具体的な業務内容
【大阪】ITリスクアドバイザリー(シニアマネージャー/マネージャー/シニアコンサルタント)
■募集部門について:
Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
■業務内容:
◆システム監査・セキュリティ監査
各種基準(システム管理基準、情報セキュリティ管理基準、NIST CSF、COBIT、FISC、PCI-DSSなど)に関するシステム監査・セキュリティアセスメント
◆IT関連内部統制構築支援
・IT内部統制の構築・改善支援
・業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
◆IT内部監査支援
企業の内部監査部門からの委託、あるいは内部監査部門と協働で、企業の業務監査を支援
◆システム導入に伴うアセスメント及びプロセス高度化支援
システム導入プロジェクト全体を通じ、導入に関連するリスクを理解、評価、管理できるよう支援
◆AIシステムに関連する内部統制評価、構築支援
各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援
◆サステナビリティ制度開示に向けたIT内部統制構築・評価支援
気候変動・サステナビリティ・サービス(CCaSS)チームと連携し、データ・IT内部統制の観点から企業の非財務情報開示を支援
◆Trusted Information Security Assessment Exchange(TISAX)
審査機関としての審査業務及び審査に向けた各種アドバイザリー(ギャップ分析、ギャップに対する改善支援)を提供
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
