財務報告に係るIT内部統制の構築、高度化サービス

企業が効率的・継続的に内部統制報告制度に対応するために、グループ会社を含む自社の財務報告に係る内部統制の構築及び評価範囲、文書化・評価項目、運営体制などの現状を診断の上、効率化・高度化をEYのプロフェッショナルが支援します。


財務報告に係るIT内部統制に関する支援(評価範囲の決定、評価、文書化、不備の改善、コソーシング)

M&A等によってグループ会社の増加によって新たに3点セットの作成等、J-SOX対応が必要になります。また、社内のデジタル化によって既存の業務プロセス全体を見直し、システムに高度に依存した業務プロセスへ移行する場合には、既存のJ-SOX文書の大幅な見直しが必要になります。
 

EYができること

近年においては、内部統制報告制度の改訂に伴い、新たな要求事項の追加または明確化が実施されています。それに伴い企業を取り巻く課題も顕在化しつつあります。

内部統制報告制度の改定に伴う、新たな要求事項の追加と企業を取り巻く課題

EYはこれらに対応するために、企業の規模や業種に応じたカスタマイズされたサービスを提供し、内部統制の構築と維持、改善に向けて以下の支援を行います。また、グローバルネットワークを活用して、国際的な視点からのアドバイスを提供します。
 

提供可能なサービス(例)

1. 内部統制の設計と実装:
  • 内部統制のフレームワークの設計と導入支援
  • リスク評価と内部統制の強化策の策定
  • 業務プロセスの改善と効率化
2. 内部統制の評価と監査:
  • 内部統制の有効性の評価と監査
  • IT統制の評価と改善提案
3. トレーニングと教育:
  • 内部統制に関するトレーニングプログラムの提供
  • 内部統制評価業務のアウトソーシング及びコソーシング
4. テクノロジーを活用したサービス:
  • データ分析とビッグデータを活用した内部統制の強化
  • 内部統制に関連するITシステムの導入と最適化


財務報告の内部統制報告制度への対応には、企業のデータ分析が重要です。現状の評価範囲や文書化を把握し、データの流れを追跡して情報の転換点を特定することで、リスクを洗い出し、効果的なコントロールを設定します。これにより、不正アクセスや変更を防ぎ、業務プロセスを改善できます。

 

内部統制構築、高度化のアプローチ例

内部統制構築、高度化のアプローチ例
① データ分析と取引フローの特定

会計システムから仕訳データの入手、仕訳データの源泉及び勘定分析を実施することによって取引フローを特定し、業務プロセスを識別する

データ分析と取引フローの特定
② データ転換点の識別

業務プロセスの取引の開始から会計システムに至るデータの流れを可視化することで、データの転換点を把握する

データ転換点の識別
③ リスク、コントロールの識別

識別した情報の転換点に基づいてリスクの識別及びそれに対応するコントロールを設定する

④ 対象システムの識別

PLCで識別した自動化された統制に関連するITアプリケーションシステムを対象にIT全般統制の構築を実施

対象システムの識別


ビジネス・ITプロセスとコントロールの構築支援サービス

今後顕在化が見込まれるリスクを事前に識別し、それに対応するITプロセスとコントロール対応を事前に実施する必要があります。

EYはIT関連の内部統制の構築や評価を単なる内部統制報告制度への対応にとどまることなく、業務の標準化、効率化、自動化等、既存業務の継続的な改善を含めてサービスを提供してまいります。

詳細ページへ



EY Japan Assurance Hub

時代とともに進化する財務・経理に携わり、財務情報のみならず、非財務情報も統合し、企業の持続的成長のかじ取りに貢献するバリュークリエーターの皆さまにお届けする情報ページ 

EY Japan Assurance Hub


お問い合わせ
より詳しい情報をご希望の方はご連絡ください。