サービス紹介
IT統制サポート
上場監査をクリアし監査法人からの指摘ゼロを実現した実績から、
資金調達後のベンチャー企業向けに安全面と運用面を考慮した
IT統制の対応を全て引き受けます。
以下の課題を抱える上場準備会社様向け
- 内部統制(J-SOX)への対応が必要だが対応できるリソースがない
- 情報システムに関する規程や手順書が整備されていないが、IT統制への対応に出来るだけ社内リソースを使いたくない
- 監査法人から指摘を受けており、ITシステムの環境構築、運用ルール策定、書類整備に追われている
- 評価が形式的になっており、実態に即した内部統制が整備されていない
なぜIT統制サポートを外注すべきなのか?
○柔軟な稼働により最小限コストで対応が可能
ベンチャー企業では、経営陣の1人や管理部門の担当者が片手間で内部統制(IT統制)への対応を行うことが少なくありません。1人月の正社員というリソースまでは必要ないからです。
仮に内部統制(IT統制)を整備する人材を採用する場合、以下のスキルや経験が必要です。
・ インフラからアプリケーションまでの幅広いIT知識
・ 業務プロセスの知識
・ 運用ルール検討後の各部門との調整スキル
・ システム監査や内部監査等、監査に関する経験
・ 規程や運用手順書の作成経験
上記に相当する職種はITコンサルタントで、採用する場合の年収は約700万円です。社会保険料などを含めると会社が負担する費用は、年間約1,000万円です。固定費で年間1,000万円を投資するよりは、週数日間の稼働で柔軟に対応できる外部リソースを使った方がコストを抑制することが可能です。
○客観的立場から安全性と効率性のバランスを取ることができる
内部統制(IT統制)で陥りがちな失敗は以下の2点です。
・ 安全性を考慮しすぎて、手順や承認プロセスが多くなり業務が非効率になる
・ 効率性を考慮しすぎて、監査法人からの指摘をクリアできない
社内だけで対応すると各部門との利害関係があるため、「自部門に負荷がかからないように」「立場の強い部門に負荷がかからないように」「責任が問われないように」といった ように進めてしまう可能性があります。
安全性と効率性のバランスを取りながら内部統制(IT統制)を整備するためには、第三者の存在が必要です。客観的な立場から参画することで、全体最適の視点で推進することができるためです。
IT統制サポート 作業実績・成果物
- 現状調査(ITシステム環境や業務プロセス)
- IT全般統制への対応及び評価実施
- 全社的なIT統制への対応及び評価実施
- 情報システム概要書の作成
- 3点セット(業務記述書・業務フロー図・RCM)の作成
- 情報セキュリティポリシー作成
- ITシステムに関する各種規程と運用手順書の作成
- 監査法人への回答作成
- 監査法人との打ち合わせ同席
- 社員への教育、周知
- 改善策の立案および支援実施
- 情報システムおよびセキュリティ基本方針
- 情報セキュリティ方針
-
各種規程
- 人的管理規定
- 監査規程
- システム変更管理規定
- システム管理規定
- スマートデバイス利用規定
- セキュリティインシデント報告規定
- コンプライアンス規定
- 外部委託先管理規定
- 物理的管理規定
- システム開発規定
- システム利用規定
- SNS利用規定
- 上記規定に基づく各種運用手順書
- 3点セット(フローチャート、業務記述書、RCM)
- IT統制の評価結果
- 改善提案資料
対応例
