- 概要
- サービスメニュー
システムリスク管理の向上に向けて、各組織の状況に対応した、IT統制の構築・評価を支援します。
背景
- 2008年4月より適用が開始された日本版SOX法では、ITに係る内部統制(IT統制)の評価が求められています。(下図、「内部統制におけるIT統制の位置付け」ご参照)
- また、金融機関等においては、オペレーショナルリスクの中でも、システムリスクの対応が最重要課題のひとつとなっています。
- 一方で、IT統制への対応は、社内に蓄積されたノウハウや対応可能な人員が限られている場合が多いのが現状です。
サービスの特徴、ポイント
IT統制のアセスメントから、システム関連の運営規程の整備支援、各種ソリューションの導入支援まで、トータルでサポートします。
内部統制におけるIT統制の位置付け(ご参考)
- 「IT全社的統制」、「IT全般統制」、「ITアプリケーション統制」の3つの観点から、IT統制を整備していくことが課題となります。
- 各統制は相互に密接な関係あるため、総合的な観点からの取り組みが必要です。