解決できること
金融機関が直面する規制環境の変化とテクノロジーリスクを深く理解し、専門的な知見に基づき、クライアントの内部監査部門が「信頼されるアドバイザー」へと変革するための課題を解決します。
-
Solution01
高度化・複雑化する金融規制への的確な対応
AML/CFT(マネー・ローンダリングおよびテロ資金供与対策)をはじめとする金融規制は、年々強化されています。私たちは、規制当局の求める水準を的確に捉え、フィンテック企業を含む多様なビジネスモデルに応じた実効性の高い準拠性監査態勢の構築(営業店監査、事務不備監査を含む)を支援します。 -
Solution02
深刻化するサイバー・システムリスクへの態勢強化
サイバーセキュリティ、ITガバナンス、システムリスク管理は、今や経営の根幹を揺るがす重要課題です。私たちは、これらの領域における専門的な監査を通じて、脅威に対する防御態勢の有効性を検証し、ビジネスの継続性と成長を支える強固なIT基盤の構築に貢献します。 -
Solution03
AI時代の新たなガバナンス態勢の構築
AIの利活用が急速に進む中、その健全な発展を支えるAIガバナンスの重要性が増しています。AIモデルの適切性、倫理的配慮、データ管理態勢などを監査し、AIがもたらすリスクを適切にコントロールするための態勢構築を支援します。また、AIやデータを活用したアジャイル型の内部監査の導入により、監査業務の効率化と高度化を実現します。
支援実績
- 大手金融グループ内部監査態勢の全体的な高度化支援や、注目される生成AIの活用に関するコンサルティング、さらには経営の根幹に関わる大規模プロジェクト監査など、多岐にわたる支援実績があります。
-
地域金融グループ
外部品質評価(QA)を起点としたリスクベース監査への移行や、経営に資する「経営監査」への変革(トランスフォーメーション)を支援しています。また、サイバーセキュリティ監査や各種プロジェクト監査も手掛けています。 -
フィンテックグループ
新興のフィンテックグループ特有の課題にも対応します。特にAML/CFT態勢の構築・評価、サイバーセキュリティ対策、そして当局検査への対応支援など、事業成長に不可欠な領域で豊富な実績を有しています。
サービスの特徴
-
Feature01
金融規制とテクノロジーに精通した専門家
金融規制(AML/CFT等)とテクノロジー(IT・システムリスク監査、サイバーセキュリティ、AIガバナンス)の両分野に深い知見と経験を持つ専門家が、実効性の高い助言を提供します。「経営監査」の視点から、単なる問題点の指摘に留まらない、未来を見据えたインサイトとフォーサイトを提供します。
-
Feature02
「経営に資する監査」への変革を促すアプローチ
私たちは、内部監査の成熟度を第1段階(事務不備監査)から第4段階(信頼されるアドバイザー)へと引き上げることを目指します。グローバル内部監査基準(GIAS)に準拠した外部品質評価(QA)を通じて現状を客観的に評価し、経営陣の期待に応え、企業価値向上に貢献する内部監査部門への変革をサポートします。
-
Feature03
クライアントの状況に応じた柔軟なサービス
小規模なフィンテック企業から大手金融機関まで、組織の規模や成熟度、ニーズに応じた柔軟なサービスを提供します。内部監査部門の立ち上げ、データやAIを活用した共同監査(コソーシング)、アジャイル型内部監査の導入支援など、クライアントと共に課題解決に取り組みます。
サービス提供例
-
Case01
金融規制対応監査
各種金融規制への準拠性確保に向けた内部監査を支援します。
▼AML/CFT態勢監査
・疑わしい取引の届出(STR)プロセスの検証
・取引モニタリングシステムの有効性評価
・顧客管理(KYC/CDD)態勢の適切性評価
▼フィンテック・小規模金融機関向け準拠性監査支援
・対象業態:暗号資産交換業、資金移動業、金融商品取引業者、信用金庫、信用組合など
・支援内容:規制要件を満たすための効率的な準拠性監査態勢の構築、1線・2線・3線の連携強化支援 -
Case02
テクノロジーリスク・ITガバナンス監査
デジタル化に伴うリスク管理態勢の有効性を評価します。
▼サイバーセキュリティ監査/サイバーセキュリティ態勢監査
・セキュリティガバナンス態勢、インシデント対応態勢(CSIRT等)の実効性検証
・技術的検証(脆弱性検査の実施、クラウドセキュリティ設定の検証等)
・エンドポイントやネットワークにおけるセキュリティ対策製品の導入・運用状況評価
・クラウドサービス利用に関するリスク管理態勢評価
▼ITガバナンス・システムリスク管理態勢監査
・経営戦略と整合したIT戦略の策定・実行プロセスの検証
・システム開発・変更管理、委託先管理態勢の評価
・情報資産管理・アクセス管理の適切性評価 -
