ITガバナンスやシステム、セキュリティに関するリスクの管理態勢構築を支援します。
◇情報セキュリティ管理/情報管理/サイバーセキュリティ対策/システムリスク評価・管理態勢の構築、高度化支援:情報セキュリティ、サイバーセキュリティ、システムリスク等について、現状の課題を明らかにしたうえで、その対策の支援を行います。
◇内部監査/モニタリング態勢の構築、高度化支援:内部監査の実施や内部監査部門の業務支援、データを用いたモニタリングの実施等、その態勢構築や高度化を支援します。
◇変革時のシステム・組織の評価支援:業務改革やビジネスの変革に伴うシステムや組織の変化において、どのようなリスクがあり、どう対処すべきかを明らかにし、対策について支援を行います。
チーム/組織構成
