IT全般統制コンサルティングでは、情報システム部門様の負担を大きく軽減するために、内部統制構築・評価のための全フェーズを手厚くサポートいたします。併せて不備に対する改善ソリューションもご提案いたします。

現在、内部統制の整備状況がどうなっているかを明確にするため、内部統制の基本的枠組みである4つの目的（^※1）と6つの要素（^※2）に基づいて、お客さまへのインタビューや文書閲覧等によって調査、報告いたします。強化すべきポイントやアクションプランなど、今後の施策の指針についてもご提案いたします。

※1） 業務の有効性と効率性、財務報告の信頼性、法令遵守、資産の保全
※2） 統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応

お客さまの活動を円滑、かつ確実に推進するためのプロジェクトマネジメントをご支援 いたします。ご支援にあたって、プロジェクト立上げから外部監査人による内部統制監査 終了までのプロジェクト体制案、プロジェクト全体計画案を提示させていただきます。 また、評価範囲として選定された業務プロセスを基に、システムの評価単位を識別する までの手順について支援いたします。

ITに係る全社的な内部統制を評価するためには、質問表などを用いて整理することが 必要です。このプロセスでは、内部統制の診断質問表の雛型や記入例を用いて、 全社的な内部統制の評価手法について、アドバイス、ご支援いたします。

また、評価ご担当者様と共に質問表の回答内容や判断根拠となるエビデンスの チェックを行い、評価を支援いたします。

基本メニュー:文書化3点セット（業務記述書、業務の流れ図、リスクと統合の対応）作成支援

日本版SOX法に備えた内部統制において、文書化はもっとも重要、かつ社内負荷の大きい 作業となります。このプロセスでは、評価対象システムに係る文書化3点セットの作成に あたって、雛型／記入例を用い、文書化ご担当者様に書き方をアドバイスいたします。 また、文書化ご担当者様の記述レベルを合せるため、段階的に文書化を実施し、作成文書 のチェック、アドバイスをいたします。

オプションメニュー:IT統制に関わる方針、規程の雛型の提供

「リスクと統制の対応」を作成するにあたっては、リスクに対するコントロールが適正に働いて いることを証明するための根拠（関連文書等）があることが評価・外部監査の際に必要です。 IT統制で必要な上位文書（方針〜管理手順）の雛型を提供いたします。

「リスクと統制の対応」（文書化3点セット）に記述された、財務報告に係るリスクに 対して適切なコントロールが設定されているかどうかを確認するために、ウォーク スルー（内部統制の整備状況を確認する手法）を用いた整備状況の評価を支援いたします。

評価ご担当者様へのウォークスルー実施方法のレクチャー、及び評価ご担当者様の ウォークスルーに同行し、アドバイスいたします。

「リスクと統制の対応」（文書化3点セット）に記述された、コントロールが有効に実施されて いるかどうかを確認するために、サンプルテスト（内部統制の運用状況を確認する手法） を用いた運用状況の評価を支援いたします。

サンプルテストの手法についてのレクチャー、テスト調書等の雛型を提供し、お客さまの テスト計画策定をご支援いたします。またテストご担当者様に同行し、アドバイスいたします。

整備状況テスト・運用状況テストの結果、不備が発見された場合の改善策について アドバイスいたします。

また、不備の対応策としてITにおける対応が必要な場合、該当するITソリューションに ついてもご提案いたします。