Step財務諸表監査における
- 財務諸表における計画及びスケジュールの立案
- ITにかかる監査計画の立案
- 監査手続の実施
- 監査結果の報告
こんな課題にお悩みの方へ
私たちにご依頼いただくことで、以下のようなお悩み・課題を解決できます。
-
ITに関して事業上の
リスクを感じている 
-
IT統制の検証を求められているが、
監査基準が改定され、 対応に困っている 
-
許認可のために
システム監査を 受けないといけないが、 どこに頼むべきかわからない 
-
監査対象企業の
IT統制を検証したいが、 ITに詳しい人材がいない 
- For those who have problems
システム監査とは
システム監査とは、専門性と客観性を備えたシステム監査人が、一定の基準に基づいて情報システムを総合的に点検・評価・検証をして、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性等に対する保証を与える、又は改善のための助言を行う監査の一類型を指します。
一般的に監査とは、監査対象について、経営や業務活動が適切に行われていることを点検・評価して、その結果が適切でなければ正しい方向に誘導することが求められます。しかし、一口にシステム監査と言っても、監査目的や監査主体によって実施する業務内容が大きく変わるため、依頼者自体が監査目的等を理解したうえで依頼を行う必要があります。
-
監査実施主体による分類
内部監査 会計監査人監査 監査役監査 その他法令に基づく監査 -
監査内容による分類
業務監査 会計監査 システム監査 経営監査 情報セキュリティ監査 その他法令に基づく監査 業務監査 会計監査 システム監査 経営監査 情報セキュリティ監査 その他法令に基づく監査
オントロジーの強み・得意なこと
Point
最新の技術および規程に
IT監査を取り巻く技術と規程のアップデートは著しく、それらのキャッチアップがシステム監査人には求められます。しかし、システム監査人自体の能力の見極めは非常に難しく、ITリテラシーの不足や法令のキャッチアップが出来ていない監査人も散見されるのが事実です。
また、企業の内部監査室や中小監査法人においては、システム監査や内部監査の経験者が不足していることから、IT監査を出来る人材を探すケースが多いです。
オントロジーでは、最新の技術および規程に完全対応した専門家が監査をサポートします。
Point
監査人とクライアントの
IT統制を行う際には、クライアントのIT環境を適切に理解する必要があります。監査人はあくまで会計監査の専門家でありITに関して専門知識を有するわけでは無いですが、IT専門家の判断に対して責任を負う義務があります。
しかし、中小監査法人ではIT統制を行う人材が不足していることから、クライアントのIT環境の理解に苦労するケースがあると考えられます。オントロジーでは、会計監査と実務に理解のある専門家が会計監査のためにIT統制をサポートを行います。
自社開発におけるIT統制が
Reason
システムと監査に関する知識が求められること- 監査人・クライアントのコミュニケーションがチグハグになりやすいこと
すなわち、クライアントと監査法人双方の立場を理解したうえで、監査とITの知識を持つプロフェッショナルが翻訳をすることが非常に重要になります。システム監査サポート業務においては、最新の技術と開発トレンドを理解している監査人が、効果的かつ効率的なシステム監査のサポートを行います。
Point
実効性のある
システム監査実施後、監査結果に応じて指摘事項の改善が必要な場合があります。その際、その場しのぎの対応で済ませずに、企業のオペレーション効率を踏まえ、適切に内部体制を構築・整備することが非常に重要です。DX推進・内部統制構築に強みのあるオントロジーでは、効率的なオペレーション構築までサポートします。
プロジェクトの進め方
Step財務諸表監査における
Stepその他の目的による
- 予備調査及び課題調査の実施
- 基本計画書の作成
- 監査手続の実施
- 監査結果の報告フォローアップの実施
よくあるご質問
-
A
J-SOXとは「財務報告に係る内部統制報告制度」のことを指します。J-SOXでは、経営者が内部統制の有効性を評価し、その評価結果を外部監査人が監査することが求められます。現代では企業活動においてITが必須になっていることから、当然財務報告のための情報作成においてもITの利用が必須になっております。したがって、財務報告の信頼性を確保するために、その土台であるITの有効性を評価する必要があります。オントロジーは監査法人側・被監査企業側両方の立場からアドバイスを行うことが可能です。
-
A
システム監査は監査目的ごとに様々なルールがあるため、まず法令について理解をする必要があります。エンジニアは技術には明るいですが、監査に何を求められているかがわからないため、内部監査部や監査法人とのコミュニケーションで苦労することが多いです。実際に監査人がITに明るくないことから、コミュニーケーションがちぐはぐになる場合もとても多いです。 逆に内部監査室や監査法人はITに関する知識に明るくないケースもあり、エンジニアの言ってることがよくわからずに、誤った判断をしてしまうことがあります。そうしたミスコミュニケーションにより監査において面倒なことを押し付けられてしまったりするケースも多いです。
オントロジーでは、エンジニアと監査法人両方の言いたいことを理解して適切にコミュニケーションを取ることで、監査を円滑に回すことが可能になります。 -
A
公認会計士は会計監査のスペシャリストです。監査においてはIT環境を含めた企業環境を理解する義務がありますが、多くの公認会計士のITリテラシーは高くなく、IT専門家にIT環境の理解を委任するケースが多いです。しかし、残念ながらIT専門家の能力や公認会計士のITリテラシーが要因で、IT統制に関してきちんと検証できないケースもあります。そうした事態を防ぐために、ITリテラシーの高い公認会計士がIT統制に関わることが重要であると考えられます。
-
A
J-SOX以外のシステム監査も当然対応可能です。
-
A
SOCレポートとは、ある特定の業務を受託会社が外部から受託する際に、受託会社において受託する業務について内部統制が有効に機能しているのかを検証し、その結果をまとめた報告書です。
SOCレポートの発行は、独立した第三者の立場として監査法人が行いますが、有効な内部統制が構築されていないとSOCレポートの発行が難しくなります。弊社では受託企業側の内部統制構築支援を行い、SOCレポート発行のための監査に耐えられるような仕組みづくりを構築いたします。
