・そもそもIT監査とは?どんな仕事をするか知りたい
・やりがいや大変な部分は?どんな人に向いている?
・IT監査をしたいけど未経験でも転職できるのか
筆者のプロフィール
中堅SIer会社のシステムエンジニアから未経験でIT監査人へ
社会人6年目、IT監査2年目(2023年時点)
IT監査の経歴は駆け出しですが
現場で働いているのでリアルをお伝えできると思います
IT監査は「企業のシステム運用を確認する」仕事
IT監査と言われてもどんなことをするか、ピンとくる方は少ないでしょう
IT監査に関わるキーワードとともに、「IT監査とはなにか?」をお伝えします
IT監査の仕事と意義
企業に対し、次のことを確認・結果を報告します
なぜ、そのような確認をしているの?
会計監査に必要だからだよ
IT監査は、法令によって会計監査が義務づけられている企業に対して実施します
つまり、会計監査が必要な企業=IT監査が必要な企業です
IT監査と会計監査は密接な関わりがありそうだね
そのため、会計監査の内容も知っておくとIT監査の仕事を理解しやすいです
会計監査とは
IT監査を知る前に、会計監査とはなにか?を軽く抑えておきましょう
ここでいう「企業の経営に関わる人」は経営者ではなく、投資家などお金を出資する人を指します
太鼓判を押すのは、第三者である監査人(公認会計士)です
なんで監査人が会計監査をするの?
会計監査とIT監査のかかわり
会計監査で太鼓判をおす決算書は
会社が利用しているシステムによって作成されることがほとんどです
決算書が信頼できるかを確認するためには
システムが正しく利用されているかを確かめなければいけません
企業のシステムは複雑化しています
会計監査を行う公認会計士が
会社にあるすべてのシステムを理解し、運用を確かめることは難しいです
そこでIT監査という役割が登場しました
IT監査人は
ITの専門知識をもとに監査に必要な情報を公認会計士へ提供します
IT監査とシステム監査の違いは「法で定められているか」
IT監査について調べているうちに
「システム監査」というワードを目にした方もいるかもしれません
システム監査はIT監査と違い
会社が対象システムやテーマを独自で設定し、監査を実施します
たとえば、「Aシステムがサイバーセキュリティに強いシステムか監査してほしい」といったリクエストがあるよ
法律で決められている | 目的 | 実施者 | 監査の範囲・対象 | |
IT監査 | ◯ | 会計監査 のため | 監査人(監査法人) | 会計監査に必要なシステム |
システム監査 | ✕ | 会社が自由に設定 | 会社の内部監査室 もしくは 外部の監査人(監査法人) | 会社が自由に設定 |
また、IT監査は外部の監査人が評価するのに対し
システム監査は、会社が設置している内部監査室のメンバーが評価する
という実施者の違いもあります
IT監査は実際にどんな仕事をするの?
ここでは、はじめてIT監査をする人はどのような業務を任されるかをお話します
IT監査は、「計画→対象システムの評価→結果報告」を約1年かけて行います
最初に任される業務は、対象システムの評価です
どんな評価をするの?
おおまかに説明すると、次の2つについてOK・NGの判定を行います
・システムの利用や運用についてのルールがあるか
・日々の業務において、ルールが守られているか
評価するまでのステップは大きく3ステップです
3ステップの中身について、詳しく見ていきましょう
STEP1:評価をするために必要な証拠を集める
計画の段階で「どのシステムを」「どんな観点で評価するか」が決まります
このステップでは、評価の方針にあわせて必要な証拠を集めをします
「集める」といっても、自分たちで証拠を探し出すことはありません
会社のどこに、どんな情報があるか分からない人が証拠を探すのは至難の技だからね
会社の担当者へ「こんな証拠がほしい」と依頼し、証拠を集めてもらいます
また、会社からもらった証拠が評価の材料として適切かを判断します
会社からの証拠が意図したものと異なる場合があるためです
例えば・・・
システムの利用者を知りたいです
ユーザーリストを提出しますね
ID:23、25、60・・・?
