職員インタビュー

IT監査ならではの高い専門性で資本市場の要請に応える。

2022年入社
金融事業部Technology Risk
シニア

2016年、メガバンクグループのSIerにSEとして入社。勘定系システムの業務アプリケーション開発の推進業務等に携わる。次第にプロジェクトマネジメントのスキルではなく技術者としての専門性を磨くことを志向するようになり、転職を決意。未経験の領域ではあったがシステム監査に挑戦したいと考え、2022年、EYストラテジー・アンド・コンサルティングに入社。転籍を経て、現在はEY新日本有限責任監査法人にて、主に金融機関のクライアントに対するIT監査業務に従事している。（2026年取材時点）

未知の領域へのキャリアチェンジ

文系だった私が新卒でSEの道を選んだのは、技術力という強みを身につけたいと考えたためでした。入社したのはメガバンクグループ会社のSIer。いわゆる“金融SE”として勘定系システムの業務アプリケーション開発等に携わりました。金融というインフラを支える仕事は、やりがいが大きかったです。一方でSIerですので経験を積むに従ってプロジェクトマネジメント業務の比重が重くなっていきました。大規模システムならではの知見や経験は得られるものの、私個人にとっての専門性を磨くことを考えたとき、次第に他のキャリアの選択肢もあるのではないか、と感じるようになりました。
技術者としての新たな強みを獲得すべく、キャリアチェンジを考えるようになったとき、目に留まったのがEYでのIT監査の業務でした。個人の専門性を高めていくという観点で、EYには最適の環境があると感じたのです。特に面接の際、キャリアについての私の希望に真剣に耳を傾けてくれ、一緒になって将来を考えてくれた姿勢には感動しました。自分の意見を発信すればしっかり受け止めてくれる、そんな土壌があることを強く感じ、入社を決めました。
さらに付け加えるなら、“金融SE”として休日や深夜に勤務が入る場面もよくある働き方と比較し、EYならワークライフバランスを大切に長く働ける環境があると感じたことも、私の決断を後押ししてくれました。

INTERVIEW

IT領域の内部統制を評価する

現在は金融事業部Technology Riskの国内チームに所属し、国内の銀行、証券会社、保険会社、決済関連機関等のクライアント向けにIT監査を行っています。企業が作成する財務諸表に表れる会計数値は、ほとんどがシステム上で計算・処理されています。システムから出力されるそれらの数値が信頼できるものであるか、統制を確認・検証することがIT監査に求められるミッションです。
例えばシステムにアクセスする権利が適切に与えられていないと、悪意を持った人間がシステムに侵入して数値を書き換えてしまうことが考えられます。これは極端な例ですが、可能性としては否定できません。外部からの攻撃についても同様です。私たちはシステムにこうしたリスクが潜んでいないか、IT領域における内部統制について評価を行っています。
IT監査は会計監査業務におけるサービスですので、公認会計士との連携のもとで進められます。EY新日本の場合、風通しのよいカルチャーもあって連携がスムーズであることに加え、税理士やアクチュアリーといった他の領域のプロフェッショナル、さらには海外のEYメンバーファームとの連携が密である点も強みです。

クライアントからの期待

資本市場を支える会計監査業務の一環であるIT監査業務は、非常に社会性の高い業務であることは間違いありません。社会からの要請に基づく、責任の重い仕事だと受け止めています。それゆえに、クライアントのマネジメント層も常に高い関心を払っている領域です。クライアントが新しい取り組みを始める際、業務上のリスクは検討されても、それに伴うITのリスクをどうコントロールするかは、見落とされがちで、クライアントにも知見がないことが多いため、私たちに課せられた責任の重さが、やりがいに通じます。
転職して驚いたのは、仕事のカウンターパートとしてクライアントの役員クラスとも接する機会が当たり前にあることでした。入社数カ月にもかかわらず、クライアントの内部統制の改善点について報告する機会があったとき、役員クラスの方から「監査法人のIT監査のプロフェッショナル」として接していただけたことは大きな喜びでした。
一方で大切にしているのは、重箱の隅をつつくような指摘に終わってはならないということです。大切なのは監査の結果としてクライアントに何を還元できるかという点であり、クライアントの業務の改善につながるような有益なフィードバックができることを意識しています。

無理なくストレッチできる環境

“金融SE”からIT監査へのキャリアチェンジは、人生の大きな転機でした。今でこそIT監査の経験を持って入社する人は少数派であると理解できるものの、当時の私にとっては未知の領域へのチャレンジでしたから、不安は大きかったです。しかし、手厚いバックアップにより、こうした懸念は杞憂（きゆう）に終わりました。
入社直後はIT知識、会計原則、監査手法などの専門基礎を学ぶFAIT（Financial Audit IT Integration）新人研修を受講。実務に即した内容ですので、キャッチアップする自信が得られました。その後もデジタル時代の人材育成を目的としたEYのグローバル共通の社内資格認定制度「EY Badges」に沿って、自分のスキル・知見を高めていくことができました。業務のアサインについては、上司が私の理解度・習熟度を判断してスムーズにステップアップできる案件を用意してくれました。そのためストレスを感じることなく、自然に成長できたと思います。
IT監査はプロフェッショナルかつニッチな領域であり、決して一足飛びにキャッチアップできるわけではありません。上司および先輩方もそのことを体験的に知っているからこそ、新人に対しても勘所のわかるサポートができるのではないでしょうか。人生の転機に際し、力強い支援を受けたことに感謝しています。

新たなITリスクも見据えて

金融業界にはブロックチェーンを用いた新たなサービスの開発、AIの導入、地銀の再編等、大きな変革の波が押し寄せています。それらによって新たに生じるITリスクとどう向き合っていくかは大きな課題であり、そこに私たちに対するニーズがあると考えています。クライアントの業務知識や会計処理、ガバナンス、コンプライアンス等々の周辺領域の知見も得ながら、新たなITリスクに対応する、より高度な専門性を持ったアドバイザリー業務の担当者としても成長していきたいと考えています。
このように業務を通じて自分自身を日々アップデートできることも、IT監査の大きな魅力です。プロフェッショナルとしてクライアントの期待に応えながら知的好奇心も満足させられます。ぜひ多くの方にお勧めしたい仕事です。