Internal Audit, Technology Audit Team, Audit Director, Technology and Data Audit, GG13

日付: 2024/06/06

場所: Tokyo, JP

会社: MetLife

業務内容:

【リーダーシップについて】
・メットライフの成功原則、批判的思考、協力的なパートナーシップ、および設定された目標と目標タイムラインに合わせた効果的な監査範囲を実現するための主要なリスク領域間の「点と点を結びつける」能力を導き、モデル化する
・ アジャイル監査、データ分析、デジタル ツールの適切な使用など、目的に適した現代的な監査方法を導き、モデル化し、実験します
・ チームの監査人および主任監査人のコーチングと育成をサポートします
・リスクパートナーと連携して、包括的かつ効率的なリスクカバレッジを確保し、監査計画に沿ったテストを管理します
【人間関係の管理について】
・監査ポートフォリオの活動と結果について、積極的かつ適切な管理報告を提供します
・国と適用されるガバナンス、リスク、規制の枠組みに関する知識を活用して、信頼性を高め、上級国の指導チーム、現地の管理機能パートナー、規制当局との関係を確立します
・顧客の主要な連絡先として機能します。 主要なリスク、監査計画、進行中の作業、および結果を監査管理者およびビジネス責任者と伝達します
【監査関連の納品について】
・独立した観点からリスクと管理を客観的にレビューできるよう経営陣に提供します
・必要に応じて、関連する役員会議や委員会に出席し、最新情報や報告を提供します
・適切な外部専門組織と積極的に連携し、監査、業界規制、保険慣行の分野の発展について常に情報を入手
・ビジネスおよび/または規制要件の現在および将来のニーズに従って、監査部門のリソースを展開、開発、維持および調整
・メットライフの監査方法論に沿った、監査計画の策定、エンゲージメントの実施、未解決の問題のフォローアップに関する分野に関する専門知識の提供
【ドメイン知識に関して】
高レベルの技術専門家として機能し、以下の知識を備えた選択された監査を実施するチームを主導します
・関連する事業運営とその管理環境
・適用される確立されたポリシー、手順、法律および規制
・レビュー対象のビジネスユニット内のリスクの特定
・監査結果の影響を分析および評価するためのプロセスと管理を重視した考え方をお持ちの方
・監査計画とレビューに関して上級管理職とのディスカッションを主導します
・ 上級管理者向けの監査結果のレポート作成及び提出

 

【必須(MUST)】

・学習、自己啓発、敏捷性を持った継続的な改善に対する高いモチベーションをお持ちの方
・現状に挑戦し、付加価値のある成果をもたらす際に批判的思考を適用して、リーダー、コーチ、モデルを務めた経験
・ IT監査、情報セキュリティ、および/またはアプリケーション開発、プラットフォーム(クラウド、サーバー、VM)管理、IT運用、ITガバナンス、新興テクノロジー、ITプロジェクト管理などのその他のIT部門における約10年の経験
・プロジェクトベースの人材管理と人材育成における実務経験
・優れた管理能力、コミュニケーション能力(英語と日本語)、交渉力、分析力、問題解決能力、対人スキル
・監査の実践、手順、原則に関する包括的な知識と、複雑な概念を解釈して分析し、それらを革新的な方法で適用する能力
・Alteryx/Excel/ACL/Tableau/Power BI やその他のツールなどのデータ分析ツールとテクニックに精通している方
・CPA (日本または米国)、CIA、CISA、CISM、CISSP、または IT スキルセットおよび/またはリスク管理を実証するための同等の専門資格を保有している方
・ビジネス、エンジニアリング、情報技術、経済学、金融、または関連分野の学士号をお持ちの方
 

【歓迎(WANT)】

・ITIL や COBIT などの IT プロセスを管理するために受け入れられているベスト プラクティスに関する技術的知識をお持ちの方
・一般に認められた監査基準、IIA 基準、リスクと管理、監査のサンプリングとテストの方法論、SOX (または J-SOX) 要件、リスク管理、規制報告、およびデータ ガバナンスについての深い理解
・グローバルにマトリクス化された組織で指揮し、パフォーマンスを発揮するのに遣り甲斐を感じることのできる方

 

 

Job Summary:

  • Is a senior member in the Japan Technology Audit Team and serves as a coach/mentor/role model to elevate key skills and behaviors of Auditors and Lead Auditors on the team. 
  • Demonstrates capabilities to ‘connect-the-dots’ among key risk areas for effective audit coverage. 
  • Contributes to Audit risking and planning activities, and ensure comprehensive and efficient risk coverage and control testing.
  • Manages audit life cycle activities via effective project management.
  • Manages and coaches Auditors and Lead Auditors to ensure individual and collective teamwork meets agreed upon standards, including necessary domain capabilities.
  • Is accountable for leading the execution of internal audit services in MetLife Japan in a professional and effective manner, with a primary focus on Technology and Data functions.
  • Understands current and emerging risks.
  • Communicates with clarity, including abilities to share expectations and provide clear and concise feedback (written, visual, verbal).
  • Builds and fosters effective relationships, including negotiation of audit findings, senior stakeholder reporting, and recommends actions for addressing identified risks and control gaps.
  • Supports Japan Head of Technology Audit and Asia Head of regional Technology Audit to effectively deliver the Technology Audit Plan with audit results that are valued by stakeholders.
  • At the assigned audit related projects level, manage a team of auditors as appropriate and required. 
  • On leadership:

        ・Lead and model MetLife success principles, critical thinking, collaborative partnerships, and abilities to ‘connect-the-dots’ among key risk areas for effective audit coverage that are aligned with set goals and target timelines.