利用者名を知りたいのに、誰が使ってるか分からない
評価のために適切な証拠を集めるのがSTEP1の業務内容です
STEP2:証拠を確認し、必要事項を文書にまとめる
次に集めた証拠を転記し、まとめます
例えば、次のような項目を確認します
確認した項目をエクセルなどの表にまとめる作業がSTEP2です
証拠をひとつひとつ見る必要があります
STEP3:OK・NGの判定をする
証拠をまとめた後は
証拠から日々の運用がルール通り行われているか結論を出します
場合によっては一発NGではなく
「なぜルール違反になっているか」を詳しく聞いて最終判断を下すこともあります
IT監査のやりがい
IT監査のやりがいは専門知識を活かし仕事ができることです
IT監査は、「IT」「監査」2つの知識が必要です
公認会計士と話すときは
システムの運用状況が会計監査にどのような影響をおよぼすか
会社のシステム部門と話すときは
監査の観点で、どのようにシステムを運用すべきか
ITと監査の知識をもって、それぞれの橋渡しをします
専門家として公認会計士や会社の役に立つことができる場面にやりがいを感じます
IT監査はどのような人に向いている?
IT監査をするうえで、楽しく仕事ができる人の特徴をお話します
もちろん、当てはまっていないから不向きということではありません
マルチタスクが得意
IT監査は、複数の会社を担当することが多くあります
監査の計画〜報告まで会社によって進捗も異なるため、
それぞれの会社に対して自分が何をすべきかタスク管理が上手な人は向いています
単純作業が苦ではない
IT監査の仕事内容でお話したように
はじめは監査の証拠を確認、転記する作業が多くあります
単純な作業なのでクリエイティブを求める方にとっては退屈と感じるかもしれません
地道にコツコツ仕事を進められる方が向いていると思います
真面目で正義感が強い
証拠に怪しい点があっても
「ルール通りシステムが運用していることを確認しました」と
適当な評価結果を書くこともできます
監査は適当な判断が許されません
嘘の報告をすると最悪の場合、裁判沙汰になるからです
ルール違反を見つけたら、面倒でも会社へ事実確認するような正義感がある人が向いています
立場が違う人とのコミュニケーションが得意
新人の頃は文書の作成がメインとお伝えしましたが
会社の方とコミュニケーションをとる機会もよくあります
会社の担当者は監査について知識がない方も多くいます
(情報システム部で、普段は監査業務と関係がない仕事をしている方など)
「なぜこの資料がほしいのか」「何を確認したいのか」を丁寧に説明し
監査に協力してもらう必要があります
新人のうちはマネージャーなどがヘルプしてくれるので過度な心配は不要ですが
「証拠を集めて、文書をまとめるだけの仕事」と思っているとギャップを感じると思います
IT監査は未経験でもできる?
答えは「YES」です
筆者が働いている環境は、未経験の中途採用が多い印象があります
未経験とは言っても【IT経験がある人】のほうが親和性は高く
9割ほどは何かしらのIT経験がある人です
一番多いのは、「システムエンジニア」出身です
・IT監査という仕事がマイナー
・転職エージェントがそもそもIT経験者しかターゲットしかしていない
という理由から、入社する方に偏りがあるのだと思います
ITの経験が全くない状態で入社する方もいるので
少しでも興味がある方は面接に挑んでみるのがおすすめです
監査の対象は”ITシステム”なので、
アプリケーションやオペレーティングシステム、データベースといった
用語すら拒否反応を感じる方は向いていないかもしれません
IT監査人は「ITシステムの技術者」ではないので
ITの高度な知識は、会社の担当者に教えていただく姿勢が大切です
IT監査はハマれば楽しい!
この記事ではIT監査の仕事内容とやりがい、向いている人の特徴を説明しました
IT監査は、法で定められている「会計監査」をITの側面でサポートする仕事です
実際の業務は、公認会計士や会社担当者とのコミュニケーションや文書の作成がメインということをお伝えしました
専門知識を活かして仕事ができる点でやりがいを感じる仕事といえます
向いている人の特徴は次の4点でした
・マルチタスクが得意
・単純作業が苦でない
・真面目で正義感が強い
・立場が違う人とのコミュニケーションが得意
IT監査は未経験からスタートする人がほとんどなので
本人のやる気とポテンシャルがあれば転職することは可能です
少しでも興味を持っていただけたら
エージェントなどに相談してみてください!
コメント