合同会社 ガバン
HOME お問い合せ
会社概要 サービス概要 企業理念 公認会計士紹介 コンサルタント紹介 無料勉強会

IT全般統制/IT業務処理統制 監査支援サービス(監査法人様向け)
内部統制プロジェクト運営・文書化サービス(IPO計画中の企業様向け)
内部統制プロセスオーナー育成サービス
内部監査スタッフトレーニング
内部監査受託


IT全般統制/IT業務処理統制 監査支援サービス(監査法人様向け)
概要
本サービスは、監査法人様が行う内部統制監査の一部である、IT全般統制およびIT業務処理統制の監査を支援するサービスです。
特徴
CISA®保有者をはじめ、ITの専門家およびアシスタントの計3名程度のチームにてIT監査を実施いたします。
IT全般統制に関しては、監査法人様指定の監査ツールを用いることも、当社指定のものを用いることも可能です。
クライアントに対しては、監査法人様の担当者として作業を進めますので、安心してIT監査支援を任せることができます。
対象業務
■ IT業務処理統制(いわゆるITAC)の監査内容
評価対象となった業務プロセスのうち、IT業務処理統制についての調査および監査を行います。監査法人様の担当者としてクライアントを調査し、監査法人様に報告いたします。


■ IT全般統制(いわゆるITGC)の監査内容
決算財務報告プロセスおよび個別評価対象となった業務プロセスに係る情報システムの全般統制監査を行います。

■ ITGCにおける主なアクセスコントロール項目
※詳しくはお問い合わせください。

情報セキュリティの方針/ユーザーの認識   開発/取得の方法論
物理アクセス   設計、開発、テスト、承認及び導入
アクセスルールのコンフィギュレーション   データの移行
アクセス管理   ジョブの処理
識別と認証   バックアップ及びリカバリ手続き
モニタリング特権ユーザー   障害及び問題の管理手順

変更案件の承認、開発テスト及び結果の承認

  外部委託先の選定
本番環境への移行   外部委託との契約
コンフィギュレーションの変更   外部委託の管理
緊急の変更      
所用期間 10か月
費用
IT全般統制:システムが1つの場合、評価単位1つにつき200万円(税別)から(整備状況、運用状況の監査を含む)。
IT業務処理統制:キーコントロール1つにつき30万円(税別)から(整備状況および運用状況の監査を含む)、全体として100万円(税別)から。
*規模等により個別見積もり。
 調査実施先が東京近郊以外の場合、交通費・宿泊費は実費精算。
具体的な作業の流れ
お問い合せ
本サービスに関するお問い合わせは、出資企業である株式会社スクウェイブのWEBページからお願いします。
URL:http://www.k2wave.com/contact.html


内部統制プロジェクト運営・文書化サービス(IPO計画中の企業様向け)
概要
本サービスは、J-SOxに向けて、貴社の必要な作業の洗い出し、作業の実施(文書化・監査法人との相談)を行うサービスです。
特徴
J-SOxに必要なすべての作業を行うためのサービスです。
対象部門・対象業務・文書化範囲
J-SOxに対応するためのすべての部門・業務・範囲を対象にできます。下記に示すとおり、領域を限定して行うこともできます。
所用期間 1年〜2年 費用 個別見積もり
具体的な作業の流れ



内部統制プロセスオーナー育成サービス

概要
業務プロセス(サブプロセス単位)のマネージャーに対する教育サービスです。
特徴
社内のリソースで内部統制の文書化を行う場合における、プロセスオーナーへの教育を実施します。
特に、最も時間のかかる「文書化>運用テスト>不備の修正」というサイクルにおいて、プロセスオーナーの方が持っておくべき実践的なスキルを教育します。
対象部門・対象業務・文書化範囲
サブプロセスのオーナー様(事業部門のプロセス担当者、部課長)
所用期間
個別相談
具体的な作業の流れ
下記の監査要点(日本公認会計士協会による)を踏まえた3点セット(業務内容記述書、業務フローチャート、リスクマトリックス)の作り方講座
実在性 例:「その売上取引は本当に実在しているのか」
網羅性 例:「すべての売上取引が漏れなく集計されているか」
権利と義務の帰属 例:「その売掛金の入金の権利は本当に当社にあるのか」
評価の妥当性 例:「その売掛金は本当に全額が回収可能か」
期間配分の適切性 例:「その売上取引は、本当に当期に計上すべきものか」
表示の妥当性 例:「売上高として表示すべきものが財務諸表に売上高として表示されているか」



内部監査スタッフトレーニング
概要
内部監査部門のスキルアップとノウハウ蓄積のため、スタッフの方に対するトレーニングを実施いたします。
特徴
内部統制の基本的要素でありながら、日本企業に欠けているとも指摘される、モニタリング機能を充実させるためのトレーニングです。
トレーニング内容 詳しくはお問い合せください
1. 入門編
  簿記会計の入門から始め、内部監査の概要までを3日間で集中して学びます。
2. 導入編
  会計の基本的知識のある方を対象として、実践的な内部監査を学びます。
3. 業界別
  実践的な内部監査のうち、特定業界に特有の手続きなどを学びます。
4. その他個別セミナー
  貴社の実態に合わせてテーラーメードのトレーニングを行います。
5. 内部監査部門のためのITセミナー
  IT部門に対する内部監査をどのように行うかをトレーニングします。



内部監査受託
概要
内部監査部門に代わって内部監査を実施します。
特徴
「実行部隊」の代行
基本方針等を御社の内部監査部門でお決めいただいた上で、内部監査の現場作業をお引き受けします。

「特命事項」の代行
高度な金融取引など、担当部署以外に取引内容を理解できる人材がいない業務の内部監査
統制環境の異なる、買収した子会社の内部監査
不祥事の発生した部門もしくは関係会社の実態調査
特定の重要法規へのコンプライアンス実態調査
その他

所用期間等
個別相談


Copyright © 2006-2015 Govern LLC. All rights reserved.