ISMAPから考えるデジタルサプライチェーン管理
クラウドサービスやIoT、AIなどのデジタル技術の発展とともに、新たなセキュリティリスクが生じています。本レポートでは、デジタルサプライチェーンのリスクに焦点を当て、ISMAP(政府情報システムのためのセキュリティ評価制度)を活用した効率的な管理方法を考察します。
会計監査支援(システムレビュー/CAAT)
会計監査の重要な要素となっているITの評価(システムレビュー)およびコンピュータ利用監査技法(CAAT)を効果的かつ効率的に実施し、必要に応じて助言も行います。
会計監査におけるIT評価の重要性
ビジネスにおけるITの利用が不可欠となっている昨今では、会計監査におけるITの評価(システムレビュー)が、監査手続上で非常に重要な要素となっています。また、会計監査業務においてもコンピュータを利用する、CAATと呼ばれる手法を活用することで、より高度で、効率的な監査の実施を図ることができます。
PwC Japan有限責任監査法人では、システムレビューおよびCAATを専門のチーム編成で実施することにより、効果的かつ効率的な会計監査の提供を目指しています。
会計監査支援におけるシステムレビューの概要
会計監査支援におけるシステムレビューは、財務報告に係る内部統制の評価の一環として実施され、主にIT全社的統制、IT全般統制、IT業務処理統制を対象として実施します。
※参照出展:経済産業省 システム管理基準 追補版「図表Ⅱ.1-3財務報告とIT統制との関係」より引用。
PwC Japan有限責任監査法人では、会計監査支援におけるシステムレビュー領域のほか、ビジネスプロセスとITの管理プロセスを含んだシステムとプロセス全体に関する専門チームを利用してシステムレビューを実施することで、効率的かつ効果的な監査を実現しています。
会計監査支援におけるCAATの概要
CAATはComputer Assisted Audit Techniquesの頭文字をとったものであり、日本語では「コンピュータ利用監査技法」と呼ばれる監査を実施する際の手段の一つです。企業の情報システムが高度化、複雑化することにより、監査対象となるプロセスおよびデータは以下のように変化しています。
|
システム化前 |
システム化後 |
形態 |
紙帳票 |
電子記録 |
計算方法 |
手作業 |
自動化 |
処理(データ)量 |
少ない |
膨大 |
会計監査支援におけるCAATの利用により、高度化、複雑化した情報に対応するだけでなく、監査手続を自動化し、効率的かつ効果的な監査を実施することができます。
CAATの特徴 |
|
CAAT導入のメリット |
高度化 |
データを利用したリスクアプローチ |
CAATによる、データを利用したリスクアプローチに基づく監査においては、さまざまな視点からデータの特性ごとにデータを集約、分析することにより、リスクを可視化することが可能となります。CAATを導入することによって、より効果的な会計監査を実現できます。 |
効率化 |
自動化された監査に基づく効率化 |
リスクの可視化により、優先順位付け、無駄な手続きの削除など、効率的な会計監査が可能になります。また、CAATにおいては、初年度に作成した監査プログラムを次年度以降も再利用できるため、次年度以降の監査の効率性が高まります。 |
会計監査業務にとどまらない専門性の発揮
PwC Japan有限責任監査法人は、会計監査支援業務を通じて下記の4つの領域に関する豊富な知識と経験を有しています。これらの知識と経験を生かして、通常の会計監査業務を実施するのみではなく、必要に応じてクライアントの効率的、効果的な内部統制やITに資する助言を積極的に行っています。
最新情報
20 results
Loading...
サイバーセキュリティインシデント報告における重要性判断
SECは2023年12月発効の新たなサイバーセキュリティ開示規則により、「重要」と判断されたサイバーインシデントに関する特定の情報の開示を義務付けます。企業が検討すべき、かかる情報の収集から文書化、開示に至るプロセスや手順などについて解説します。
SECの新たなサイバーセキュリティ開示規則 透明性が問われる新たな時代における情報開示への対応
米国証券取引委員会(SEC)は、新たなサイバーセキュリティの開示規則を採択し、2023年12月中旬からの適用を公表しました。このサイバーセキュリティ開示規則は、米国企業のみならず、米国外の企業にも適用されるため、SECに上場している日本企業にも対応が迫られます。
PwC Japanグループ、経済安全保障推進法の事前審査対応を包括支援するサービスを開始(2023年9月7日)
PwC Japanグループは、2024年春にも運用が始まる経済安全保障推進法の事前審査制度に備え、日本企業の対応を包括支援するサービスを始めます。
Loading...
リスク・アシュアランス部コラム
Loading...
企業価値向上に資するセキュリティガバナンスの実現に向けて ──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
価値創造のためのDX経営の要諦 デジタルガバナンス・コード3.0改訂を踏まえた経営の行動変革
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」での政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠にあたり、日本企業における経営者とDX推進担当者が押さえるべき論点を考察します。
DXバリュードライバーの活用によるDX戦略の具体化──腹落ちしたDXを実現するために必要なデジタルガバナンスとは
多くの企業はDXに取り組む中で、その達成度を図る指標を設けていますが、指針や基準が少ないため、試行錯誤している状況です。DX成果指標にガバナンスを効かせるにあたっての課題や、DX戦略の蓋然性と実効性を高めるためのポイントについて解説します。
Audit Management Officeの組成によるDX監査態勢の強化 ~DX監査を契機とした経営に資するリスクベース監査の実現に向けて~
内部監査部門では、慢性的な監査要員不足に加え、デジタルガバナンスに関する専門的な知識やスキルの不足が課題となっています。これらの課題への打ち手として、内部監査部門に監査推進事務局(AMO:Audit Management Office)を組成することによる、リスクベース監査にも対応できる効率的な監査態勢について考察します。
Loading...
