COLUMN
コラム:転職の技術
第1109章
2023/03/03

IT監査のお仕事紹介

最近、エンジニアからのキャリアチェンジとして、IT監査のキャリアに興味を持つ転職者の方が増えていると感じています。そこで今回は、簡単ではありますが「IT監査とは何か」をご紹介させていただきます。

なお、弊社HPでは、当コラムとは別のIT業界職種研究:IT監査にて、実際にSIerで約7年間基幹システム運用に携わった後、IT監査人としてキャリアを築いていらっしゃる方が書いた、より詳しいIT監査に関する記事もございます。
当コラムでIT監査に興味を持った方は、是非そちらも併せてチェックしてくださいませ。

IT監査とは

監査法人が担当する重要な仕事に、会計監査があります。会計データを見て、不正がないか、数字が正しいかのお墨付きを与える仕事です。ただ、会計監査において会計データそのものが間違っていたら意味がありません。そこで必要となるのがIT監査です。
会計データが正しい事を証明するため、そのデータを生みだすところ、つまり、業務システムや業務プロセスに不正がないか、誤りがないかを確認する、それがIT監査のお仕事になります。

そしてIT監査に近い「システム監査」と呼ばれる職種も存在します。システム監査は、システムそのものが安全に運用されているか、有効活用されているか、といった観点で監査を行い、対象としては、個人情報保護、ITサービス、外部委託先、プロジェクト管理、IT統制、事業継続計画(BCP)、セキュリティなど、ITを軸として広範囲に及びます。

・・・と、IT監査とシステム監査を別物としてご紹介したものの、最近では、IT監査とシステム監査をひとまとめにして「IT監査」(企業によっては「システム監査」)と呼ぶ企業が大半です。そのため当コラム上ではざっくりと、IT監査の仕事には①会計監査の一環として会計データの正確性を担保する仕事と、②システムの有効性、品質を担保する仕事の2つがあるとご認識ください。

ITアドバイザリーとは

また、IT監査から発展したコンサルティングに近い「ITアドバイザリー」という職種もございます。
IT監査では、監査人として様々な業界の、様々なシステムのチェックを通して、品質の高いシステムには何が必要かを知っていく事が出来ます。更にシステムそのものだけではなく、品質の高いシステムを作るために必要なプロジェクト管理体制から作った後の運用体制までも知ることが出来ます。

つまりはIT監査の経験を積む事で、新しいシステムを作る際にシステム及び組織的に良い仕組みとは何かをノウハウとして蓄積できるわけです。
そのノウハウを活かし、新しいシステムを作る際に、システム開発をする前段階で、良い仕組みにするためのアドバイスを行うことがITアドバイザリーの仕事になります。

最近の傾向では、監査法人におけるITアドバイザリー業務の割合が高まっているようです。恐らく企業のDX化に伴い、オンプレシステムのクラウド化、AI、IoT等の最新技術の導入、大規模データ活用等、基幹システムのリプレースや新システムの導入が増え、システムだけでなく、組織や開発後の運用体制、社内の内部統制も含め、より良い仕組みにするためのアドバイスを求める企業が増えているのだと思います。

アドバイザリーとコンサルタントの違い

ところで、一見するとアドバイザリーは、コンサルタントに似た仕事ではありますが、コンサルタントは場合によってお客様の仕事を肩代わりし、コンサルタントの意思で物事を作り込めることに対し、アドバイザリーは、あくまでお客様に対し、こうしたほうが良いとアドバイスのみしか行えません。
なぜなら第三者として監査=不正検知を行う監査法人が、コンサルタント同様にお客様の要望をくみ取り、作り込んでしまっては正しい不正検知が出来なくなるからです。
(法的にも禁止されています。)

またコンサルタントは比較的、ゼロから新しい物事を作っていく事が得意であるのに対し、アドバイザリーは既にある物事をより良い仕組みにする、あるいは新しい物事を作るにしても、システムの有効性、品質を高めるためにどうすべきか、という観点でお客様とお話しします。

意外とコンサルタントと似ているという理由でアドバイザリーに興味を持たれる方も多いですが、一般的にイメージするコンサルタントと性質は全く異なるため、この2つの職種の違いは知っておきましょう。

筆者 明神 江里子
#関連記事

関連記事

注目のキーワード: