近年監査法人を始めとして、システム監査の需要がとても大きくなっており、採用を強化する動きが出てきています。
会計システム含め、多くのものがIT化されているため、企業規模問わず、システム監査の必要性が出てきているためです。
システムエンジニアを始めとして、技術者の需要はどんどん伸びてきています。
そこで、ここでは、システム監査やITリスクに対する専門のコンサルタントに関する求人情報や転職マーケットについて解説していきたいと思います。
システム監査の転職・求人動向について
システム監査の業務とは?
システム監査は、企業が導入・運用中の情報システムを、第三者の観点で客観的に検査し、当該企業の「経営戦略に阻害があるか?」「経営リスクがあるか?」といった課題の抽出・改善策の提案を担当します。
例えば、社内基幹情報システムの技術レベルが高く、立派なシステムを導入していても、経営戦略に活かされていないケースやコンプライアンス上の問題が生じるケースは、厳しく改善点を指摘します。システムアナリスト・システムエンジニアの経験を保有した技術者が、システム監査職にキャリアをチェンジする形での転職が多いのですが、IT技術能力のみならず「経営層」に近い観点で業務を担う必要があるため、大局的な視点にたった判断を行うスキルも必要となります。
近年、IT化が進むと同時に情報漏えいなどのリスクも増えています。
「予想されるリスクを想定しておき、影響が大きい事項については必要な対策を実装しておく」という考え方が生まれました。
社内でセキュリティポリシーなどの基本方針を策定し、ルールに従って組織的にリスク対策および情報漏えい対策を行っていく必要があります。
リスク対策や情報漏えい対策を行うのはリスク管理担当者であり、情報セキュリティ担当者です。そして、全社のリスク管理の仕組みやセキュリティポリシーが実行されているか、その内容がリスク低減に効果があるか、ITの視点で内部統制の有効性をチェックするのが「システム監査」の仕事です。
システム監査がいることで、ルールや運用を含めてシステム全体としてチェック、フィードバックをかけることで効果の確認を行えます。
企業の内部・外部に対して、「信頼性」などを監査することになります。
システム監査へのキャリアパス
システム監査としての重要なスキルは、リスク管理やセキュリティの視点で見た時に社内のポリシーが適切かどうかを判断できることです。
また、実際に効果がでる状態で運用されているかをチェックできるスキルも必要です。
チェックするためには、どのような状態になるとリスクが発生するかを考える必要があります。
リスクが発生するパターンを予想できないと、監査してもリスクが潜んでいるかどうかを判断できません。
そのために、まずは、ネットワークシステムおよびセキュリティの技術についてスキルをみがく必要があります。
IT業界は日々進化しているので、常に最新技術にアンテナを張り、技術をみがく必要があります。
さらにさまざまなネットワークシステムに対応できる必要があります。メインフレームを使っている場合もあれば、オープン系の場合もあります。さらにWindowsサーバーやUNIXサーバーなどサーバーの種類も複数あります。監査対象としても運用時だけでなく、開発時の監査もあります。
これらのすべての専門分野においてスペシャリストである必要はありませんが、IT分野の幅広い技術に通じていることが必要です。
システム監査職の転職活動の将来性は?
システム監査職へ転職する場合、以下の2パターンの転職先が考えられます。
第1に事業企業に転職・就業してリスク管理担当・セキュリティ管理担当の部門に配属するケースです。
第2に監査法人やコンサルティングファームに転職・就業して、一般事業企業からの請負で稼働中・運用中の社内情報システムを第三者の観点で監査するケースです。
システム監査職は、インフラ企業・公共交通機関・公共分野の基幹システムを構成するプログラムの不具合が起因したトラブルにより、広範囲にわたる経済的損失・人的被害が頻発しています。日本でも第三者の「システムの監査」が正しく実施され経営層に問題点を指摘・改善すれば、大惨事を防ぐ事が出来るようなトラブルや事故がたくさん起こっており、近く「システム監査」の法制化が検討されています。特に株式公開している企業は「システム監査」を受ける事が一般常識になっています。「システム監査」業務の法制化を迎える中、システム監査職はますます需要が高まっていくことが予想されます。
特に監査法人では、システム監査の需要が伸びており、システムエンジニア等を募集するケースが増えています。監査法人での業務経験は、ITのみならず、経営・内部統制など幅広い知識を習得することができるため、様々な業務へ応用することができます。
システムエンジニアの監査法人・コンサルティングファームへの転職
監査法人やコンサルへ転職するケースについてもう少し深堀してみて見ましょう。
IT業界の枠を超え、戦略系コンサルティングファームや監査法人でスキルをみがく方法があります。様々な企業のフレームワークを学ぶことができ、幅広いスキルを身に着けることができます。
特に監査法人において、システムエンジニアの採用は近年増加傾向にあります。
企業運営において、効率化等を求めITシステムの活用が進む一方、情報漏洩等の問題も増加しており、情報管理にまつわる問題は増回傾向にあり、常にリスクがつきまとっている状況です。
そのような中、監査法人もシステムの側面から監査を行うことが求められており、監査法人ではシステムエンジニアを始めとするシステムのプロフェッショナル人材のニーズが高まっています。
税務や会計処理も今やシステム化しており、企業が公開する財務諸表も当然システムで処理されたものを基にして作られるのですから、システム監査の仕事はとても重要です。システム監査の仕事を通じて、ITのみならず、経営・内部統制・会計など幅広い知識を習得することが可能です。監査法人で企業を監査することを学べば、システム監査を始めとして様々な業務へ応用することができます。一般的なシステムエンジニアとは異なる視点で物事をみることができるようになるチャンスでもあります。
システム監査に資格は必要か?
システム監査職には国家資格、民間資格があります。但しシステム監査職に就業する際は、資格保有が必須条件ではありません。しかし難易度が高位な資格ですので、資格を取得している技術者は有利です。システム監査職に有利な資格を紹介します。
①システム監査技術者
独立行政法人情報処理推進機構が運営し、経済産業省が管轄する国家資格です。IT業務に関する高度な専門知識を保有、情報システムを総合的に評価する能力、監査結果を報告する能力を問う資格です。業界内では知名度が最高位の国家資格です。
②公認情報システム監査人(CISA)
国際機関の情報システムコントロール協会(ISACA)が主催する民間資格です。受験資格はシステム監査職を5年以上の経験者が対象です。資格に合格すると年会費230US$(円換算≒25,000円)を収めます。未納者は資格継続が出来ない資格です。
③情報システム監査専門内部監査士
一般社団法人日本内部監査協会が主催する民間資格です。資格取得条件は実務経験者より学生・研究者が対象で「会計学」「商学」「経営学」「経済学」「情報工学」の論文により認定されます。資格を取得すると年会費6,000円~41,000円を収めます。未納者は資格継続が出来ません。
システム監査職は企業内情報システムが適正に機能しているか否かを審査・コンサルティングします。監査職の仕事内容を魅力的だと感じる技術者が転身を目指します。実際に、現場で手を動かす仕事ではなくコンサルティング、システム監査職に転職して成功を掴んだケースは少なくありません。IT業界の職務経験が幅広く活かせる魅力的な職種です。
ITリスクコンサルタントの転職・求人動向について
ITリスクコンサルタント職の業務とは?
