|
|
|
会計監査制度の充実と企業の内部統制強化を目的に、上場企業を対象にした日本版SOX法が、2008年4月1日以降の事業年度より適用されています。
セコムトラストシステムズは、監査人による監査の備えとして、IT全般統制の評価、是正、有効性評価を短期間で効率的に実施できるよう支援します。
|
セコムトラストシステムズの豊富な経験を基に、IT全般統制構築作業に必要な手順書や評価シートを提供し、効率的な作業を推進 |
|
内部統制の要求に沿い、かつ現場で運用ができる基準書、手順書、帳票の作成を支援 |
|
有効性評価について独立的な立場から支援。その評価ノウハウをお客様に移転 |
|
IT全般統制構築サービス
|
・ |
IT全般統制においては、「COBIT for SOX」や「システム管理基準追補版」をベースに、システム監査技術、ITIL、CMMI、ISO27001などを参考にし評価を実施。 |
・ |
IT全般統制の評価項目は、システム評価単位の束ねを行い、お客様の運用負荷をミニマイズする工夫を実施。 |
・ |
監査法人と調整し、評価項目を絞り込む事で迅速に構築。 |
|
是正支援サービス |
・ |
内部統制の要求に沿った基準書、手順書、運用帳票の作成をセコムトラストシステムズの内部統制コンサルタントが支援。 |
・ |
お客様が実際に現場で利用できるドキュメントを作成し納入。 |
・ |
セキュリティの実装など、システム化が必要な是正は、セコムトラストシステムズより適切なソリューションや製品を提案。 |
|
有効性評価支援サービス |
・ |
セルフチェックによる整備状況評価/運用状況評価以降、独立的な立場から有効性評価を支援。 |
・ |
以下のような作業についてご支援。
- 評価計画の策定支援
- 評価手続の策定支援
- IT全般統制評価テストの支援
- 評価報告書の作成
|
・ |
IT全般統制の有効性評価のノウハウを内部監査部門に移転を実施。 |
|
サンプル事例を取り入れた評価手順、評価シートによる効率的な文書化 |
・ |
セコムトラストシステムズの豊富な経験を基に、IT全般統制構築作業に必要な手順書、評価シートを提供。IT全般統制作業の標準化と作業の効率化を実現。 |
|
セコムトラストシステムズのノウハウ、評価技術により作業量をミニマイズ |
・ |
複数のシステムに対し、評価項目を共通化(グループ化)し削減する事により、評価作業負荷を軽減。 |
|
プロジェクトマネージャ機能提供によるプロジェクト遅延防止 |
・ |
セコムトラストシステムズのコンサルタントがプロジェクトの進捗管理を行い、プロジェクトの遅延を回避。
|
|
内部統制構築を行う立場からのサービス提供 |
・ |
不備に対する是正案の作成や、是正の実施(基準書の作成、手順書の作成、管理帳票の作成)などを支援。
|
|
システム化が必要となる不備への対応 |
・ |
システムへのログインやアクセスコントロール等、システムの実装変更が必要となる個所は、業務是正の提案に加え、不備是正に最適なシステム化の提案も可能。 |
IT全般統制構築フェーズは、評価範囲の決定の「フェーズ 1」から、経営者評価を行い内部統制報告書を作成する「フェーズ 5」まで、内部統制の要求に沿い、現場で運用ができる基準書、手順書、帳票の作成を、効率的な作業で推進。
〔参考情報〕
|
全社的統制や業務プロセス統制を優先して進めてきたため、IT全般統制の進捗が遅れている。 |
|
システム数が多く、IT全般統制の評価作業に大きな負荷がかかる。 |
|
IT全般統制評価は、一通り実施したが不備が多く、今後是正作業をどのように進めるか悩んでいる。 |
|
ITに関する規程や手順が不足しているが、整備作業を行うリソースが不足している。 |
|
ITの有効性評価について、十分な体制やノウハウが不足している。 |
〔関連サービス〕
|