内部統制・監査 - 内部統制・SOX・コンプライアンス

職務概要
グループのJSOXにおけるIT内部統制に関する経営者評価業務

職務詳細
グループIT部門にてIT内部統制の経営者評価業務を担当頂きます。
国内のITシステム及び関連業務を理解頂くと共に、ITシステム開発/保守/運用におけるリスクアセスメントを行い、監査計画（予備調査含む）、本調査、報告書作成、フォローアップまでの一連の監査業務の品質管理を行なって頂きます。また、メンバーの業務サポートや育成も担当頂きます。

■業務詳細例
IT全社統制評価、ITACおよびITGCの整備状況評価・運用状況評価、フォローアップ、不備集計表作成、監査報告書作成、被監査部門へのヒアリング、質問票作成、外部監査人との意見交換など

■業務テーマ例
・J-SOXにおけるIT内部統制の評価実務全般
・グループ全体のIT内部統制の品質改善活動

＜従事すべき業務の変更の範囲＞
会社が定める業務

＜仕事の魅力・やりがい＞
グループではDXを活用し、事業変革を進めています。専門知識を最大限に発揮して頂き、事業を支えるパートナーとしての内部監査部門の立場から、IT内部統制における適正なリスク評価・経営層への報告をリードして頂くことで、旭化成グループの更なる発展および企業価値の向上に貢献できる重要な役割を担って頂きます。

＜キャリアパスイメージ＞
▼1〜3年後
グループIT部門にてIT内部統制の経営者評価業務を担当頂きます。
国内のITシステム及び関連業務を理解頂くと共に、一連の監査業務の品質管理を行なって頂きます。
（人物・経験によっては1-2年でのマネジメントへの昇格も可能）
▼3〜5年後
IT内部統制の経営者評価実務のマネジメントとして、経営・監査部門とも連携し、IT内部統制の適正化・高度化のリード、将来的なIT内部統制の体制の在り方、メンバー育成などを担って頂きます。

■その他
リモートワークを活用しているメンバーも多くおり、出社と在宅を組み合わせてバランスよく業務に取り組める環境があります。

■休日：週休二日制, 土, 日, 祝日, 年末年始

＜必要な業務経験/スキル＞
以下、すべての経験・スキルを有する方
・事業会社の内部監査部門での業務経験、または監査法人での監査業務経験が合わせて10年以上
・システム開発/保守/運用におけるリスクアセスメントの経験
・監査計画、本調査、報告書作成、フォローアップまでの一連の監査業務の品質管理経験
・実施基準等のガイドラインを理解した上で、IT環境の特性を踏まえた評価実施経験

＜必要な資格＞
・システム監査技術者、またはCISA（公認情報システム監査人）

＜望ましい業務経験/スキル＞
・情報セキュリティの第三者評価の実務経験
・本社だけではなく国内外のグループ会社も含めた事業拠点の監査実務経験
・事業会社、SIer、ITコンサルティング会社等におけるシステム開発/保守/運用の実務経験が3年以上
・部下の育成経験やメンターとしての経験

＜望ましい資格＞
・ITサービスマネージャー
・情報処理安全確保支援士
・CISM（公認情報セキュリティマネージャー）
・CIA（公認内部監査人）
・CISSP

＜求める人物像＞
・被監査部門、監査法人、経営層等とメールや会議等による円滑なコミュニケーションが取れる方
・状況に応じた課題設定と解決策をリードできる主体性を発揮できる方
・協調性を保ちながら社内外ステークホルダーとの調整・報告業務を確実に遂行できる方
・チームメンバーとのコミュニケーションを円滑に遂行し、プロジェクト業務遂行できる方