ITに関する内部監査支援サービス
ITを取り巻く状況
内部監査のテーマのひとつにITに関する監査があります。近年の企業活動においては、ITの利用は不可欠であり、金融商品取引法に基づく内部統制報告制度では、内部統制の基本的な要素として、「ITへの対応」が挙げられており、こうした背景からもITに関する監査への対応が求められています。しかしながら、ITの高度化、専門化等が進む中、独立性、客観性、専門性といった条件を満たした内部監査を、社内のリソースだけで実施するのには限界があるのも事実です。
トーマツの強み
トーマツは、官公庁、自治体、金融機関、一般事業会社等に対する内部監査支業務についての豊富な実績を有しています。金融機関や一般事業会社等へのシステム監査、個人惰報管理やネットワークへの技術的セキュリティ診断等の情報セキュリティ監査、また事業継続管理(BCM)の一環としてのBCM監査等、各種サービスで培われた豊富な経験を生かし、ITに関する監査業務の専門家として内部監査支援サービスを提供します。
トーマツのサービス
監査アプローチ
ITに関するガイドライン等を判断基準として活用し、リスクの高い項目について監査手続を実施するリスクアプローチを基本方針とし、より効率的なITに関する内部監査を支援します。
監査の対象範囲
情報システムの利用範囲、複雑性、可用性等を勘案して、情報システムの重要性を評価し、監査対象範囲(対象システム、対象部署等)の選定を支援します。
内部監査部門へのスキルアップ支援
本監査実施時における立ち会いや個別監査項目に関する監査手法の解説等、実践的な手法により、監査技術に関するアドバイスや内部監査部門のスキルアップを支援します。
ITに関する内部監査の支援
ITに関する内部監査のテーマ例として、以下があります。トーマツでは、内部監査業務を内部監査部門と共同で実施(コソーシング)、または一括して請け負います(アウトソーシング)。
支援概要およびスケジュール
ITに関する内部監査を支援するにあたり、監査計画案、監査調書案、監査報告書案等の作成に加え、監査の結果識別された問題点を是正する為の検討・改善事項提案を実施します。
内部監査での標準的な支援概要およびスケジュールは以下の通りです。
*1 各フェーズの作業期間は、内部監査の対象範囲により変動いたします。
*2 各フェーズの作業は、支援の範囲、内容により変動いたします。
トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームおよびそれらの関係会社(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング株式会社、デロイト トーマツ ファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む)の総称です。詳細はwww.tohmatsu.com/deloitteをご覧ください。