先日、監査法人って監査以外に何してるの?って聞かれました。
私は、ITリスク領域のアドバイザリーや、財務領域のアドバイザリーなどをおもに行ってます。
USCPAが行うIT領域での仕事
IT領域だと、フォレンジックやサーバーのセキュリティ関連の仕事が多いです。
会計ではなく監査(不正を防ぐ)よりですね。
ただこのIT領域は基本的には、ITコンサル経験者やslerの方が多いです。
そういった方が、仕事を進めて行く中で会計や監査の知見が必要だなと考え、USCPAやCISAを学習しています。私はUSCPA取得後に勢いでCISAを取得したので、IT系のプロジェクトにもアサインされています。
正直CISAで学んだ内容でも、今時のIT全然わからないですけどね 笑。
USCPAの知識と、プロジェクトアサイン後の予習で何とか乗り切ってます。クライアントとの会話で分からない用語とか概念が出てきても(予習失敗時)、知った風に振る舞い、休憩時に必死に調べてます。
ちなみに、フォレンジックは不正などが起こった際に不正を起こしたであろう人のPC内のログや、パケットのログを監査(分析)しています。
最近は便利なツールがあるので、そのツールをクライアントに提案して入れておいてもらったりしています。
