 |
「金融商品取引法(通称:日本版SOX法)」への対応の一環として必要となるIT全般統制の構築と有効性評価をコンサルティングにより支援します。
IT全般統制とは
企業が事業に使用するITシステムの開発(調達)、変更、オペレーション、およびコンピュータプログラムとデータへのアクセスに関わる一連のコントロールを指します。業務処理レベル統制の基盤として非常に重要となります。 |
■文書化プロセス支援
IT全般統制の整備において、お客様の情報システム開発・運用に関わるリスクの洗出しや、リスクコントロールマトリクス(RCM)、フローチャート作成等の文書化作業[*1]を効率的に実施するためのアドバイザリーサービスを提供します。
| *1:内部統制の整備・評価では、業務で想定される不正や誤謬のリスクをすべて識別し、対抗するコントロールをすべて文書に記述することが必要となります。通常、リスクコントロールマトリクス(Risk-Control
Matrix、RCM)、プロセスフローチャート、業務記述書の3種類の文書が作成されます。 |
■有効性評価プロセス支援
IT全般統制の有効性評価プロセス(ウォークスルーおよびテスティング)[*2]全般にわたり、キーコントロールの洗出しやテストケースの策定など、コントロールの有効性に関する検証作業を効率的に遂行するためのアドバイザリーサービスを提供します。
| *2:内部統制の有効性評価では、コントロールがリスクを適切に軽減・回避するように設計されているかどうかを確認する「設計の有効性評価」(ウォークスルー)と、設計された通りに運用されているかどうか確認する「運用の有効性評価」(テスティング)の二つのステップを実施することが必要となります。 |
文書化プロセスや有効性評価プロセスにおいて、コントロールの設計が適切でない、あるいは設計された通りに運用されていない、といった「不備」が発見されることがあります。内部統制の向上につなげてゆくため、こうしたコントロールの不備に対する改善策の検討・策定等を支援していきます。
■その他コンサルティング支援
担当者様向け説明会の実施
IT全般統制の構築・評価に関し、職制・階層別に内容をアレンジした説明会を実施し、プロジェクト運営を支援します。
| ● CIOなど、役員・上級幹部職員 |
| ● IT部門管理職およびご担当者 |
| ● 協力会社、外部委託先の要員 |
外部監査対応支援
J-SOX法ではダイレクトレポーティングが採用されないため、監査人(会計監査法人)による監査は経営者による評価結果に対して実施されます。
監査人によるIT全般統制監査にあたり、監査証拠提出要求等への対応ならびに指摘事項への対応に関して助言等により支援します。
| 2009年3月期より、日本国内の上場企業(約3,800社)に対し、財務報告に関わる内部統制システムの整備、ならびに評価を経営者の義務とする「金融商品取引法(通称:
日本版SOX法)」の適用が見込まれています。 |
■サービスの提供価格
個別にお見積もりさせていただきます。
■お問い合わせ先
株式会社 NTTデータインフォブリオ・セキュリティコンサルティング
コンサルティンググループ 顧客サービス担当
電話:03-5547-6521 E-mail:info@infobrio.com
|
|
