IT内部監査/ IT内部統制サービスは、企業を取り巻くITリスクを識別した上でそれらに対応する統制をモニタリングすることにより、ITに係る様々な課題の解決に向けての支援を提供するサービスです。
IT内部監査サービス
IT内部監査サービスは、内部監査の体制や手続の整備、目的やテーマの設定、評価の実施や報告等について、内部監査組織との協働作業(コソーシング)や弊法人への外部委託(アウトソーシング)といった形態を通じて様々な助言を提供することにより、企業のITに係る内部監査業務の実施を支援するサービスです。
企業のニーズや現状に応じて、ITに関する内部監査の目的、テーマ、計画を柔軟に検討・立案することにより、効果的・効率的な内部監査の実施を支援します。
<企業のニーズ例>
- 経営陣の期待に応えるIT内部監査を実施したい
- ITに関する重要な課題に対応していきたい
- IT内部監査に取り組むきっかけが欲しい
- 他社のIT内部監査と比べてどうなのか知りたい
<特定目的ごとに実施されるテーマ>
IT内部監査の対象は、ITガバナンス、IT関連業務(企画・開発、運用、保守、利用)、情報セキュリティ、外部委託先管理、IT業務アプリケーションなど、多岐にわたります。
IT内部監査サービスでは、企業が置かれている状況に即した監査テーマを選定し、評価の実施を支援します。
IT内部統制サービス
IT内部統制サービスは、企業が抱えるITリスクに対して経営者が設定した統制目標を達成するために構築されたIT統制(IT全般統制、IT業務処理統制)が有効に機能しているかどうかについて、また、内部統制報告制度で求められている全社的な内部統制の一環として必要となるITへの対応についても、IT部門や関連部門と協働して評価手続の実施を支援するサービスです。
評価の結果、ITに係る内部統制上の不備や重要な欠陥(開示すべき重要な不備)が判明した場合については、改善に向けての対策立案や取り組みへのフォローアップの支援をします。
- IT統制の効率化
ITに係る方針・ルールの変更やITインフラ・業務プロセスの変更などが繰り返されることによって発生する、既存のIT統制の煩雑化や実態との不整合を見直すなど、適切なコントロールを再構築したいといったご要望に対し、すでに形骸化している統制や重複している統制の洗い出しにより、よりシンプルで効率的なIT統制を整備する作業を支援します。
- IT統制の高度化
企業内部における不正・不祥事の発生や、手続上の誤謬の頻発など、構築されているIT統制が十分に満足できる水準に到達していない場合、これまで以上に有効な統制にレベルアップしたいといったご要望に対し、IT統制の現状分析を実施し、より望ましいコントロールを提示することにより、高度なIT統制へのステップアップに向けて支援します。
