具体的な業務内容
【IT監査】ITリスクアドバイザリー◆銀行、保険、証券等の金融機関向け
■募集部門について:
Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。このうち約100名程度が金融機関向けの業務に携わっています。さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
■業務内容:
主に金融機関クライアントを対象とした以下業務の提供
◆各種システム監査/セキュリティ監査
・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務
∟IT全般統制の評価
∟IT業務処理統制の評価
∟データフローの理解
∟サイバーセキュリティリスクの理解
∟システム生成データ・レポートの検証 等
・システム監査・セキュリティ監査
∟各種基準(FISCやFSAガイドライン(サイバーセキュリティやシステム統合リスク)等)に基づくシステム監査、セキュリティ監査を提供
◆IT内部統制構築支援
・IT内部統制の構築・改善支援
・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・その他、規程策定、ロードマップ策定、実行支援等も提供
◆新技術に係るITリスクアドバイザリー業務
・Web3.0、AI等 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供
◆金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務
・Finance DXや各種規制対応(例えば、サステナビリティ開示や保険新資本規制等)等に伴うITリスクへの対応支援
・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