Case03
AIガバナンス・データ活用監査
AIとデータの利活用におけるガバナンス態勢を評価します。
▼AIガバナンス態勢の監査
・AI開発・運用にかかる原則・ガイドラインの整備・遵守状況評価
・AIモデルの公平性・透明性・説明責任に関する検証
・AI倫理委員会の設置・運営状況評価
▼セキュリティ、モデル、データ活用・管理態勢の監査
・AI基盤のセキュリティ設定の適切性
・AIモデルガバナンスの設計・運用状況の評価
・データガバナンス態勢の有効性評価
・データ品質管理プロセスの検証
・各種規制(個人情報保護法等)への準拠性評価 -
Case04
アドバイザリーサービス
内部監査態勢の変革と高度化を支援します。
▼経営監査、リスクベース監査への変革支援
・経営に資する内部監査態勢へのロードマップ策定
・「信頼されるアドバイザー」となるための人材育成と組織文化の醸成
・データ活用、AI活用、アジャイル型内部監査の導入支援
▼内部監査の外部品質評価(EQA)
・グローバル内部監査基準(GIAS)への準拠性評価
・内部監査プロセスの効率性・有効性の評価と改善提言
▼監査人材の育成・研修
・IT監査、AI監査、データ分析に関する専門研修
・インサイトとフォーサイトを提供する監査スキル向上のためのトレーニング
サービス提供の流れ
-
Flow01
現状分析・課題認識の共有(2〜4週間)
クライアントの事業内容、リスク環境、IT環境、既存の内部監査態勢(1線・2線・3線の連携状況含む)をヒアリング・分析し、課題と監査の目的を共有します。 -
Flow02
監査計画の策定(1〜2週間)
目的・目標に基づき、監査の範囲、重点項目(特に金融規制、テクノロジー、AI領域)、手法、スケジュールを盛り込んだ具体的な監査計画を策定し、合意します。 -
Flow03
監査の実施(3〜8週間)
計画に基づき、資料閲覧、ヒアリング、データ分析等を実施します。アジャイル型のアプローチを取り入れ、進捗と重要な発見事項を定期的に報告し、認識の齟齬がないよう進めます。 -
Flow04
評価・報告・改善提案(2〜3週間)監査で識別した事実に基づき、課題の真因分析を行い、監査報告書を作成します。発見事項とともに、経営に資するインサイト・フォーサイトを含んだ実効性の高い改善策を提案します。 -
Flow05
フォローアップ・定着化支援(継続的)改善策の実施状況をモニタリングし、定着化に向けた継続的な支援を行います。必要に応じて、次年度の監査計画への反映もサポートします。
佐藤 眞 Makoto Sato
経歴
元金融庁監督局特別検査官(2014年4月~2019年3月)で、金融庁、大手金融機関及び大手監査法人等での幅広い勤務経験を有する。
過去に主要行等、外国銀行・外国証券、地方銀行、仮想通貨交換業者など幅広い金融機関のオンサイトおよびオフサイトのモニタリングに従事した経験を有する。近年は、銀行、証券等の金融機関、仮想通貨交換業者に対する内部管理、内部監査、リスク管理及び当局対応支援などのアドバイザリー業務に従事。
資格
公認内部監査人(CIA)
本田 陽一 Yoichi Honda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)、暗号資産交換業、コンサルティング会社で15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに関するアドバイザリーに従事。
メガバンクグループを始めとした大手金融グループ等に多数のアドバイザリーサービスをプロジェクトマネージャーとして提供した経験を有する。
専門領域はEmbedded Finance、暗号資産交換業、金融規制、リスク管理、金融工学、IT企画など多岐にわたる。
近年は、FinTech等における内部監査、及び新規事業の体制構築・プロジェクトマネジメント等の支援に多数従事。
資格
なし
小田切 洋介 Yosuke Odagiri
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)にてJSOXやISMAPなどの制度対応や、セキュリティやシステムリスクなどITリスク管理に関するアドバイザリーに従事。
ISMAP等のグローバル/ローカルのデジタルレギュレーションに精通。
AWS/ DevOpsなどのクラウドベースの先端のシステム環境におけるシステム監査経験を有する。
金融機関やクラウドベンダーなど、幅広いクライアントへの業務実施経験を有する。
AIを活用したシステムを提供するX-Regulationの代表。
資格
公認情報システム監査人(CISA)
齊藤 智徳 Tomonori Saito
経歴
金融庁及び大手監査法人等にて、15年以上にわたり、金融規制対応、ガバナンス・リスク管理に係るアドバイザリー及び関連業務に従事。
