テクノロジー・リスク・サービス

> アドバイザリー

私たちの評価・アテステーション(証明)サービスは、この変革の時代にあって企業がテクノロジーに関連するビジネスリスクを理解し管理するためにお手伝いします。サービスにはIT監査、システム・統制報告が含まれます。

 

EYができること

ビジネスとテクノロジーの距離が急速に近づいています。テクノロジーがあらゆる企業のビジネスとなりつつある中、情報技術(IT)リスクへの理解がますます重要になっています。このリスクを理解し、ビジネスとITとの間によく見られる知識の溝を埋める能力こそ、EYのコアな強みです。意思決定者が自信を持てるよう、私たちのサービスを通じて支援します。

EYのグローバル ・テクノロジー・リスク・チームは、急成長するデジタル世界で貴社が持続可能な経済成長を達成するためのお手伝いができます。業績を維持するための貴社の取り組みをサポートし、内部統制を中心とした信頼性のあるコミュニケーションを投資家、経営者、規制当局、顧客、その他のステークホルダーに提供します。これを実現するためにデジタルビジネスがもたらすテクノロジーリスクを次の通り評価しています。

  • IT統制、サイバー・アテステーション(証明)、クラウド・アシュアランス、認証、契約コンプライアンス、ソフトウエア資産管理に関する貴社の戦略、イニシアチブ、プロセス、問題への理解
  • 複雑なデジタルの世界を乗り越え、自信を持ってより迅速に意思決定するのに役立つサービスの提供

私たちは以下を支援します。

  • テクノロジーリスクに関する全体像を見て、よりよく、より迅速に、より自信を持って意思決定できるようにする
  • 財務報告に信頼と自信をもたらす
  • バリューチェーンに沿って、顧客、提携先、戦略パートナー、政府、当局に信頼のあるコミュニケーションとテクノロジーリスクに対する保証を提供する
  • テクノロジーの進歩から生じるリスクを識別し、改善し、それに対処する
  • 常に進化する規制およびコンプライアンスの要求に応える
  • コンプライアンスコストを管理する
  • 新たなテクノロジーを使った商品・サービスへの信頼を構築する
  • リスクの発生を防ぐべく、事前にテクノロジーリスク軽減を講じる

EYのサービス内容

  • IT監査

    このサービスを通じて、私たちはテクノロジーリスクへの理解を深め、関連する統制を評価して、経営陣がよりよい統制を行えるよう支援します。よりよい統制と洞察は、よりよい情報をもたらします。よりよい情報があれば、より迅速かつ自信を持って意思決定することができます。 

    このサービスには、財務諸表監査の裏付けや統合監査の一環としてのIT関連手続き(IT全般統制の設計および運用効率の評価、業務処理統制のテストなど)の実施が含まれます。私たちはITインフラ内部の管理統制を、財務諸表監査、内部監査、その他の形式の証明契約に結び付けて検証します。IT監査は以下の点を可能にします。

    • ITによってもたらされたビジネスの変化を理解する(変化の内容とその理由)
    • 開始から報告までのビジネスプロセスにおける取引の流れとデータを分解する
    • ビジネスプロセスを批判的に分析し、リスクが発生する恐れのある箇所を識別する
    • それらのリスクに対処するために整備された統制を評価する
    • クライアントによる多額のテクノロジー投資を活用し、プロセスまたは統制の改善のための機会について助言する

    これらの取り組みを通じて、私たちは、とりわけ新たなテクノロジーとリスクの分野において、不確実性を確信へと変換するのに役立つ洞察、率直な見解、サービスを提供します。

  • アテステーション

    このサービスでは、私たちは、セキュリティー、プライバシー、機密保持、可用性、処理のインテグリティーに関する統制を評価します。

    独立した評価を行います。

    • IT環境におけるビジネスプロセスおよび統制に関する経営陣の主張をテストする
    • 特定の証明および合意に基づく標準的な手順に対するビジネスプロセスと統制をテストする

    EYのアプローチは、内部統制に関するコミュニケーションの信頼性を高めることで、企業が顧客、投資家、ビジネスパートナー、その他のステークホルダーとのより強固な関係を構築することを支援します。信頼性の向上は、SOC1、SOC2、保証業務に関する国際規格(ISAE第3402号)といった保証または証明リポートの作成を通じて提供されます。

  • 認証

    EY CertifyPointはEYの世界的な認証機関です。EY CertifyPointは認定を受けた独立の認証機関として、組織が基本的な要件を満たし、かつビジネス管理システムの効率と有効性を高めるためのサポートができます。私たちはビジネスを中心に据え、世界的に認められている、標準に適合した体系的で独立した認証アプローチにより、冗長性、ボトルネック、効率向上の潜在性がある領域を特定します。

    EYは、情報セキュリティー(ISO27001)、品質(ISO9001)、ITサービス・マネジメント(ISO20000)、事業継続マネジメント(ISO22301)、環境マネジメント(ISO14001)などのISO規格に対する認証を提供します。 あるいは、貴社のギャップを査定し、認証のために必要な準備へのサポートもできます。 EY CertifyPointは、複数のISO規格における要員の認定を含む、リード・インプレメンターとリード・オーディターのコースも提供しています。

  • サードパーティ・リスク・マネジメント

    私たちは具体的な企業リスクを超えた、目的主導型のリスクと機会 に対処できます。これによりそれらはデジタル的に注入され、エンド・ツー・エンドのプロセスによって権限を与えられ、ビジネスパートナーや提携先との間における信頼を可能にする方法で管理されます。

  • サードパーティ・リスク・コンプライアンス

    このサービスでは、規制要件という観点から管理およびガバナンスシステムの有効性について客観的に評価します。また、ますますデジタル化され、データに依存し、テクノロジーを可能にするコネクテッドエコシステムにおける、外部委託事業のためのサービスを提供します。

    私たちは以下に関するコンプライアンス評価の実施を支援します。

    • 財務報告とオペレーションの両方に影響を及ぼす、さまざまな業種に適用される特定の法令および規制
    • 企業が事業を展開する国の土地の一般法
    • 社内ポリシーと手続き

    さらに、異なるロケーションと事業ラインを越えてコンプライアンス管理のフレームワークを作成し、導入します。

  • 契約リスクの管理

    このサービスでは、私たちは、契約関係における財務、契約、オペレーション上の「盲点」をなくしつつ、透明性の高い契約の管理、履行、モニタリングによって満足のいく契約とコンプライアンスを実現するためのお手伝いをします。EYは、契約コンプライアンスサービスを通じて、クライアントが契約管理のプロセスとシステムを改善し、望ましい成果を得るための契約条件を管理し、サプライヤーとの関係を改善する支援ができます。サービスには以下のようにクライアントを支援することが含まれます。

    • 各サードパーティーおよび契約のタイプに関連するリスク要因を理解し、サードパーティーによる監査計画で焦点となる分野を特定する
    • 組織のクライアント契約の属性、関連の契約システム、プロセスと統制、契約合意ストラクチャー、相手方の契約条件への遵守に関する合意に基づく手続きを実施する
    • 契約、契約のポートフォリオ、関連プロセス、システムと統制、契約条件への遵守に関連して評価サービスを実施し、提言する
  • ソフトウエア資産管理(SAM)

    SAMはソフトウエアの使用に関する財務、契約、規制、情報セキュリティーといったリスクを識別し軽減し、ソフトウエアに要するコストの最適化に役立ちます。

お問い合わせ先

より詳しい情報をご希望の方はご連絡ください。