EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
最先端のリスクマネジメント手法によって、いかにして信頼と確信を持ってディスラプションを受け入れ、価値の創造と競争力の強化が可能となるかをご紹介します。
改訂内部統制基準適用を契機に、不正リスク対応の観点から今企業がすべきこと 第2回:重要な不正リスクの特定と現状評価並びに継続的な評価体制の整備
改訂内部統制基準の適用を契機に、不正リスク対応の観点から今企業がすべきことについて、実務の参考となる情報をお届けします。今回は、重要な不正リスクの特定と現状評価並びに継続的な評価体制の整備について解説していきます。
オペレーショナル・レジリエンス活動の価値向上に役立つ3つのポイント
オペレーショナル・レジリエンス確保に向けた活動に本格的に取り組む金融機関が増えつつある中、改めて本活動の意義・目的を踏まえつつ、有効な取り組みとなるよう実現できる価値について考察します。
改訂内部統制基準適用を契機に、不正リスク対応の観点から今企業がすべきこと 第1回:会計不正の傾向と求められる不正リスク対応
2024年4月1日以後開始事業年度から改訂後の内部統制報告制度が適用となりました。改訂内部統制基準の適用を契機に、不正リスク対応の観点から今企業がすべきことについて、実務の参考となる情報をお届けします。
AI時代のデータ活用に不可欠な高度なデータガバナンスの実現3つのポイント
2023年12月14日、「AI時代のデータ活用に不可欠な高度なデータガバナンスの実現3つのポイント」とし題し、オープンテキスト社と共催したウェブセミナーの内容を、本記事ではまとめてお送りします。
2024年2月21日に、第一線でサイバーセキュリティに関わってこられた専門家や、CISOの方々を招き、ウェビナーを開催しました。複雑化するサイバー攻撃への危機管理、生成AIなどの新興技術動向やサイバー関連法令のアップデートを踏まえたサイバーリスクの再評価やその対策等を巡るディスカッションの模様を一部ご紹介します。
内部統制報告制度の改訂 第4回:内部監査人の資質と技能に関する日本企業の現状課題とその解決に向けた方策
内部監査人がステークホルダーから信頼されるパートナーとなり、組織内におけるプレゼンスを高められるよう、そのために必要な資質と技能、およびそれを習得するために必要な方策について具体例を交えて紹介します。
内部統制報告制度の改訂 第3回:不正リスク対応から見た内部統制基準改訂とその対応
15年ぶりの内部統制基準改訂において、不正リスクや内部統制の無効化リスクへの対応も考慮することが必要となっています。喫緊の対応として、まず不正リスク評価を行って対応すべき不正リスクを特定し、既存の統制活動で対応が十分かを評価し、不足があれば追加の対応を検討することが求められています。
経済安全保障対策の要である「リマニュファクチャリング」が日本企業に与えるインパクトとは? サプライチェーンをめぐる経営戦略のこれからを考える
「経済安全保障対策としてのリマニュファクチャリングの活用~最新トレンドとビジネス戦略における論点~」(2023年7月27日開催)
鉱業・金属セクターのビジネスリスク&オポチュニティ トップ10 - 2024
2024年は、ESG、気候変動、操業許可をめぐる期待に応えることを鉱山事業者に求める圧力が増す。
第1回 品質不正やデータ偽装リスクに関する社会動向と対応のポイント
企業のインテグリティ(誠実性)経営が求められる一方で、品質不正やデータ偽装といった非財務に関する不正・不適切行為の発生が後を絶ちません。社会的にも品質不正やデータ偽装の防止に向けた動きが加速化している中で、企業が今できることは何でしょうか?
鉱業・金属セクターのビジネスリスク&オポチュニティトップ10 - 2023
2023年はESG、地政学的アジェンダ、気候変動が鉱業・⾦属企業にとって最大のリスクと機会になると考えられます。詳しい内容を知る
取締役会が直面する喫緊の課題:事業成長のための CROの役割期待およびリスクガバナンスとは
CROとの連携やCROの権限強化によって、レジリエンスの強化や新たな機会の獲得、長期的価値の創造が可能です。
サステナブルファイナンスの多様化と、そのアウトカムの透明性向上のための、定量的なインパクトの測定・管理とは
金融におけるESG要因の考慮に対する理解の深まりとともに、サステナブルファイナンスの手法は多様化し、そのインパクトとリターンとの関係もさまざまとなっています。「グリーンウォッシュ」も懸念される中、インパクト、すなわち期待されるアウトカムに貢献するプロセスの透明化のためには、今後何が必要でしょうか。
プライバシーに関するインフォメーションガバナンスの重要性が増している理由とは
IG原則はプログラムに不可欠な要素であり、法的要件やビジネス上の要件を満たす土台となって違反を最小限に抑え、ブランド認知の確立を促します。
現在、豪州企業の取締役会は多くのプレッシャーに直面しています。取締役会が直面している主要課題と、未来にふさわしい取締役会になるためには何が必要かを考察します。
CEOが直⾯する喫緊の課題︓地政学的情勢がテクノロジー戦略に与える影響とは
EYが実施したCEO Imperative Studyから、地政学的リスクが⾃社のデジタル課題にどのような影響を及ぼすかについて、最⾼経営責任者(CEO)の理解と実態との間には大きなギャップがあることが分かりました。
巧妙化するサイバー攻撃から企業をいかに守るか ~セキュリティ対策とデータガバナンスの強化
新年特別対談の第2弾では、予測不能な時代におけるビジネス環境の急速な変化の中で増加するサイバー攻撃の現状や企業がとるべき対策について、EY Japanの3人の専門家が詳しくお伝えします。
