内部統制コンサルティング

2008年度から適用される日本版SOX法。

ユーフィットは日本版SOX法対応のための現状プロセス分析から 統制プロセス策定、改善評価に至るまで強力にサポートします。

• セルフアセスメントを中心とした弱点の発掘
• 全般統制におけるリスク評価と各種規程やガイドラインの作成
• 業務処理統制におけるビジネスプロセス文書化、リスクコントロールの導入
• ITに関する統制状況の評価と、対策の立案
• IT活用による統制の推進

内部統制の体系と主要成果物

大きく分けて、「全社統制」、「業務処理統制」、「IT全般統制」の3つの体系にわけることができます。

サービス概要

業務プロセスの文書化作業を中心に、計画策定から、全社統制、業務処理統制、IT統制のそれぞれについてサポートを行います。継続的な改善体制の構築を目指します。

• 評価範囲・計画策定サポート
• 評価範囲・実施順序の策定
• 全社統制評価項目の策定
• IT全般統制アセスメント（セルフアセス）
• 全社統制サポート
• 推進チームのサポート
• 業務処理統制サポート
• 文書化支援
  業務プロセスの文書化
  リスクコントロールマトリックスの文書化
• 評価／改善
  プロセス評価とシミュレーション
  統制プロセス（コントロール手順）の策定
• 継続的な改善体制の構築
  推進チームのサポート
  ツール利用方法・ルール等の手順書作成
  手順書に基づいたトレーニングの実施
• IT統制サポート
• IT全般統制サポート
  ソフト開発・ソフト変更　COBIT、PMBOK、CMMI
  運用管理・アクセスセキュリティ　ITIL、ISO27000(ISMS）
• 委託業務に係る統制リスクの評価
• IT業務処理統制に対応した基盤の構築
• 内部統制トレーニング
• 内部統制　eラーニング
• 内部統制　集合研修
• 支援ツールの販売／導入
• セルフアセスメントツール
• BPMツール
• リスクコントロール　マトリックスツール
• セキュリティツール

内部統制コンサルティング概要

内部統制コンサルティングの進め方

「全社統制」、「業務処理統制」、「IT全般統制」の3つの体系について下記の項目を実施します。

計画・範囲決定フェーズの進め方

文書化・テストフェーズの進め方

IT全般統制（成果物）

IT全般統制評価・整備

IT統制は、日本版SOX法の目的である「業務の有効性および効率性」「財務報告の信頼性」「事業活動に関わる法令等の遵守」「資産の保全」を支える役割を果たします。IT全般統制評価支援サービスでは、簡易アセスメントを通した統制上の弱点の指摘から、内部統制チェックリストの作成、模擬テストの実施テスト、改善提案までを一元的にサポートします。

ITで整備すべき基準・帳票（例）

• プログラム開発
• 要件定義書作成手順
• 開発見積手順
• 見積・生産性基準
• 承認権限一覧表
• プログラム変更
• プログラム変更依頼手順
• 緊急プログラム変更依頼手順
• オペレーション
• オンライン監視基準
• 資源管理基準
• 障害管理基準
• スケジュール管理基準
• プログラムとDBへのアクセス
• ユーザーID・パスワード変更管理手順
• DB・ファイル・ライブラリ管理手順
• 重要プログラム・ドキュメント管理手順
• 本番データコピー申請手順

業務処理統制（成果物）

内部統制への対応として、業務処理統制が必要とされ、業務プロセスやリスク・コントロールの文書化について早期の対応が求められています。本サービスでは、単に内部統制における効率的な業務の文書化にとどまらず、BPM（Business Process Management）にも繋がる業務の洗い出しと文書化を行うことで、業務プロセスを明確化し、最適化を目指した業務運用の再構築を強力にサポートします。