サービス紹介

内部統制(ガバナンス)支援サービス

監査法人からの指摘ゼロを実現した実績から、
資金調達後のベンチャー企業向けに安全面と運用面を考慮した
IT統制の対応を全て引き受けます。


こういった課題を抱える企業様向け

  • 内部統制(J-SOX)への対応が必要だが対応できるリソースがない
  • 情報システムに関する規程や手順書が整備されていないが、IT統制への対応に出来るだけ社内リソースを使いたくない
  • 監査法人から指摘を受けており、ITシステムの環境構築、運用ルール策定、書類整備に追われている
  • 評価が形式的になっており、実態に即した内部統制が整備されていない

なぜ内部統制(ガバナンス)支援サービスを外注すべきなのか?

○柔軟な稼働により最小限コストで対応が可能


ベンチャー企業では、経営陣の1人や管理部門の担当者が片手間で内部統制(IT統制)への対応を行うことが少なくありません。1人月の正社員というリソースまでは必要ないからです。

仮に内部統制(IT統制)を整備する人材を採用する場合、以下のスキルや経験が必要です。
・ インフラからアプリケーションまでの幅広いIT知識
・ 業務プロセスの知識
・ 運用ルール検討後の各部門との調整スキル
・ システム監査や内部監査等、監査に関する経験
・ 規程や運用手順書の作成経験

上記に相当する職種はITコンサルタントで、採用する場合の年収は約700万円です。社会保険料などを含めると会社が負担する費用は、年間約1,000万円です。固定費で年間1,000万円を投資するよりは、週数日間の稼働で柔軟に対応できる外部リソースを使った方がコストを抑制することが可能です。

○客観的立場から安全性と効率性のバランスを取ることができる


内部統制(IT統制)で陥りがちな失敗は以下の2点です。
・ 安全性を考慮しすぎて、手順や承認プロセスが多くなり業務が非効率になる
・ 効率性を考慮しすぎて、監査法人からの指摘をクリアできない

社内だけで対応すると各部門との利害関係があるため、「自部門に負荷がかからないように」「立場の強い部門に負荷がかからないように」「責任が問われないように」といった ように進めてしまう可能性があります。

安全性と効率性のバランスを取りながら内部統制(IT統制)を整備するためには、第三者の存在が必要です。客観的な立場から参画することで、全体最適の視点で推進することができるためです。

サービスメニュー・料金プラン

お試しサービス 内部統制支援サービス
料金 無料

※初月のみ
60〜180万円
対応期間 1ヶ月
(約32時間)
3ヶ月〜
ご訪問 週1日 週1日
現地での作業
(常駐)
連絡手段 Web会議(zoom)
Chatwork
slack
Web会議(zoom)
Chatwork
slack
またはお客様の社内ツール

整備状況の評価、各種規程・運用手順書・業務記述書・業務フロー図・RCMの作成、監査法人からの質問対応、社員への教育など、IT統制(IT全社統制、IT全般統制、IT業務処理統制)に関する業務は全て対応します。

内部統制(ガバナンス)サービス 作業実績・成果物

作業実績
  • 現状調査(ITシステム環境や業務プロセス)
  • IT全般統制への対応及び評価実施
  • 全社的なIT統制への対応及び評価実施
  • 情報システム概要書の作成
  • 3点セット(業務記述書・業務フロー図・RCM)の作成
  • 情報セキュリティポリシー作成
  • ITシステムに関する各種規程と運用手順書の作成
  • 監査法人への回答作成
  • 監査法人との打ち合わせ同席
  • 社員への教育、周知
  • 改善策の立案および支援実施
成果物(例)
  • 情報システムおよびセキュリティ基本方針
  • 情報セキュリティ方針
  • 各種規程
    • 人的管理規定
    • 監査規程
    • システム変更管理規定
    • システム管理規定
    • スマートデバイス利用規定
    • セキュリティインシデント報告規定
    • コンプライアンス規定
    • 外部委託先管理規定
    • 物理的管理規定
    • システム開発規定
    • システム利用規定
    • SNS利用規定
  • 上記規定に基づく各種運用手順書
  • 3点セット(フローチャート、業務記述書、RCM)
  • IT統制の評価結果
  • 改善提案資料
※その他必要に応じて資料を作成いたします。

対応例

内部統制(ガバナンス)支援実績

「こんな相談してよいのか分からない」
「まずは話だけ聞いてみたい」
といった方もお気軽にご相談ください。