国内外の金融機関、FinTech事業者、決済サービス事業者、公的機関などに対し、金融規制対応(資金決済法、銀行法、割賦販売法等)、リスク管理体制の構築や内部監査等のサービスを提供。近年では、規制対応の一環として、金融サービスの新規開発や当局への登録等に関する支援も提供。
金融規制対応、内部監査、リスク管理態勢構築のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
公認内部監査人(CIA)
公認AMLスペシャリスト(CAMS)
個人情報保護士
江成 秀午 Shugo Enari
経歴
大手監査法人にて金融機関向けのシステムリスクやサイバーセキュリティアドバイザリー、大規模プロジェクトマネジメントに関するアドバイザリー等、多数従事。
その後、大手損保の持株会社にてグループ全体のサイバーセキュリティの統括リードや、損保事業会社における大規模プロジェクトのガバナンス構築運用に従事。また、DX活動におけるセキュリティ対策やAIなどのデジタルリスクマネジメントの整備等も務める。
外資系コンサルティング会社および監査法人系コンサルティング会社では、DX戦略の実現に資するリスクマネジメントサービスの立ち上げや、金融機関向けのオペレーショナル・レジリエンス、AIガバナンス、サイバーセキュリティ、TPRM、大規模プロジェクトマネジメント支援などデジタルガバナンス・リスクに関するサービスを担当。
現在、株式会社フロンティアにおいて、金融機関をはじめ様々な業種のお客様に向けたデジタルガバナンス・リスクに関する整備・実行サービスのリードを務める。
資格
公認情報システム監査人(ISACA)
プロジェクトマネージャ(IPA)
システム監査技術者(IPA)
柴田 裕 Yutaka Shibata
経歴
都銀系システム開発子会社を経て、有限責任あずさ監査法人で17年にわたり、IT監査およびシステムリスク、セキュリティに係るアドバイザリーに従事。
地方銀行やネット銀行を始めとした国内金融機関、システム共同センターに対するアドバイザリー業務や、クラウドベンダーに対するISMAP情報セキュリティ監査において豊富な経験を有する。
資格
システム監査技術者
公認情報システム監査人(CISA)
公認情報セキュリティ監査人(CAIS)
土田 浩之 Hiroyuki Tsuchida
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)、コンサルティング会社、テック企業等で15年以上にわたりグローバルの内部監査や経営管理業務等に従事。
主にグローバルの製造業、ITサービス業、公的機関等のクライアントを中心に、アジアや米欧諸国等15か国以上で海外子会社の内部監査コソーシング/アウトソーシング等を提供した経験を有する。
その後、日米中で事業展開するテック系ユニコーン企業において、内部監査部門長として、グローバルの内部監査・リスクマネジメント・コンプライアンス・セキュリティ等の体制をハンズオンで構築。
米国シリコンバレー子会社のFront-IA Innovations, Inc.の代表。
資格
公認内部監査人(CIA)
公認情報システム監査人(CISA)
公認不正検査士(CFE)
中小企業診断士
武田 智行 Toshiyuki Takeda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)で、三菱UFJ信託銀行株式会社、エーオンヒューイットジャパン株式会社、アイシン精機株式会社での勤務を経て現職。
注力分野は、コーポレートガバナンス、役員報酬・報酬委員会、内部監査を含む企業法務全般、人材・タレントマネジメント、信託、歴史的建築物の保存等。
御園総合法律事務所パートナー弁護士
ライズ・コンサルティング・グループ社外取締役
早稲田大学紛争交渉研究所 招聘研究員
資格
弁護士
正田 洋平 Yohei Shoda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)及びコンサルティング会社等で約15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに係るアドバイザリーに従事。
プロジェクトマネージャーとしてメガバンクを始めとした国内外の主要金融機関、政府系金融機関、公的機関、事業会社など幅広いクライアントにアドバイザリー業務を提供した経験を有する。
内部監査・システム監査のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
公認内部監査人(CIA)
公認情報システム監査人(CISA)
公認不正検査士(CFE)
CSM(Certified ScrumMaster)
