EYができること

ビジネスとテクノロジーが急速に接近しています。あらゆる企業にとって、テクノロジーがビジネス化しているのと同時に、情報技術(IT)のリスクを把握することがますます重要になりつつあります。こうしたリスクについて理解し、知識面でビジネスとIT間のギャップを解消させる力こそ、EYの強みです。リスクを把握し、信頼を担保することにより自信を持って意思決定を行うことができるよう、EYのプロフェッショナルがサポートします。

企業の成長を持続させる支援として、EYのテクノロジーリスクチームは、業績確保の取り組みをサポートします。さらに、投資家や経営層、規制当局、顧客などのステークホルダーに開示するための、内部統制や規制コンプライアンスに関する情報の信頼性を高めます。EYのチームは、ビジネスに新たにもたらされたテクノロジーリスクを評価し、以下の方法でこれを実現します。

  • IT統制、サイバーセキュリティ・アテステーション(証明)、クラウド・アシュアランス、認証、契約コンプライアンス、ソフトウェア資産管理に関するクライアントの戦略、イニシアチブ、プロセス、課題の把握
  • 複雑なデジタルの世界を乗り越え、自信を持ってより迅速に意思決定するのに役立つサービスの提供

EYのプロフェッショナルは、以下のようにクライアントを支援します。

  • テクノロジーリスクに関する全体像を見て、よりよく、より迅速に、より自信を持って意思決定できるようにする
  • 財務報告書の信頼性と自信を高める
  • 顧客や提携先、戦略的パートナー、政府、規制当局に、内部統制や規制コンプライアンスに関して信頼できる情報を提供し、その信頼性を担保する
  • テクノロジーの進歩から生じるリスクを識別し、改善し、それに対処する
  • 常に進化する規制およびコンプライアンスの要求に応える
  • コンプライアンスコストを管理する
  • 新たなテクノロジーを用いた製品やサービスに対する信頼を土台から構築する
  • テクノロジーリスクを未然に防ぐための対策を講じる

EYのサービス内容

  • IT監査

    このサービスを通じて、私たちはテクノロジーリスクへの理解を深め、関連する統制を評価して、経営陣がよりよい統制を行えるよう支援します。よりよい統制と洞察は、よりよい情報をもたらします。よりよい情報があれば、より迅速かつ自信を持って意思決定することができます。 

    このサービスには、財務諸表監査の裏付けや統合監査の一環としてのIT関連手続き(IT全般統制の設計および運用効率の評価、業務処理統制のテストなど)の実施が含まれます。私たちはITインフラ内部の管理統制を、財務諸表監査、内部監査、その他の形式の証明契約に結び付けて検証します。IT監査は以下の点を可能にします。

    • ITによってもたらされたビジネスの変化を理解する(変化の内容とその理由)
    • 開始から報告までのビジネスプロセスにおける取引の流れとデータを分解する
    • ビジネスプロセスを批判的に分析し、リスクが発生する恐れのある箇所を識別する
    • それらのリスクに対処するために整備された統制を評価する
    • クライアントによる多額のテクノロジー投資を活用し、プロセスまたは統制の改善のための機会について助言する

    これらの取り組みを通じて、私たちは、とりわけ新たなテクノロジーとリスクの分野において、不確実性を確信へと変換するのに役立つ洞察、率直な見解、サービスを提供します。

  • アテステーション

    このサービスでは、私たちは、セキュリティー、プライバシー、機密保持、可用性、処理のインテグリティに関する統制を評価します。

    独立した評価を行います。

    • IT環境におけるビジネスプロセスおよび統制に関する経営陣の主張をテストする
    • 特定の証明および合意に基づく標準的な手順に対するビジネスプロセスと統制をテストする

    EYのアプローチは、内部統制に関するコミュニケーションの信頼性を高めることで、企業が顧客、投資家、ビジネスパートナー、その他のステークホルダーとのより強固な関係を構築することを支援します。信頼性の向上は、SOC1、SOC2、保証業務に関する国際規格(ISAE第3402号)といった保証または証明リポートの作成を通じて提供されます。

  • 認証

    EY CertifyPointはEYの世界的な認証機関です。EY CertifyPointは認定を受けた独立の認証機関として、組織が基本的な要件を満たし、かつビジネス管理システムの効率と有効性を高めるためのサポートができます。私たちはビジネスを中心に据え、世界的に認められている、標準に適合した体系的で独立した認証アプローチにより、冗長性、ボトルネック、効率向上の潜在性がある領域を特定します。

    EYは、情報セキュリティー(ISO27001)、品質(ISO9001)、ITサービス・マネジメント(ISO20000)、事業継続マネジメント(ISO22301)、環境マネジメント(ISO14001)などのISO規格に対する認証を提供します。 あるいは、貴社のギャップを査定し、認証のために必要な準備へのサポートもできます。 EY CertifyPointは、複数のISO規格における要員の認定を含む、リード・インプレメンターとリード・オーディターのコースも提供しています。

  • サードパーティ・リスク・マネジメント

    私たちは具体的な企業リスクを超えた、目的主導型のリスクと機会 に対処できます。これによりそれらはデジタル的に注入され、エンド・ツー・エンドのプロセスによって権限を与えられ、ビジネスパートナーや提携先との間における信頼を可能にする方法で管理されます。

  • サードパーティ・リスク・コンプライアンス

    このサービスでは、規制要件という観点から管理およびガバナンスシステムの有効性について客観的に評価します。また、ますますデジタル化され、データに依存し、テクノロジーを可能にするコネクテッドエコシステムにおける、外部委託事業のためのサービスを提供します。

    私たちは以下に関するコンプライアンス評価の実施を支援します。

    • 財務報告とオペレーションの両方に影響を及ぼす、さまざまな業種に適用される特定の法令および規制
    • 企業が事業を展開する国の土地の一般法
    • 社内ポリシーと手続き

    さらに、異なるロケーションと事業ラインを越えてコンプライアンス管理のフレームワークを作成し、導入します。

  • 契約リスクの管理

    このサービスでは、私たちは、契約関係における財務、契約、オペレーション上の「盲点」をなくしつつ、透明性の高い契約の管理、履行、モニタリングによって満足のいく契約とコンプライアンスを実現するためのお手伝いをします。EYは、契約コンプライアンスサービスを通じて、クライアントが契約管理のプロセスとシステムを改善し、望ましい成果を得るための契約条件を管理し、サプライヤーとの関係を改善する支援ができます。サービスには以下のようにクライアントを支援することが含まれます。

    • 各サードパーティーおよび契約のタイプに関連するリスク要因を理解し、サードパーティーによる監査計画で焦点となる分野を特定する
    • 組織のクライアント契約の属性、関連の契約システム、プロセスと統制、契約合意ストラクチャー、相手方の契約条件への遵守に関する合意に基づく手続きを実施する
    • 契約、契約のポートフォリオ、関連プロセス、システムと統制、契約条件への遵守に関連して評価サービスを実施し、提言する

  • ソフトウエア資産管理(SAM)

    SAMはソフトウエアの使用に関する財務、契約、規制、情報セキュリティーといったリスクを識別し軽減し、ソフトウエアに要するコストの最適化に役立ちます。

お問い合わせ

より詳しい情報をご希望の方はご連絡ください。