システム・アンド・プロセス・アシュアランス

システム・アンド・プロセス・アシュアランスは、ビジネスプロセスとITの管理プロセスを含んだ「システムとプロセスに関連するサービス」を提供しています。日米の内部統制関連法令等に準拠した内部統制監査で培った実績と経験に基づき、クライアントの内部統制プロセスとITの活用に関するさまざまな要望に応えています。

主なサービス

  • ・米国企業改革法(404条)または金融商品取引法の内部統制に関連するサービス
    - IT全般統制のレビュー、業務プロセスとITプロセスのコントロールレビュー
    - 米国企業改革法(404条)またはJ-SOXの導入準備、プロセスの改善および維持(最適化)サービス
  • ・情報セキュリティに関連するサービス
    - 情報セキュリティポリシーおよび管理手続のレビュー、コンピュータ・データベース・ネットワークの情報セキュリティレビュー、情報セキュリティ監査、ISO 27001の取得支援
  • ・第三者に対する保証と意見表明サービス
    - 米国監査基準書(SAS)70号や日本公認会計士協会の監査基準委員会報告書18号に基づく報告書
    - AICPA/CICA Trustサービス
  • ・データの検証サービス
    - コンピュータによる監査手続の実施(CAAT)、データの品質レビュー
    - XBRL対応アドバイザリー
  • ・その他の法規制に対する準拠性レビュー
    - 金融検査マニュアル対応、個人情報保護法に対する準拠性レビュー、BCP/DRPのレビュー
    - 私設取引システムに係るレビュー、プライバシーマークの取得支援
  • ・企業買収に関連する情報システムおよびコントロールの監査
  • ・ITガバナンス、情報システムの導入前・導入後のシステムレビュー
  • ・プロジェクトの評価サービス