当サイトは記事内に広告を含む場合があります

IT監査はつまらない?未経験転職から1年で感じた仕事内容・やりがい

転職
この記事はこんな情報を知りたい方におすすめ

・そもそもIT監査とは?どんな仕事をするか知りたい
・やりがいや大変な部分は?どんな人に向いている?
・IT監査をしたいけど未経験でも転職できるのか

筆者のプロフィール

中堅SIer会社のシステムエンジニアから未経験でIT監査人へ
社会人6年目、IT監査2年目(2023年時点)

IT監査の経歴は駆け出しですが
現場で働いているのでリアルをお伝えできると思います

IT監査は「企業のシステム運用を確認する」仕事

IT監査と言われてもどんなことをするか、ピンとくる方は少ないでしょう

IT監査に関わるキーワードとともに、「IT監査とはなにか?」をお伝えします

IT監査の仕事と意義

企業に対し、次のことを確認・結果を報告します

IT監査で確認すること

・企業がコンピューターやインターネット上に保管している情報を安全に扱っているか
・情報システムを使っている人たちが会社で決められたルールを守っているか

なぜ、そのような確認をしているの?

会計監査に必要だからだよ

IT監査は、法令によって会計監査が義務づけられている企業に対して実施します

つまり、会計監査が必要な企業=IT監査が必要な企業です

IT監査と会計監査は密接な関わりがありそうだね

そのため、会計監査の内容も知っておくとIT監査の仕事を理解しやすいです

会計監査とは

IT監査を知る前に、会計監査とはなにか?を軽く抑えておきましょう

会計監査の目的

企業の経営に関わる人へ「この決算書はおおむね信頼できますよ」と太鼓判を押すこと

ここでいう「企業の経営に関わる人」は経営者ではなく、投資家などお金を出資する人を指します

太鼓判を押すのは、第三者である監査人(公認会計士)です

なんで監査人が会計監査をするの?

例えば・・!

例えば、あなたがどこかの会社に出資(株式の購入)をするとしましょう

出資した会社が儲かれば、株価が上がりリターンとして配当金がもらえます
出資した会社が儲からなければ、株価が下がり配当金もゼロです

あなたは、どのように出資する会社を選びますか?

多くの投資家は会社が儲かっているのか、倒産しないかなど
会社が作成、発表している決算書をもとに出資先を判断することが多いです

赤字が続いているのに、儲かっているかのようなウソの決算書が発表されていたら困りますよね?
そこで、会社法という法律では特定の会社に対し会計監査を受けることを義務付けています

会計監査とIT監査のかかわり

会計監査で太鼓判をおす決算書は
会社が利用しているシステムによって作成されることがほとんどです

例えばこんなシステム

・売上  →売上管理システム
・人件費 →給与システム

決算書が信頼できるかを確認するためには
システムが正しく利用されているかを確かめなければいけません

企業のシステムは複雑化しています

会計監査を行う公認会計士が
会社にあるすべてのシステムを理解し、運用を確かめることは難しいです

そこでIT監査という役割が登場しました

IT監査人は
ITの専門知識をもとに監査に必要な情報を公認会計士へ提供します

IT監査とシステム監査の違いは「法で定められているか」

IT監査について調べているうちに
「システム監査」というワードを目にした方もいるかもしれません

システム監査はIT監査と違い
会社が対象システムやテーマを独自で設定し、監査を実施します

たとえば、「Aシステムがサイバーセキュリティに強いシステムか監査してほしい」といったリクエストがあるよ

法律で決められている目的実施者監査の範囲・対象
IT監査会計監査
のため
監査人(監査法人)会計監査に必要なシステム
システム監査会社が自由に設定会社の内部監査室
もしくは
外部の監査人(監査法人)
会社が自由に設定

また、IT監査は外部の監査人が評価するのに対し
システム監査は、会社が設置している内部監査室のメンバーが評価する
という実施者の違いもあります

IT監査は実際にどんな仕事をするの?

ここでは、はじめてIT監査をする人はどのような業務を任されるかをお話します

どんな仕事をする?

・IT監査は「計画→対象システムの評価→結果報告」が一連の流れ
・最初に任されるのは、システム評価の証拠集めと報告書作成がメイン

IT監査は、「計画→対象システムの評価→結果報告」を約1年かけて行います

最初に任される業務は、対象システムの評価です

どんな評価をするの?

