監査サービス

システムリスク監査

IT内部統制監査の範疇を超え、情報システム部門の管理の状況に関するリスク評価から、作成されたプログラムの正確性、網羅性等の検証まで、企業のニーズに応じた情報システムに関するリスク評価を実施します。

☆大手監査法人システム監査部門と同一水準での監査を実施いたします。

Return

IT内部統制監査研修

監査法人や企業の内部監査部門において、効率的、効果的なIT内部統制監査の実施手法についての研修を実施します。

☆ITと業務を総合的に考えた効果的かつ効率的なIT内部統制監査の手法について研修いたします。

Return

IT内部統制監査ツール導入支援

監査法人や企業の内部監査部門において、効率的かつ効果的に、IT内部統制監査が実施可能なツールの導入を支援します。

☆大手監査法人で利用されている手法を参考に、監査法人や企業の状況に合わせた柔軟なツールの導入を支援します。

Return

内部統制報告制度(J-SOX)対応

内部統制報告制度(以下、J-SOX)におけるIT内部統制(IT全般統制、IT業務処理統制)について、「専門家の業務の利用(監査基準委員会報告書第50号)」に基づいて、IT専門家が不足する監査法人、会計事務所に代わって監査を実施いたします。また、システム監査や内部監査の経験者が不足する企業において、経営者評価(内部監査)を実施いたします。

☆大手監査法人での長年にわたる経験を生かした高水準の対応をいたします。

Return

IT内部統制監査

社内にシステム監査や内部監査の経験者が不足する企業において、IT内部統制の外部監査を実施いたします。

☆ITと業務を総合的に検討した上でシステムに関連する重要なリスクを回避します。

※IT内部統制監査とは
audITorの提供するIT統制監査は、内部統制報告制度(いわゆるJ-SOX)で要求されるIT全般統制やIT業務処理統制の監査をベースに、クライアントのニーズに応じた監査サービスを展開しております。
そのサービス範囲は広範に及ぶのですが、一例を申しあげると、つぎのようなITに関わるリスクを発見し、対応のお手伝いをいたします。
システム利用者のニーズを新しいプログラムに反映されるための文書がないため、利用者が期待していたプログラムができず、大幅な手戻りが発生したり、期待に沿わないプログラムがそのまま利用されたりする。

  • プログラムやデータの本番システム環境への移行のルールが無く、不正なプログラムやデータがシステムに混入する、ないし、移行すべきでないプログラムやデータがシステムに混入する。
  • バックアップがしっかりと行われておらず、システム障害や災害が発生したあとに、会社の重要なデータが復旧できなくなる。
  • システム利用時のパスワードが、他人から容易に推測可能なものであり、いわゆる「なりすまし」によって不正なデータ登録や、情報漏えいが発生する。
  • 一つのユーザIDを多くの社員で共有しており、不正なデータ登録、情報漏えい等が発生する、ないし、不正が発生した場合に、実施者を追跡できない。
  • 情報システム部門や外部委託先が保有するシステム管理者権限(特権ID)の管理が行われておらず、当該権限を利用した情報漏えいが発生する。
  • 会計制度上要求されている処理が厳密にはシステムで実現されておらず、会計基準に違反している(例:売上計上基準として出荷基準を採用しているが、実際には出荷予定日基準となっている)。
  • 給与振り込み等の銀行振り込み処理に関連して、計算結果の端数金額がすべて不正な口座に振り込まれるようになっている。
  • 発注数量登録において、上限数値が設定されておらず、誤発注を未然に防止できない。

Return