        ・Lead, model, and experiment fit-for-purpose contemporary ways to audit such as agile auditing, data analytics, appropriate use of digital tools.

        ・Supports the coaching and development of Auditors and Lead Auditors on the team.

        ・Partner with risk partners to ensure comprehensive and efficient risk coverage and control testing in alignment with audit plan. Drive internal audit efforts to increase overall value to the business. 

  • On relationship management:

        ・Provide proactive and relevant management reporting of audit portfolio activities and results. 

        ・Develop credibility and establish relationships with senior country leadership team and local control function partners and regulators utilizing knowledge of country and applicable governance, risk and regulatory frameworks. 

        ・Act as the primary client contact; communicate top risks, audit plans, work in progress, and results with an audit management and business heads.

        ・Coordinate audit activities with external auditor, provides appropriate direct assistance and identifies opportunities for audit reliance. 

  • On audit related deliveries:

        ・Provide management with an objective review of risks and controls from an independent view. 

        ・Attends and provides updates/report to relevant executive meetings and Committees as appropriate.

        ・Remain active with appropriate external professional organizations and keep informed on developments in the field of auditing, industry regulation and insurance practices. 

        ・Deploy, develop, maintain and align the audit department resources in accordance with the current and future needs of the business and/or regulatory requirements.

        ・Provide subject matter expertise on areas as outlined below in alignment with MetLife’s audit methodology:

           ・Audit continuous risk assessments

           ・Audit plan development and management 
           ・Audit engagement and lifecycle management 
           ・Monitoring of follow-up on open issues and effectiveness of key action plans

  • On domain knowledge, serve as high-level technical expert and lead teams to conduct selected audits with knowledge of:

        ・The relevant business operations and understanding of their control environment. 

        ・Applicable established policies, procedures, laws and regulations, and existing regulatory requirements. 

        ・Identification of risks within business unit being reviewed.

        ・Process-and-control oriented thinking to analyze and assess the impact of audit findings. Assess effectiveness of key action plans provided by auditees to resolve control issues or risks. 

        ・Contribute to or prepare reports of audit findings for business managers and process recommendations for changes as needed. Prepares reports for senior management on large scale audit assignments. 

        ・Responsible for leading discussions with Senior Management, regarding audit planning and reviews.

 

Requirements:

  • Highly motivated for learning, self-development, and continuous improvement with agility.
  • Experience to lead, coach, and model challenging status quo and applying critical thinking when delivering value-adding outcomes.
  • 10+ years’ experience in IT auditing, Information Security, and/or other IT sectors such as application development, platform (Cloud, server, VM) management, IT operation, IT governance, and IT project management.
  • Experience with auditing several IT areas including Cybersecurity, Cloud, Digital Applications, Infrastructure, Security Configurations, Resiliency, Emerging Technologies, IT operations, etc.

        ・Hands-on experience in people management and development. 

        ・Strong managerial, communications (English and Japanese), analytical, problem solving and interpersonal skills.

        ・Big 4 experience and/or internal audit in the financial service industry. 

  • CPA (Japanese or US), CIA, CISA, CISM, CISSP, or equivalent professional qualification to demonstrate IT skillsets and/or risk management.

        ・Comprehensive knowledge of audit practices, procedures and principles with the ability to interpret and analyze complex concepts and apply these in innovative ways.

        ・Proficient with data analysis tools and techniques such as Alteryx/Excel/ACL/Tableau/Power BI and other tools. 

        ・Bachelor’s degree required in Business, Engineering, Information Technology, Economics, Finance or related field of study.

        ・Program assurance experience or large-scale transformation programs.

        ・Technical knowledge of accepted best practices for managing IT processes such as ITIL or COBIT.

        ・Strong understanding of Generally Accepted Audit Standards, IIA Standards, risk and controls, audit sampling and testing methodologies, SOX (or J-SOX) requirements, risk management, regulatory reporting and data governance.

        ・Comfortable to lead and perform in a globally matrixed organization.

        ・Strong analytical, problem solving and presentation skills.

        ・Demonstrated ability to influence business stakeholders.

        ・Demonstrate a keen awareness of business priorities and adjusts work effort accordingly.

 

Language:

  • English : Advanced
  • Japanese : Advanced