おおまかに説明すると、次の2つについてOK・NGの判定を行います

・システムの利用や運用についてのルールがあるか
・日々の業務において、ルールが守られているか

評価するまでのステップは大きく3ステップです

IT監査の3ステップ

STEP1:評価をするために必要な証拠を集める
STEP2:証拠を確認し、必要事項を文書にまとめる
STEP3:OK・NGの判定をする

3ステップの中身について、詳しく見ていきましょう

STEP1:評価をするために必要な証拠を集める

計画の段階で「どのシステムを」「どんな観点で評価するか」が決まります

このステップでは、評価の方針にあわせて必要な証拠を集めをします

「集める」といっても、自分たちで証拠を探し出すことはありません

会社のどこに、どんな情報があるか分からない人が証拠を探すのは至難の技だからね

会社の担当者へ「こんな証拠がほしい」と依頼し、証拠を集めてもらいます

また、会社からもらった証拠が評価の材料として適切かを判断します
会社からの証拠が意図したものと異なる場合があるためです

例えば・・・

システムの利用者を知りたいです

ユーザーリストを提出しますね

ID:23、25、60・・・?
利用者名を知りたいのに、誰が使ってるか分からない

評価のために適切な証拠を集めるのがSTEP1の業務内容です

STEP2:証拠を確認し、必要事項を文書にまとめる

次に集めた証拠を転記し、まとめます

例えば、次のような項目を確認します
確認した項目をエクセルなどの表にまとめる作業がSTEP2です

例えば

システムの利用申請書を証拠とする場合、次の項目を確認します

・申請日、申請者
・利用者
・承認日、承認者
・システムの利用開始日

証拠をひとつひとつ見る必要があります

STEP3:OK・NGの判定をする

証拠をまとめた後は
証拠から日々の運用がルール通り行われているか結論を出します

例えば

【会社のルール】
 情報システム部の部長が承認し、アカウントを作成する

【判定】
 OK→情報システム部の部長が承認のサインをしている
 NG→情報システム部のメンバーが承認のサインをしている

場合によっては一発NGではなく
「なぜルール違反になっているか」を詳しく聞いて最終判断を下すこともあります

IT監査のやりがい

IT監査のやりがいは専門知識を活かし仕事ができることです

IT監査は、「IT」「監査」2つの知識が必要です

公認会計士と話すときは
システムの運用状況が会計監査にどのような影響をおよぼすか

会社のシステム部門と話すときは
監査の観点で、どのようにシステムを運用すべきか

ITと監査の知識をもって、それぞれの橋渡しをします

専門家として公認会計士や会社の役に立つことができる場面にやりがいを感じます

IT監査はどのような人に向いている?

IT監査をするうえで、楽しく仕事ができる人の特徴をお話します

もちろん、当てはまっていないから不向きということではありません

マルチタスクが得意

IT監査は、複数の会社を担当することが多くあります

監査の計画〜報告まで会社によって進捗も異なるため、
それぞれの会社に対して自分が何をすべきかタスク管理が上手な人は向いています

単純作業が苦ではない

IT監査の仕事内容でお話したように
はじめは監査の証拠を確認、転記する作業が多くあります

単純な作業なのでクリエイティブを求める方にとっては退屈と感じるかもしれません

地道にコツコツ仕事を進められる方が向いていると思います

真面目で正義感が強い

証拠に怪しい点があっても
「ルール通りシステムが運用していることを確認しました」と
適当な評価結果を書くこともできます

監査は適当な判断が許されません
嘘の報告をすると最悪の場合、裁判沙汰になるからです

ルール違反を見つけたら、面倒でも会社へ事実確認するような正義感がある人が向いています

立場が違う人とのコミュニケーションが得意

新人の頃は文書の作成がメインとお伝えしましたが
会社の方とコミュニケーションをとる機会もよくあります

例えば

・監査開始・終了時の打ち合わせ(顔合わせやスケジュールのすり合わせ、結果報告をします)
・監査中にもらった証拠に関する質問や追加の依頼

会社の担当者は監査について知識がない方も多くいます
(情報システム部で、普段は監査業務と関係がない仕事をしている方など)

「なぜこの資料がほしいのか」「何を確認したいのか」を丁寧に説明し
監査に協力してもらう必要があります

新人のうちはマネージャーなどがヘルプしてくれるので過度な心配は不要ですが
「証拠を集めて、文書をまとめるだけの仕事」と思っているとギャップを感じると思います

IT監査は未経験でもできる?

答えは「YES」です

筆者が働いている環境は、未経験の中途採用が多い印象があります

未経験とは言っても【IT経験がある人】のほうが親和性は高く
9割ほどは何かしらのIT経験がある人です

例えば

・システムエンジニア
・情報システム部のサポート業務
・IT営業

一番多いのは、「システムエンジニア」出身です

・IT監査という仕事がマイナー
・転職エージェントがそもそもIT経験者しかターゲットしかしていない

という理由から、入社する方に偏りがあるのだと思います

ITの経験が全くない状態で入社する方もいるので
少しでも興味がある方は面接に挑んでみるのがおすすめです

監査の対象は”ITシステム”なので、
アプリケーションやオペレーティングシステム、データベースといった
用語すら拒否反応を感じる方は向いていないかもしれません

IT監査人は「ITシステムの技術者」ではないので
ITの高度な知識は、会社の担当者に教えていただく姿勢が大切です

IT監査はハマれば楽しい!

この記事ではIT監査の仕事内容とやりがい、向いている人の特徴を説明しました

IT監査は、法で定められている「会計監査」をITの側面でサポートする仕事です

実際の業務は、公認会計士や会社担当者とのコミュニケーションや文書の作成がメインということをお伝えしました

専門知識を活かして仕事ができる点でやりがいを感じる仕事といえます

向いている人の特徴は次の4点でした

・マルチタスクが得意
・単純作業が苦でない
・真面目で正義感が強い
・立場が違う人とのコミュニケーションが得意

IT監査は未経験からスタートする人がほとんどなので
本人のやる気とポテンシャルがあれば転職することは可能です

少しでも興味を持っていただけたら
エージェントなどに相談してみてください!

コメント