サービス
サービス提供方法
当社は、J-SOXにおけるIT統制の設計から運用、評価報告に至るまで、企業の状況やリソースに応じて柔軟に
対応します。
アウトソース
IT内部統制の整備・運用や経営者評価などから必要な部分を当社が代行
コソース支援
IT内部統制の整備・運用や経営者評価などから必要な部分を当社が代行
アドバイザリー支援
IT内部統制の整備・運用や経営者評価などから必要な部分を当社が代行
※:会計事務所や税理士事務所等からのIT統制部分の再委託も承っております。
監査リスクの着眼点や実務ノウハウを現場レベルに落とし込むことで、合理的かつ実効的なJ-SOX対応を実現します。
実績
豊富な経験と実績
X-Regulationは、「IT」×「内部統制」において、幅広い分野で豊富な経験・実績を有しています。
IT統制・IT監査(J-SOX)
IT全社統制・IT全般統制の構築
IT統制の経営者評価
IT監査(監査法人での実務経験)
サイバーセキュリティ
財務諸表監査におけるサイバーセキュリティリスクへの対応のための内部統制構築
サイバーセキュリティリスクへの監査人の対応(監査法人での実務経験)
NIST SP800-53やCIS Controls準拠のためのIT内部統制構築・評価
ISMAP
ISMAP対応のためのセキュリティ対策構築・運用
ISMAP監査(監査法人での実務経験)
監督官庁対応
各種ガイドライン対応のための内部統制構築・評価
プロセス
J-SOX IT支援のプロセス
1
現状分析
IT環境・運用プロセス、既存の統制文書、リスク状況を総合的に分析
経営陣、担当者へのヒアリング
現行ITシステムの一覧・構成、権限設定などのドキュメントレビュー
監査法人や経営者評価における、過去指摘事項やリクエストの確認
リスク分析結果
課題・ギャップ洗い出し結果
3
文書化
統制項目を整理し、評価記述書や規程文書を作成
規程文書のテンプレートをお客様用にカスタマイズおよび既存文書の調整
IT全般統制評価記述書の作成
IT業務処理統制評価記述書の作成
規程、基準、マニュアル
IT全般統制評価記述書
IT業務処理統制評価記述書
2
内部統制の構築
IT全般統制・IT業務処理統制のデザイン及び運用の設計
コントロール要件の定義・設計(アクセス管理、変更管理、障害対応など)
システム管理部門・業務部門とのミーティングによるフロー整備
業務フローチャート
1
評価・監査対応
経営者評価および監査法人対応を包括的に支援
評価スケジュール策定
エビデンスの収集
経営者評価、改善事項のフォローアップ
監査法人対応
評価計画書、評価結果報告書
改善・フォローアップ計画
主要メンバー
大手監査法人において、製造業や金融業を対象に法定内部統制監査業務に多数従事した後、X-Regulation取締役に就任し、金融機関を中心とした内部監査対応支援を提供。
中央省庁にて、ISMAP制度の策定・運用、ISO27001・27002のJIS化、およびFISC安全対策規準更新時の検討会オブザーバ等を歴任。
公認情報システム監査人(CISA)Certified Data Privacy Solutions Engineer(CDPSE)
大手監査法人において、国内大手金融機関から国内中小製造業まで様々な業態における法定内部統制監査業務を経験。
サイバーセキュリティおよび情報セキュリティ領域における内部監査、ガバナンス構築、制度対応を中心に支援。
