システム・アンド・プロセス・アシュアランス(System and Process Assurance
- SPA)は、ビジネスプロセスとITの管理プロセスを含めた“システムとプロセスに関連するサービス”を提供しています。米国企業改革法(404条)に基づく内部統制監査で培った実績と経験に基づいて、クライアントの内部統制プロセスとITの活用に関する様々なご要望にお応えします。
今日のビジネスにおいては、IT・情報システムの普及が著しく、これが経営リスクの増加にも繋がっています。こうした状況下において、それらを適切に管理していくことの重要性は、かつてないまでに高まっており、より良いIT・情報システムのガバナンスは企業が成功するための条件となっています。
また、財務諸表が情報システムと業務プロセスを通して自動生成された会計情報に大きく依存するようになったため、ITの適切な利用がより重要になっています。さらに、日本をはじめ多くの国々は新しい法規制・基準を採用しはじめ、企業はこの法規制あるいは国際的な基準に準拠してITを利用しなければならなくなったことから、IT活用の有効性に関するアドバイスまたは独立した立場での保証が求められています。
SPAでは、CIPS、TICE、FS及び内部統制アドバイザリー・サービス、さらにはPwC海外オフィスと連携して、豊富な実績とPwCのベスト・プラクティスを基礎に、クライアントに信頼されるサービスの提供に全力を注いでいます。
■主なサービス
- 米国企業改革法(404条)または日本版企業改革法の内部統制に関連するサービス
- 業務プロセスとITプロセスのコントロールレビュー
- 米国企業改革法(404条)または日本版企業改革法の導入準備、プロセスの改善および維持サービス
- IT全般統制のレビュー
- 情報セキュリティに関連するサービス
- 情報セキュリティ・ポリシーおよび管理手続のレビュー
- コンピュータ、データベース、ネットワークの情報セキュリティレビュー
- 情報セキュリティ監査、ISO27001の取得支援
- 第三者に対する保証と意見表明サービス
- 米国監査基準書(SAS)70に基づく報告書
- AICPA/CICA Trustサービス
- その他の法規制に対する準拠性レビュー
- 金融検査マニュアル対応、個人情報保護法に対する準拠性レビュー、BCP/DRPのレビュー
- プライバシーマークの取得支援
- 企業買収に関連する情報システム及びコントロールの監査
- ITガバナンス、情報システムの導入前・導入後のシステムレビュー
- プロジェクトの評価サービス
- データの検証サービス
- コンピュータによる監査手続の実施(CAATs)、データの品質レビュー
