日本版ＳＯＸ法（以下ＪーＳＯＸ）の適用開始（2008年4月以降の会計年度）まで、残りわずかとなりましたが、貴社の準備状況は如何ですか。

ＪーＳＯＸの内部統制の要のひとつは「ＩＴへの対応」です。「ＩＴへの対応」が後回しにされ置き去りにされていませんか。　
ＩＴ統制アドバザイザリーサービスは、ＪーＳＯＸ適用開始に向けて、貴社の「ＩＴへの対応」をご支援させていただくサービスです。
　お問い合わせフォームはこちら

★内部統制支援コンサルティングの内容
　２００７年２月１５日に金融庁から発表された、「財務報告に係る内部統制の評価及び監査の基準（以下Ｊ−ＳＯＸ基準）及び同実施基準」　をベースにＩＴ統制を主とした内部統制全体（全社的統制、業務処理統制の整備・運用状況）の評価と、不備の改善を支援させて頂きます。
また、独立的モニタリング機能としての、貴社による内部監査（内部統制監査）に関する支援も承ります。
■ご参考１：内部統制コンサルプラン図クリックで拡大
　　　　　
● 計画フェーズ
　・基本計画・方針の確認
　・「Ｊ−ＳＯＸ基準におけるＩＴ統制」について共通認識
評価対象範囲の確認等
　・ＩＴ統制の評価に関するスケジュール策定
● 整備･構築フェーズ
　・ＩＴ全社的統制の評価と文書化支援
・ＩＴ全般統制の評価と文書化支援
　・ＩＴ業務処理統制の評価と文書化支援
　・IT統制の運用テスト計画作成〜テスト支援
● 監査フェーズ
　・ＩＴ統制に関する内部監査（有効性の評価）支援
・不備の是正に関する助言
●　運用フェーズ
・運用開始　平成20年4月を想定
■ご参考２：IT統制の関係;金融庁発表の実施基準より
図クリックで拡大

■ご参考３：IT統制評価ロードマップ：経産省発表のIT統制ガイドラインより
図クリックで拡大

■ご参考４：ＲＣＭ事例：経産省発表のIT統制ガイドラインより
　●IT全社的統制図クリックで拡大

　●IT全般統制図クリックで拡大

　●IT業務処理統制図クリックで拡大

　日本版ＳＯＸ法への対応の枠を超えて、財務報告以外の事項に関する内部統制を強化するととともに、貴社を取り巻くリスク全体を統合的に管理するＥＲＭ（全社的リスクマネージメント）の構築を支援するためのIT統制診断（監査）サービスです。

　財務報告に係る内部統制の整備の進捗度、成熟度等を勘案して、段階的に支援するものとします。

　内部統制整備のポイント（企業経営効率化へのロードマップ）をご参照願います。

１．サービス内容
　企業経営に対する情報システムの影響力が飛躍的に増大しつつある中で、セキュリティ不備、システム構築の遅延／失敗、情報システム関連コストの増大等の問題がもたらすリスクも増大してきており、ITの内部統制の強化に対し、積極的な取り組みが求められています。

　当社は、経済産業省制定のシステム管理基準・システム監査基準および各業界ガイドラインに基づいて、情報システムに関わるリスクコントロールの整備状況・運用状況を点検し、評価します。
　
　サービス形態としては(1)外部監査として「システム監査の受託」および、(2)内部監査としての「システム監査の支援」があります。

２．システム監査の定義（要約）
　情報システムの内部統制が、適切に整備・運用されているかを独立かつ専門的な立場のシステム監査人が検証・評価して、保証あるいは助言する活動

３．システム監査の経営上の位置づけーその目的と効果
�@システム監査は、情報システムのリスクに対するコントロールが、適切に整備・運用されていることを担保するための有効な手段である。

�Aシステム監査の実施は、組織体のITガバナンスの実現に寄与することができる。
（ITガバナンス･･･企業が競争優位性構築を目的に、IT(情報技術）戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力）

�Bシステム監査の実施は利害関係者に対する説明責任を果たすことに繋がる。

４．システム監査の進め方
　システム監査は、大きく分けて「計画」「実施」「報告」の3段階、さらにステップ分けすれば8つのステップで進めるのが一般的です（図1）。 　　
　　　図1　システム監査の実施手順

▼STEP1 - 事前調査

　経営トップの意向、会社の経営および情報化の課題などを調査し、監査の目的、対象、テーマを明らかにします。例えば、「情報システム部門および製造部門を対象に、生産管理システムの信頼性と安全性を監査する」ことを決定します。

▼STEP2 - 監査計画策定

　事前調査で明らかにした監査目的、対象、テーマに対して、監査の実施および報告の実行計画である「監査個別計画」を策定します。

　実は、システム監査計画には、個別計画以外に中長期計画、基本計画（年度計画）があります（図2）。

図2　システム監査計画の体系