IT内部統制、ISMAP、GDPR、ITGC、ITAC等について話せます

■背景
2018年に大手監査情人に入社後、会計監査におけるIT統制の評価やISMAP評価等の評価業務に従事してきました。またGDPRなどの海外法規制の対応支援、ISMS構築支援等のアドバイザリー業務の経験も多く保有しています。

■話せること
経験業務内容
【会計監査業務】
1. 業務内容
監査計画の立案・実績管理
US-SOXおよびJ-SOXにおけるIT領域の内部統制評価（IT全社統制、IT全般統制、IT業務処理統制）
コンピュータ利用監査技法（CAAT）
主査（監査現場責任者）としてのマネジメント業務
監査総括の実施（監査報告書、改善要旨の作成）
2. 担当会社の概要（担当会社数：延べ約17社）
▼J-SOX及び会社法適用会社
一部上場商社
一部上場製紙メーカー
一部上場システム会社
一部上場プラントエンジニアリング会社
大手生命保険会社
▼米国上場会社
大手化学・電気素材メーカー
大手医薬品サービス会社
【アドバイザリー業務】
■ISMAP保証業務
大手クラウドベンダーのISMAP登録案件において、情報セキュリティ監査業務および準備段階における予備調査業務に従事した。
ISMAP管理策に基づく、統制状況理解のためのヒアリング
監査証跡の収集、検証
部下の調書のレビュー
■海外法規制対応支援
モバイルアプリ開発ベンダー、大手自動車製造会社のGDPR（EU一般データ保護規則）対応支援業務に従事した。
GDPR要求事項の整理のためのデスクトップ調査
GDPR対応計画の策定（課題整理、マイルストン作成、プロジェクト体制構築）
GAP分析におけるアドバイス（基準解釈、構築が必要な内部統制の提示）
プライバシーポリシーの改訂
最終報告書の作成
■ISMS構築支援
大手自動車製造会社のISO27001の認証取得支援業務に従事した。
各部門・事業所に対するプレ監査
各監査チームの監査スケジュールの調整、監査調書フォーマット作成等のロジ整理
被監査部門に対する改善措置の提示
監査報告書の作成