IT全般統制の点検・評価

近年、ITの技術進化と普及により、ビジネスや経済活動に不可欠な存在となっています。 しかし、ITシステムの情報漏洩や不正利用のリスクも高まっており、企業のIT統制の強化が求められています。

IT統制とは、ITに関するリスクを管理し、適切にコントロールする仕組みを構築・運用するための活動です。 これには、以下の3つの統制が含まれます。

• ITCLC（IT全社統制）： 経営レベルでのコントロール
• ITGC（IT全般統制）： ITシステムの環境を保証するためのコントロール
• ITAC（IT業務処理統制）： ITシステムを用いた業務を正確に遂行するためのコントロール

NPOITGでは、ITGCの運用評価に特化した内部監査サポートを提供しています。 貴社のRCM（リスクコントロールマトリクス）を基に、整備状況の点検、運用テストの実施、評価を内部監査人とともに行い、関係者への報告会や内部統制課題報告書の作成・提出を支援します。