三井物産セキュアディレクション セキュリティ診断なら

内部統制

概要サービス詳細&料金全てを見る
概要

経験豊富なセキュリティ、
ITの専門家が実効的な内部統制体制構築を支援します

 全てのフェーズにおいて、豊富な経験やノウハウに基づいた支援を行います。
 運用状況評価においては、テスト計画の策定からテスト実施、評価レポート作成まで全てのフェーズで支援いたします。また、お客様の内部監査部門に代わって運用状況評価を代行することも可能です。



ページトップにページトップへ

特長

MBSDの内部統制コンサルティングは、
三井物産の米国SOX対応の経験

 MBSDの親会社である三井物産は、日本版SOX法に先立ち、米SOX法対応のための内部統制を整備しました。MBSDは、同プロジェクトに参画し、多くの経験を積んできました。その中で培った様々なノウハウ、方法論を日本版SOX法対応にも活用し、お客様の実情に見合った、効率的な内部統制構築を支援します。

豊富な内部統制コンサルティング実績

 金融庁の実施基準では詳細が定義されておらず、実質的には監査法人の見解が各企業における基準となります。しかしながら、各企業を担当する監査法人ごとに見解が違ったり、あるいは同じ監査法人内においても担当者によっては見解に温度差があるのが実情です。
 MBSDがこれまでに支援したお客様は多岐にわたっており、おおむね日本の主要な監査法人は網羅されています。
 さまざまなお客様における事例を知りうるMBSDは、監査法人からの指摘事項に対する適切なアドバイスが可能です。

内部統制の運用状況評価の落とし穴を把握

 国内企業の運用状況評価を多数支援してまいりましたが、その中で、共通的に陥りやすい過ちや不備の傾向をMBSDは把握しています。このようなノウハウを活かした「失敗しない運用状況評価」のポイントやコツを提供することにより、効率的な、後戻りしない評価が可能になります。

内部統制の運用状況評価の代行

 運用状況評価では「独立的評価」が求められます。内部監査部門が運用状況評価を行うのがベストですが、少ない人数と限られた期間の中で、膨大な数のコントロールを評価するのは困難です。MBSDのコンサルタントがお客様の内部監査部門に代わって運用状況評価を実施いたします。



ページトップにページトップへ

サービス詳細

全社統制/業務処理統制

PMO支援


 内部統制プロジェクトで一番苦労されるのが事務局です。経営層が内部統制に理解がない、社員が内部統制に無関心、監査法人が無理な要求をしてくる、などの悪条件の中でプロジェクトを進めることは並大抵のご苦労ではないと思います。MBSDの経験・ノウハウをご活用いただくことでこれらの困難を軽減することができます。
 計画の策定、社内教育、文書のレビュー、監査法人との交渉など、内部統制プロジェクトのあらゆる場面において、事務局運営を支援いたします。


文書化支援


 文書化で一番避けなければならないのは、文書の書き直しです。本番年度に今の文書の書き直しは大きな時間的ロスとなります。これを避けるためには、文書化のポイントを理解し、統一した文書化ルールを作成した上で、文書化を行う必要があります。文書化にあたり、ポイントの説明、文書化マニュルの作成、パイロットの実施、文書品質チェックリストの作成、文書レビューなどを支援いたします。


全社統制評価支援


 実施基準の42項目だけでは、何をどう評価したら良いのかわからないという声を多く聞きます。MBSDは、42項目をブレイクダウンし詳細化した評価シートに基づき、お客様の全社統制評価を実施いたします。評価シートには、「有効性の確認手続き例」も記載されており、これらの例を参照しながらお客様側で整備状況を把握していただき、MBSDのコンサルタントがヒアリングを行いながら評価いたします。


業務処理統制評価支援


・評価支援

整備状況評価及び運用状況評価(運用テスト)を支援いたします。
運用テストでは、計画策定、テスト実施、結果の評価などを支援いたします。計画策定では、キーコントロールの選定、テスト方法の決定、サンプリング数・手法の決定、テスト対象期間の決定などの具体的な手順や注意すべきポイントをアドバイスいたします。また、代表的な1プロセスをお客様のご担当者様と共に評価を行うパイロット評価も可能です。

・評価代行

計画の策定から、テスト実施、評価レポートの作成まで、お客様の内部監査部門に代わりMBSDが整備状況評価及び運用状況評価を代行いたします。

IT統制

IT統制構築支援


 IT統制の構築において重要となる文書化の支援をはじめ、統制の根拠となる規程類作成の支援、職務分掌や外部先委託についての支援など、統制環境を構築するにあたって幅広い支援が可能です。
 ITの内部統制構築は金融庁の実施基準などを参照しても不明瞭な点が多く、何をどこまで整備して良いのかわからない、文書へどのように落とし込めば良いのかわからない、何をどのような規程に盛り込めば良いのかわからないなど、多くの問題点を抱えている企業様が多いのが実情です。
 良く判らないまま整備を進めた結果、大幅な後戻りを余儀なくされるというケースも見受けられます。
 また、IT統制においてはIT部門の役割が非常に重要ですが、限られた人的リソースと多忙な日常業務に追われ、思うように整備がはかどらないという企業様も多く見受けられます。
 このような問題点について、MBSDでは数多くのコンサルティング実績から、的確かつ後戻りのないIT統制構築の支援をいたします。
 文書化や規程作成の支援をはじめ、整備計画の策定、社内教育、文書のレビュー、必要に応じて監査法人との交渉まで、幅広く支援いたします。


IT統制評価支援


・IT統制評価支援

整備状況評価 及び 運用状況評価 を支援いたします。 運用状況評価では、評価計画の策定、運用テストの実施、テスト結果の評価などを支援いたします。
計画の策定では、キーコントロールの選定、テスト方法の決定、サンプリング数・手法の決定、テスト対象期間の決定、などの具体的な手順や注意すべきポイントをアドバイスいたします。

・IT統制評価代行

評価計画の策定から、テスト実施、評価レポートの作成まで、お客様に代わりMBSDが実施いたします。


IT統制不備改善支援


 評価の結果不備が発見された、監査人から思わぬ指摘を受けた等、内部統制の整備構築の一連の流れにおいて、不備事項が顕在化することは避けられないテーマです。
 一概に不備といっても、軽度な不備から重大な不備まで、その内容は多岐にわたり、さらに顕在化するたびに場当たり的な対処を行うことで混乱が生じます。その結果、どの不備をどの程度いつまでに改善する必要があるのかが不明確となり、改善の見通しが付かなくなるというケースもあります。
 IT統制の不備改善は、場合によってはシステムの改修や業務の改変を伴います。
 場当たり的な対処では、結果として余分なコストや工数を強いられたり、業務が極めて非効率になったり等、予想外の結果や混乱を招くことがあります。また焦るあまりにコストをかけてツール類を導入したものの、満足する改善結果が得られずにシステムを改修することになった、という悲劇が起きないとも限りません。
 MBSDは、米国SOX法404条への対応で明らかになった数々の不備改善の経験をはじめとする多くの経験や知見をもとに、お客様の実情に見合ったIT統制不備改善について的確な支援を提供します。



ページトップにページトップへ

料金

内部統制 料金

お客様の環境により費用は異なります。
お問い合わせ下さい



ページトップにページトップへ


company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入事例
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 TT-1ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 TT-1ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171