CEOが直面する喫緊の課題:政治リスクを戦略的優先課題としているか
EYのGeostrategy in Practice 2021の調査結果から、政治リスクがビジネス上の課題をもたらしていることが判明しています。積極的なリスク管理でいかに成長を促すことができるかについて詳しい内容を知る。
新型コロナウイルス感染症の拡大により最高リスク管理責任者の役割はどう変わったか
第11回EY/IIFグローバルバンクリスクマネジメントサーベイによると、新型コロナウイルス感染症の拡大で、今の金融機関にとってレジリエンスが持つ真の意味が明らかになりました。
ブロックチェーンを活用した受託業務の信頼性を訴求するためには
ブロックチェーンを活用し業務を提供する企業に対し、独立した第三者である監査人が内部統制を対象とした保証業務を実施する際の実務指針である保証業務実務指針3701「非パブリック型のブロックチェーンを活用した受託業務に係る内部統制の保証報告書に関する実務指針」について解説します。
【EY Japan】重大なサイバーインシデントが会計監査に与える影響は財務データの改ざんや削除だけにとどまらず、データ侵害による罰則など多岐に渡ることが予期されます。EYではこのような問題に対処するために監査プロセスの中にサイバーセキュリティを組み込み、リスクの評価やテストを行うことで、監査委員会を支援しています。
受託業務に係る内部統制の保証報告書:新日本基準(保証実3402)における2つの変更点
日本公認会計士協会の受託業務に係る内部統制の保証報告書の新基準である保証業務実務指針3402(保証実3402)について、旧基準である監査・保証実務委員会実務指針第86号(86号)からの主な変更点を解説します。
「受託業務に係る内部統制の保証報告書」を利用した外部委託先の内部統制の評価における8つのポイント
クラウドサービスやデータセンターの利用が広がる中、これらのサービスを利用する側の会社は、外部委託先の内部統制の運用の有効性を評価しなければならないことがあります。そのため、その評価方法を理解することが重要になります。
米国公認会計士協会のSOC1新基準であるAT-C Section 320(AT-C 320)の、旧基準AT Section 801(SSAE16)からの主な変更点について解説します。
EYの関連サービス
デジタル変革と不確実性の高い社会環境の変化にさらされる金融セクターのクライアントがサイバーリスクを適切にコントロールすることで、顧客とデータを保護し、イノベーションにより競争力を高めて飛躍的な成長を遂げられるよう、包括的なサイバーセキュリティサービスを提供します。
続きを読む著しい環境の変化に対応し、サステナブルな経営を実現するためには、経営戦略や事業計画の推進時に生じうるリスク、デジタルトランスフォーメーションで想定されるリスクを識別し、それらを適切に管理し対応するための仕組みを経営プロセスに組み込むことが重要です。
続きを読むEYの内部監査チームは、確信を持って企業を成長に導ける内部統制・内部監査部門の構築を支援します。続きを表示。
続きを読むEYのチームは監査、検証、認証、評価する各種業務の提供により、企業のテクノロジー導入と利用から生じるリスクを特定し、その理解、評価、管理、軽減を支援しています。
続きを読む規制改革や経済の不確実性、技術革新による変化、消費者の期待の高まりなどは、保険や共済などを提供する企業にとって収益性の鍵を握る課題となっています。EYは、この変革の時代に、クライアントが十分な情報に基づく意思決定を行うサポートをします。
続きを読む金融機関がビジネスを展開するうえで、金融規制への対応やリスク管理の高度化は常に課題として認識されています。こうした課題の解決に向けて、これまでの豊富な実績、専門家による知見、EYのグローバルなFSRMネットワークが有する事例や知的資産を活用することで、幅広いソリューションを提供いたします。 ※日本独自のソリューション内容です。
続きを読むEYのチームは、セクターにおける幅広い経験、関連事項に関する高度な知識、そしてワールドワイドな取り組みから得られる最新のインサイトをお届けします。
続きを読む近年のサイバー犯罪はビジネスとして確立し、ダークウェブで企業から窃取したログインパスワードや脆弱なシステムの情報が取引されるなど、企業が気付きにくい場所でサイバー攻撃が進行していることがあります。 EYは、複数のテクノロジーを組み合わせてダークウェブなどの情報を検索・分析し、インテリジェンスとして企業に提供することで、サイバーリスク情報の早期発見と被害防止の対応を支援します。
続きを読む日本の個人情報保護法に加えてEUの一般データ保護規則法(GDPR)などの海外のデータプライバシー関連法による法的要求の変更と顧客の期待の増大とが相まって、企業の課題は増加の一途をたどっています。 EYデータプロテクション&プライバシーサービスは、組織がデータセキュリティとデータプライバシーの主要なサービスを最新の状態に保つだけでなく、絶えず進化する脅威環境や規制環境における規制に準拠するのを支援します。
続きを読む【EY Japan】EYは、電子契約導入支援サービス、スキャナ保存導入支援サービス、ワークフロー導入支援サービスを通じて、貴社のビジネス文書のデジタル化と、これに対応する内部統制(デジタル内部統制)の構築をサポートします。
続きを読む企業におけるサイバー攻撃の脅威はますます深刻になっています。セキュリティ対策の水準に対する社会的要請も高まっており、グローバル企業においては海外拠点を含めたセキュリティ態勢の向上が求められており、さらには、サプライチェーンにおいても対策が求められています。
続きを読む