サービス紹介

IT統制サポート

上場監査をクリアし監査法人からの指摘ゼロを実現した実績から、
資金調達後のベンチャー企業向けに安全面と運用面を考慮した
IT統制の対応を全て引き受けます。


以下の課題を抱える上場準備会社様向け

  • 内部統制(J-SOX)への対応が必要だが対応できるリソースがない
  • 情報システムに関する規程や手順書が整備されていないが、IT統制への対応に出来るだけ社内リソースを使いたくない
  • 監査法人から指摘を受けており、ITシステムの環境構築、運用ルール策定、書類整備に追われている
  • 評価が形式的になっており、実態に即した内部統制が整備されていない

なぜIT統制サポートを外注すべきなのか?

○柔軟な稼働により最小限コストで対応が可能


ベンチャー企業では、経営陣の1人や管理部門の担当者が片手間で内部統制(IT統制)への対応を行うことが少なくありません。1人月の正社員というリソースまでは必要ないからです。

仮に内部統制(IT統制)を整備する人材を採用する場合、以下のスキルや経験が必要です。
・ インフラからアプリケーションまでの幅広いIT知識
・ 業務プロセスの知識
・ 運用ルール検討後の各部門との調整スキル
・ システム監査や内部監査等、監査に関する経験
・ 規程や運用手順書の作成経験

上記に相当する職種はITコンサルタントで、採用する場合の年収は約700万円です。社会保険料などを含めると会社が負担する費用は、年間約1,000万円です。固定費で年間1,000万円を投資するよりは、週数日間の稼働で柔軟に対応できる外部リソースを使った方がコストを抑制することが可能です。

○客観的立場から安全性と効率性のバランスを取ることができる


内部統制(IT統制)で陥りがちな失敗は以下の2点です。
・ 安全性を考慮しすぎて、手順や承認プロセスが多くなり業務が非効率になる
・ 効率性を考慮しすぎて、監査法人からの指摘をクリアできない

社内だけで対応すると各部門との利害関係があるため、「自部門に負荷がかからないように」「立場の強い部門に負荷がかからないように」「責任が問われないように」といった ように進めてしまう可能性があります。

安全性と効率性のバランスを取りながら内部統制(IT統制)を整備するためには、第三者の存在が必要です。客観的な立場から参画することで、全体最適の視点で推進することができるためです。

サービスメニュー・料金プラン

ミニマムプラン ベーシックプラン ハイスペックプラン
初期料金 100,000円 0円 0円
月額料金 0円 500,000円 800,000円
契約期間 なし
(買い切り)
3ヶ月〜 1ヶ月〜
サポート内容 ◎IT関連規程および手順書のフォーマットを提供 ◎現状分析

◎文書作成
(IT関連規程、手順書)

◎全社的なIT統制/IT全般統制/IT業務処理統制の評価・整備

◎監査法人との協議支援
(質問書への回答作成)
◎現状分析

◎文書作成
(IT関連規程、手順書、3点セット)

◎全社的なIT統制/IT全般統制/IT業務処理統制の評価・整備

◎監査法人との協議支援
(質問書への回答作成、打ち合わせ同席など)

◎規程で定めた運用ルールの策定支援・運用支援
専任サポート なし あり あり

※整備状況の評価、各種規程・運用手順書・業務記述書・業務フロー図・RCMの作成、監査法人からの質問対応、社員への教育など、IT統制(IT全社統制、IT全般統制、IT業務処理統制)に関する業務は全て対応します。



IT統制サポート 作業実績・成果物

作業実績
  • 現状調査(ITシステム環境や業務プロセス)
  • IT全般統制への対応及び評価実施
  • 全社的なIT統制への対応及び評価実施
  • 情報システム概要書の作成
  • 3点セット(業務記述書・業務フロー図・RCM)の作成
  • 情報セキュリティポリシー作成
  • ITシステムに関する各種規程と運用手順書の作成
  • 監査法人への回答作成
  • 監査法人との打ち合わせ同席
  • 社員への教育、周知
  • 改善策の立案および支援実施
成果物(例)
  • 情報システムおよびセキュリティ基本方針
  • 情報セキュリティ方針
  • 各種規程
    • 人的管理規定
    • 監査規程
    • システム変更管理規定
    • システム管理規定
    • スマートデバイス利用規定
    • セキュリティインシデント報告規定
    • コンプライアンス規定
    • 外部委託先管理規定
    • 物理的管理規定
    • システム開発規定
    • システム利用規定
    • SNS利用規定
  • 上記規定に基づく各種運用手順書
  • 3点セット(フローチャート、業務記述書、RCM)
  • IT統制の評価結果
  • 改善提案資料
※その他必要に応じて資料を作成いたします。

対応例

IT統制サポート実績

資金調達後のベンチャー企業様に対し、
IT統制の対応を全て引き受けます。
お気軽にご相談ください。