監査サービス

IT内部統制評価支援

内部統制報告制度(J-SOX)におけるIT内部統制(IT全社統制、IT全般統制、IT業務処理統制)について、システム監査や内部監査の経験者が不足する企業において、経営者評価(内部監査)を実施します。
また、「専門家の業務の利用(監査基準委員会報告書 620)」に基づいて、IT専門家が不足する監査法人、会計事務所に代わってIT内部統制監査を実施いたします。

監査法人のノウハウを生かし、効率的かつ効果的に業務を実施します。また、不備が発生した場合でも、豊富な他社事例から様々な対応方法の提言を行います。

リアルタイムオーディット

新規システム導入に平行して、内部統制報告制度(J-SOX)におけるIT内部統制評価を企業に代わって実施します。具体的には、システム導入過程に平行してIT全般統制のウォークスルーとして各フェーズの成果物を確認し、また、新システムのあるべき業務(ToBe)フローが描けた段階でIT業務処理統制のウォークスルーを実施し、統制上の要点(キーコントロール)を特定の上、必要なエビデンスの確保を行います。

リアルタイムに内部統制報告制度(J-SOX)に必要なコントロールのチェックを行うことで、追加開発、テスト実施、各種統制用資料作成等による事後的な手戻り、工数増加を防止します。

データ分析監査

監査の対象となる会計システムは特にERPシステムの登場以来、そのデータ量が極大化し、近年はビックデータと呼ばれるに相応しいほどになっており、大量のデータに対して大量のエビデンスのチェック(バウチング)等の手続を行うことは困難です。
CAAT(Computer Assisted Auditing Techniques:コンピュータ利用監査技法)ツール等を駆使し、ビックデータ化したシステムのデータ分析を行い、不正、誤謬データを検出いたします。

会計士業界での最新の研究結果を反映した手法を利用します。

システムリスク監査

経済産業省情報システム管理基準等を利用して、内部統制報告制度(J-SOX)におけるIT内部統制監査の範疇を超え、情報システム部門の管理の状況に関するリスク評価から、作成されたプログラムの正確性、網羅性等の検証まで、企業のニーズに応じた情報システムに関するリスク評価を実施します。

監査法人システム監査部門と同一水準での監査を実施しつつ、豊富な他社事例から様々な対応方針の助言を行います。

AUDITOR’S Blog

カテゴリー

PAGE TOP