対象となる企業
- 内部統制報告制度の対象企業で、IT統制に不安を抱える企業
- システムのセキュリティに不安がある企業
- システム依存度が高く、IT統制を構築したいと考えている企業
IT統制
内部統制報告制度ではIT統制についても配慮するように求められています。また、現代の企業ではシステムに依拠して日常の業務が遂行されているため、システムに対する統制、システムによる統制は非常に重要な意味を持っています。
IT統制の課題
システム監査では多数の統制項目があり、とても対応しきれないということで統制がおろそかになりがちです。
しかし、内部統制報告制度におけるIT統制はシステム監査とは異なりますし、またリスク・アプローチの視点から考えると重要な統制とそうでない統制が混在しています。
また、IT統制の評価ではシステムで統制されていることを示せないことが理由で手作業の統制を付け加えるという本末転倒な対応も一部では行われているようです。
当社のサービス
当社では、内部統制報告制度という観点から重要な統制を絞りこんで構築・評価のアドバイスを実施します。また、システム監査という観点からも重要な統制を取捨選択して、適切な統制の構築アドバイスを行います。
監査法人への対応もお任せください。監査法人からの過剰な統制構築の要求に対しては、ビジネス上の必要性から十分に説得可能です。
