サイバーセキュリティ内部統制構築支援サービス
サイバー空間をめぐる脅威は、日々高まりを見せ、その高度化は複雑さを増しています。それに伴い、監査基準委員会報告書315「企業及び企業環境の理解を通じた重要な虚偽表示リスクの識別と評価」においてセキュリティに係る重要性がうたわれるようになり、日本公認会計士協会テクノロジー委員会研究文書報告第10号「サイバーセキュリティリスクへの監査人の対応(研究文書)」が公開される等、財務諸表監査でもサイバーセキュリティリスクへの対応が求められるようになりました。また、2024年4月1日から始まった事業年度から適用となる「財務報告に係る内部統制の評価及び監査に関する実施基準」(通称:J-SOX)の改訂においても「情報システムに係るセキュリティの確保が重要」と明記されています。
これらを受け、企業や組織はサイバーセキュリティリスクに対応した内部統制の構築・運用が求められています。
チーム
EYができること
内部統制は、ビジネスの変化や企業特性、新たな脅威など、時代の変化に合わせて、構築、評価することが重要です。EYは、サイバーセキュリティを含む全社レベル統制、アサーションレベルの業務プロセス統制、IT全般統制の構築及び評価、改善策の実行支援まで一貫したサポートが可能です。
サイバーセキュリティ内部統制構築支援
全社レベル統制、アサーションレベルの業務プロセス統制、IT全般統制において、サイバーセキュリティリスクに対応した統制の構築を支援します。
具体的な支援内容は以下のページを参照ください。
サイバーセキュリティ内部統制評価コソーシング
内部統制監査において、サイバーセキュリティリスク及びそれに対応した内部統制の整備状況、運用状況の評価を支援します。
具体的な支援内容は以下のページを参照ください。
セキュリティガバナンスサービス
技術の急速な進歩は、サイバー脅威の指数関数的な増加と相まって、技術インフラへのリスクエクスポージャーを増大させています。近年では、サイバーセキュリティインシデントによって生産設備が停止し、ビジネスの継続が困難になる事象や、決算をつかさどるシステムが停止し、決算遅延やその他会計数値に直接的な影響を与えるような事象も複数発生しています。また、従業員や部外者による不正アクセスや不注意による情報漏えい等も依然としてビジネスにおける脅威となっています。
チーム
お問い合わせ
詳細をご希望の場合はお問い合わせください。