ITリスクコンサルティング職は「情報漏洩」「サイバーテロ」「自然災害」「重大な危害を意図としたテロ」のリスクが企業経営に与える影響を評価し、原因分析し、改善提案する、社会貢献度の高い職種です。IT技術は飛躍的に進歩・進展しているため、企業経営が最新IT技術を導入出来ないリスク、基幹情報システムのクオリティー低下によりお客様へのサービス劣化のリスク、経営環境の変化スピードに基幹情報システムが継続的に競争の優位性を保持出来ないリスクなどの見た目には解らない事象が生じます。この事象を勘案してIT戦略を策定して、適切な管理監督することが必要不可欠です。IT戦略策定・基幹システムの管理・監督する役割がITリスクコンサルタント職の業務です。
ITリスクコンサルタント職の資格はありません。アメリカ合衆国ではITガバナンス(IT内部統制)・リスクマネジメント・情報セキュリティの包括的な知識を求められ、キャリアアップに有利な国際的な資格があります。公認情報システム監査人(CISA)と公認情報システムセキュリティプロフェッショナル(CISSP)です。
ITリスクコンサルタント職の転職活動の将来性は?
IT業界の技術者からITリスクコンサルタント職への転職は、リスクマネジメントスキル・コンサルタントスキルが無いと厳しく、難易度が高いと想像されませんか?無論ですが、ITコンサルタント職の経験を有していれば、リスクマネジメントコンサルタントへのキャリアチェンジで経験は活かすことが可能です。現実にはITコンサルタント職よりもリスクマネジメント業務(情報セキュリティ管理・システム監査業務・システムリスク分析)の専門知識を保有する技術経験者が圧倒的に人材不足の状況です。IT業界の技術者経験が3年以上でリスクマネジメント領域に強い興味と関心がある技術者は転職可能の状況です。
ITリスクコンサルタント職の市場では「SE」「NE」「DBMS技術者」「社内基幹システム従事者」を経験した人材を求めています。ITリスクコンサルタントの需要は非常に高位な状況が継続しています。IT技術の飛躍的な進歩・革新に伴い、企業情報システムの安全性保持のニーズは非常に高騰しています。転職市場の需供バランスのギャップは、すぐに改善されるものではありません。「情報セキュリティ管理」「システム監査業務」「システムリスク分析改善」における専門性の希少価値は、更に高位になると見込まれます。
IT業界内でシステム監査職・ITリスクコンサルタント職の求人倍率・年収相場は?
IT業界の求人倍率は高騰しています。2018年2月のIT業界技術者の有効求人倍率は速報値になりますが、8.01倍と非常に高位です。10社の企業が求人募集をしても、応募する転職希望者は1人~2人程度と高人気な業界です。1980年代に日本国内を豪華絢爛に導いたバブル時代の再来以上の売り手市場です。
システム監査職の転職者向けの有効求人倍率は6.19倍と高位です。そのため転職者への報酬も高額です。月収で40万円~100万円となり、年収ベースでは500万円~1,400万円と高額報酬です。ITリスクコンサルタント職の転職者向けの有効求人倍率は5.95倍とシステム監査職と同様に高位です。同様に転職者への報酬も高額で、年収ベースで800万円~1,200万円と高額報酬です。転職希望者には有利な条件が整っています。
システム監査・ITリスクコンサルタントの転職マーケットは売り手市場
企業がIT業界の職種の求人募集をしても必要な人員を確保出来ない状況が継続しています。現在の求人状況は、1980年代後半に繁栄したバブル景気を上回る売り手市場の状況です。2019年5月にはIT技術が広布されて2度目の改元対応。同年10月には消費税率の改訂があります。さらに軽減税率制度を導入する可能性があります。企業は、法律に基づき改元対応と消費税率改訂を自社の情報システムに改修する義務が生じます。情報システム改修を第三者の観点で検査する職種が「システム監査職」「ITリスクコンサルタント職」です。これから先も転職マーケットは好調な状況が続いていくでしょう。
システム監査・ITリスクコンサルタントの転職エージェント
当サイトでも求人情報を掲載しておりますが、システム監査やITリスクコンサルの求人は基本的に大半が非公開求人として取り扱われており、表に出てくることは少ないです。
そのため転職をお考えのケースでは転職エージェントを利用すると良いかと思います。