トップシステム監査部>内部統制支援

内部統制支援

■iSAが考える内部統制

内部統制の確立を通して貴社自身のみではなく、貴社のお客さまへも安心を提供することが最大の目的です。

  • 内部統制に関する法整備は、企業にとって業務量が増える面倒なものだと捉えられがちですが、お客さまへ自社の企業活動がより適切な状態で行われているということを公に表明できる場であるとも捉えることができます。
  • 特に企業活動におけるIT利用は、一部の専門家の掌握事項とされていたような傾向がありますが、業務とITの関係性や必要性、重要性を改めて説明することができる場でもあります。
矢印

内部統制の確立により、企業はお客さまへ安心を提供することができ、
企業価値の向上に寄与することになります。

iSAでは、
   内部統制  =  安心を提供する仕組み
であると考えています。


■iSAがご提供する内部統制(IT内部統制)構築の流れ

iSAでは、各フェーズ単位でお客さまに必要なソリューションをご提供します。

構築の流れ


■iSAがご提供するソリューションの概要と位置づけ

iSAでは、IT内部統制全体のご支援から、各サービスの一部を切り出した部分的なご支援まで、お客さまのニーズに合わせた対応をさせていただきます。

海外会社における内部統制支援
グローバル企業における海外の現地会社に対しては、国内親会社同等の内部統制が必要です。
しかしながら、距離的側面、文化風土的側面から国内親会社の統制が十分でない場合があります。
iSAでは、豊富なSOX法対応の実績を基に、海外会社の事情を考慮しながら、各種課題に対する方策を明確化し、継続的な支援をすることが可能です。
なお、海外会社への支援については、国内からのテレビ会議等を通じた支援、現地への出張による支援、現地へ一定期間常駐して行う支援のそれぞれの対応をいたします。
  • 海外会社のIT内部統制の構築・運用の改善支援
  • 海外会社のIT内部統制事務局支援
  • 海外会社のIT内部監査支援
  • 海外会社の受査部門支援
  • 海外会社への教育・啓蒙支援
パンフレットはこちら(273KB)
IT内部統制(日本版SOX法対応)構築支援
2008年4月より「金融商品取引法(日本版SOX法)」により内部統制報告制度がスタートしています。情報企業の内部統制、特に内部統制システムの構築、およびIT内部統制監査の実施、充実が求められています。
当社はIT内部統制に関し、あらゆる支援を行います。
  • 情報システムに関する規程、および各種書式の整備支援
  • IT内部統制に関する運営体制(体制、監査調書・監査報告書等の設計)の構築支援
  • IT内部監査の被監査組織(主に情報システム部門)に対する各種業務の整備支援
  • IT内部監査人育成のための研修テキストの作成と研修
  • IT内部統制監査のための「自己評価シート」の設計支援
  • IT内部統制監査の実地(立会い)指導、監査調書の作成・監査報告書等の作成指導
  • IT内部統制監査支援(監査計画の作成〜監査通知〜監査業務支援、および代行業務)
  • フォローアップ監査、ロールフォワード監査支援
  • 情報システム部門、内部監査部門へのシステム監査人/コンサルタントの派遣
  • その他IT内部統制に関する業務
IT内部統制事務局支援
IT統制に関する業務は年間計画の策定に始まり、各部門への自己点検(評価)の依頼、その後の監査、フォローアップ監査、ロールフォワード監査、都度の各種文書の作成、報告書などを少ない要員で対応されています。当社は事務局にスタッフを派遣して、事務局業務を支援します。
  • 監査部内、情報システム部内の事務局へのスタッフ派遣
  • IT内部統制に関する事務局業務の支援
  • IT内部統制監査の補助者業務
  • その他IT内部統制事務局業務
IT内部統制における受査部門支援
IT内部統制監査を受ける前の事前準備や事前点検に関する支援を行います。
内部監査を受ける前に各種文書化作業の状況、業務の仕組みの点検などを行い評価作業の効率化やコスト削減などを支援します。
  • 内部統制手続の事前評価
  • 内部統制手続の問題点の改善支援
  • IT業務処理統制の見直し、運用改善支援
  • 代替統制の検討
  • 模擬監査の実施
  • セキュリティ対策に関する現地指導
  • その他受査部門の相談対応
パンフレットはこちら(442KB)
IT内部統制監査における不備事項の改善対応支援
IT内部統制監査において、指摘された不備事項(整備状況・運用状況)に対する改善のための是正案について提案を行い、改善活動を支援します。
  • IT全般統制における不備事項の改善支援
  • IT業務処理統制における不備事項の改善支援
  • その他不備事項の改善に関する事項
IT内部統制監査に関する教育支援
IT内部統制監査に係わる関係者に、監査を受ける際の姿勢や心構え、監査手続きなどの教育・訓練を行い、人材の育成活動を支援します。
  • J-SOX法(金融商品取引法)概論
  • システム監査概論
  • 内部統制に関する社内ルールの説明
  • 内部統制に関する実施手続きの説明
  • 監査演習
  • その他教育に関する事項(研修等に必要なテキスト作成ほか)
IT内部統制監査に関する課題解決支援
当社のこれまでのIT内部統制の構築・評価支援の数多い経験・ノウハウを基に貴社の内部統制に関する課題解決を支援します。
  • 貴社の内部統制の診断
  • 診断結果の課題に対する解決支援
  • 整備状況の診断
  • 業務運用状況の有効性・効率性評価支援
  • その他財務報告の信頼性確保に関する事項