内部統制コンサルティング（IT統制） - コンサルティングサービス | サービス

サービス概要
ご要望にお応えします
特長と利点

サービス詳細

IT統制構築、IT統制評価、IT統制不備改善などの、IT統制に係るすべてのフェーズにおいて、豊富な経験や知見に基づいた支援を行います。

運用状況評価におけるテスト計画の策定、テストの実施、評価レポートの作成にいたるまでの支援や、お客様の内部監査部に代わって運用状況評価を実施することも可能です。

また、評価テストの結果顕在化した、IT統制の不備改善についても支援いたします。

ページトップへ

整備状況評価や運用状況評価を行いたいが、具体的にどのように実施すれば良いかが判らない。
運用状況評価を行いたいが、社内の限られた人的リソースでは手が回らない。
必要十分な整備を行ったつもりだったが、監査人から思わぬ不備を指摘され、どのように改善したら良いのか悩んでいる。

ページトップへ

三井物産の米国SOX法対応の経験: 弊社の親会社である三井物産は、米国SOX法の適用対象企業であり、J-SOXに先立ちIT統制の整備を進めてきました。弊社もそのプロジェクトに参画し、関係会社を中心に数多くの経験を積んできました。その中で培った様々なノウハウ、方法論をJ-SOX対応にも活用し、お客様の実情に見合った効率的なIT統制構築を支援します
日本国内での豊富なコンサルティング実績: 金融庁の実施基準では詳細な基準が定義されておらず、実質的には監査法人の見解が各企業様における基準となります。しかしながら、各企業様を担当する監査法人ごとに見解が違ったり、あるいは同じ監査法人内においても担当者によっては見解に温度差があるのが実情です。
弊社がこれまでに支援した企業様は多岐にわたっており、おおむね日本の主要な監査法人は網羅されています。
さまざまな企業様における事例を知りうるMBSDは、監査法人からの指摘事項に対する適切なアドバイスが可能です。
運用状況評価における豊富な知見: これまでに多くの企業様の運用状況評価を支援しており、各企業様が共通的に陥りやすい過ちや不備の傾向を把握しております。
MBSDでは、このような知見を活かした運用状況評価のポイントを踏まえ、効率的かつ後戻りしない評価を行います。
運用状況評価の代行: 運用状況評価では｢独立的評価｣が求められます。内部監査部門が運用状況評価を行うのがベストですが、少ない人数と限られた期間の中で、膨大な数のコントロールを評価するのは困難です。弊社のコンサルタントが貴社の内部監査部門に代わって運用状況評価を実施いたします。

ページトップへ

IT統制の構築において重要となる文書化の支援をはじめ、統制の根拠となる規程類作成の支援、職務分掌や外部先委託についての支援など、統制環境を構築するにあたって幅広い支援が可能です。

ITの内部統制構築は金融庁の実施基準などを参照しても不明瞭な点が多く、何をどこまで整備して良いのか判らない、文書へどのように落とし込めば良いのか判らない、何をどのような規程に盛り込めば良いのか判らないなど、多くの問題点を抱えている企業様が多いのが実情です。

良く判らないまま整備を進めた結果、大幅な後戻りを余儀なくされるというケースも見受けられます。

また、IT統制においてはIT部門の役割が非常に重要ですが、限られた人的リソースと多忙な日常業務に追われ、思うように整備がはかどらないという企業様も多く見受けられます。

このような問題点について、MBSDでは数多くのコンサルティング実績から、的確かつ後戻りのないIT統制構築の支援をいたします。

文書化や規程作成の支援をはじめ、整備計画の策定、社内教育、文書のレビュー、必要に応じて監査法人との交渉まで、幅広くお客様を支援いたします。

1.IT統制評価支援: 整備状況評価及び運用状況評価を支援いたします。
運用状況評価では、評価計画の策定、運用テストの実施、テスト結果の評価などを支援いたします。
計画の策定では、キーコントロールの選定、テスト方法の決定、サンプリング数・手法の決定、テスト対象期間の決定、などの具体的な手順や注意すべきポイントを提案いたします。
2.IT統制評価代行: 評価計画の策定から、テスト実施、評価レポートの作成まで、お客様の独立評価部門に代わり弊社が実施いたします。