TOP > システム(IT統制)監査
2009年02月28日

システム監査

  近年、IT(情報技術)の多様化に伴い、組織体(一般企業だけでなく、官公庁・自治体・国際機関も含む)における情報に対する依存度も増大しています。このような状況の下、相次いで発覚した不正経理・不正開示問題を機に成立した米国企業改革法や、日本において財務報告の適正性の確保のために上場企業に対し内部統制の構築を義務付ける内容を含む金融商品取引法では、内部統制の整備・充実が求められており、とりわけITの内部統制の強化は、喫緊の課題となってきています。
  また、個人情報やその他の機密情報の漏洩、外部からのウイルス攻撃、プログラムのバグ等によるシステムダウン、ITコストの増大、経営戦略に適合しない不適切なシステム開発等のITリスクは、組織体の長期的な発展・維持の阻害要因となる可能性があります。
当社の公認システム監査人は、組織体から独立した第三者として公正不偏の立場により、ITの技術的側面だけでなく、それを取り巻く組織・要員・業務体系を含めたITリスクの管理状況を「ITリスクの特定」「ITリスク・内部統制の評価」「IT内部統制の改善プラン策定」「IT内部統制の導入」「IT内部統制のモニタリング」のマネジメントサイクルを通じ、評価・監査するサービスを提供しています。

主なサービス

財務報告に関わるシステム監査

内部システム監査に対する支援

J-SOX法対応に向けたIT内部統制監査支援

業務システムのIT内部統制監査

情報セキュリティ監査/ISMS監査

ITガバナンス監査

ITプロジェクトマネジメント監査

ビジネス継続計画監査

| システム(IT統制)監査
2007年04月04日

JーSOX IT統制アドバイザリーサービス

日本版SOX法(以下JーSOX)の適用開始(2008年4月以降の会計年度)まで、残りわずかとなりましたが、貴社の準備状況は如何ですか。
J-SOX対応スケジュール(3月決算の例.jpg
JーSOXの内部統制の要のひとつは「ITへの対応」です。「ITへの対応」が後回しにされ置き去りにされていませんか。 
IT統制アドバザイザリーサービスは、JーSOX適用開始に向けて、貴社の「ITへの対応」をご支援させていただくサービスです。
 お問い合わせフォームはこちら

★内部統制支援コンサルティングの内容
 2007年2月15日に金融庁から発表された、「財務報告に係る内部統制の評価及び監査の基準(以下J−SOX基準)及び同実施基準」 をベースにIT統制を主とした内部統制全体(全社的統制、業務処理統制の整備・運用状況)の評価と、不備の改善を支援させて頂きます。
また、独立的モニタリング機能としての、貴社による内部監査(内部統制監査)に関する支援も承ります。
■ご参考1:内部統制コンサルプラン次項有図クリックで拡大
IT統制コンサルプラン.jpg     
● 計画フェーズ
 ・基本計画・方針の確認
 ・「J−SOX基準におけるIT統制」について共通認識
評価対象範囲の確認等
 ・IT統制の評価に関するスケジュール策定
● 整備・構築フェーズ
 ・IT全社的統制の評価と文書化支援
・IT全般統制の評価と文書化支援
 ・IT業務処理統制の評価と文書化支援
 ・IT統制の運用テスト計画作成〜テスト支援
● 監査フェーズ
 ・IT統制に関する内部監査(有効性の評価)支援
・不備の是正に関する助言
● 運用フェーズ
・運用開始 平成20年4月を想定
■ご参考2:IT統制の関係;金融庁発表の実施基準より
次項有図クリックで拡大
IT統制の関係.jpg
■ご参考3:IT統制評価ロードマップ:経産省発表のIT統制ガイドラインより
次項有図クリックで拡大
IT統制評価ロードマップ.jpg
■ご参考4:RCM事例:経産省発表のIT統制ガイドラインより
 ●IT全社的統制次項有図クリックで拡大
追補版.詳細RCM 148.jpg
 ●IT全般統制次項有図クリックで拡大
追補版.詳細RCM 149.jpg
 ●IT業務処理統制次項有図クリックで拡大
追補版.詳細RCM 150.jpg
| システム(IT統制)監査
2007年03月08日

ERM(全社的リスクマネージメント)構築支援

 日本版SOX法への対応の枠を超えて、財務報告以外の事項に関する内部統制を強化するととともに、貴社を取り巻くリスク全体を統合的に管理するERM(全社的リスクマネージメント)の構築を支援するためのIT統制診断(監査)サービスです。

 財務報告に係る内部統制の整備の進捗度、成熟度等を勘案して、段階的に支援するものとします。

 内部統制整備のポイント(企業経営効率化へのロードマップ)をご参照願います。
| システム(IT統制)監査
2006年01月13日

システム監査サービス

1.サービス内容
 企業経営に対する情報システムの影響力が飛躍的に増大しつつある中で、セキュリティ不備、システム構築の遅延/失敗、情報システム関連コストの増大等の問題がもたらすリスクも増大してきており、ITの内部統制の強化に対し、積極的な取り組みが求められています。

 当社は、経済産業省制定のシステム管理基準・システム監査基準および各業界ガイドラインに基づいて、情報システムに関わるリスクコントロールの整備状況・運用状況を点検し、評価します。
 
 サービス形態としては(1)外部監査として「システム監査の受託」および、(2)内部監査としての「システム監査の支援」があります。

2.システム監査の定義(要約)
 情報システムの内部統制が、適切に整備・運用されているかを独立かつ専門的な立場のシステム監査人が検証・評価して、保証あるいは助言する活動

3.システム監査の経営上の位置づけーその目的と効果
@システム監査は、情報システムのリスクに対するコントロールが、適切に整備・運用されていることを担保するための有効な手段である。

Aシステム監査の実施は、組織体のITガバナンスの実現に寄与することができる。
(ITガバナンス・・・企業が競争優位性構築を目的に、IT(情報技術)戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力)

Bシステム監査の実施は利害関係者に対する説明責任を果たすことに繋がる。

4.システム監査の進め方
 システム監査は、大きく分けて「計画」「実施」「報告」の3段階、さらにステップ分けすれば8つのステップで進めるのが一般的です(図1)。   
システム監査の手順   図1 システム監査の実施手順

▼STEP1 - 事前調査

 経営トップの意向、会社の経営および情報化の課題などを調査し、監査の目的、対象、テーマを明らかにします。例えば、「情報システム部門および製造部門を対象に、生産管理システムの信頼性と安全性を監査する」ことを決定します。

▼STEP2 - 監査計画策定

 事前調査で明らかにした監査目的、対象、テーマに対して、監査の実施および報告の実行計画である「監査個別計画」を策定します。

 実は、システム監査計画には、個別計画以外に中長期計画、基本計画(年度計画)があります(図2)。
監査計画
図2 システム監査計画の体系
| システム(IT統制)監査