【業務内容】

世界有数のビッグファームであるEY(Ernst & Young)、そのメンバーファームであるEYJapanグループの一員として、EY新日本有限責任監査法人と密接な関係を有し、ITに関連するリスク評価を中心に、主に以下のようなサービスを提供しています。

■会計監査におけるIT内部統制の評価業務、内部統制監査

企業のビジネス活動は最終的に財務諸表の形で社会に公表されます。そして現在、ビジネスを行なう上で情報システムを利用していない企業はないと言ってよいでしょう。公表される財務諸表が正しく企業の活動を表すように作成されているかについて検証するのが財務諸表監査であり、適正な財務諸表を作成するために企業が社内において適切な仕組み＝内部統制を構築・運用しているかを検証するのが内部統制監査です。我々Technology Risk部門は、日本最大の監査法人であるEY新日本有限責任監査法人のメンバーと協働し、監査におけるIT専門家として、EYのメソドロジーを活用してITの観点から企業の直面するリスクと対応する内部統制を評価する業務を担当しています。

■委託業務に係る内部統制の保証業務

企業が自社の業務プロセスの一部を切り出し、外部の専門業者に委託することで業務の効率向上を図ることは一般的に行われています。特に情報システムに関しては、クラウド化により外部の情報資源を活用することが一般的になってきました。外部に委託された業務が自社の財務諸表上重要なものである場合、企業は委託先の内部統制が有効であることを確かめなければなりませんが、各委託会社がそれぞれ委託先の内部統制を直接評価することは現実的ではないため、独立した監査人が委託先の内部統制を評価し、その結果を保証報告書として報告することが行われています。Technology Risk 部門のIT専門家は、EY新日本有限責任監査法人のメンバーと協働し、各国の監査基準に基づき委託先会社の内部統制を評価する業務を行っています。

■IT関連内部統制構築支援アドバイザリー

新システムの導入にあたり新たに情報システムに係る内部統制を構築したい、あるいは従来の内部統制の仕組みをさらに改善したいという企業のニーズに対して、EYのメソドロジーやIT専門家としての知見から、企業に最適な内部統制構築のための支援を行います。情報システムに係る知識だけでなく、企業の属する業界特有の慣習や規制についてのナレッジ、監査対応の観点、システムのユーザーとなる業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案する業務です。

■IT内部監査支援業務

企業の内部監査部門からの委託を受けて、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポートします。企業の属する業界特有の慣習や規制、並びに業務プロセスにおけるITの活用状況に対応した適切な監査手続など、EYのメソドロジーやナレッジを活用して高品質な内部監査サポートを提供する業務です。