企業概要：	社員数約300人
主な作業内容：	内部統制/IT統制に関連した会議への出席、 3点セット（「業務記述書」「リスクコントロールマトリックス（RCM）」 「業務フロー図」）の作成、 関係者・関係部署間の調整、運用担当者への教育、 証跡の準備、監査対応、その他様々なドキュメント作成

「内部統制って実際何をするの？何のために必要なの？」

内部統制/IT統制の対応を迫られていない企業はもちろん、
整備の真っ只中にある企業でも、実担当となっていない社員からは
このような本音が聞こえて来ることも珍しくはありません。

内部統制報告制度が施行されたばかりの昨今では、
「これが内部統制対応だ」と断言する事自体時期尚早だと考えます。

実際、内部統制関連のコンサルを受けて多額の費用を支払ったり、
アサインされた社員が、その困難さによりメンタルヘルスを害し
退職してしまうといったことを、少なからず耳にします。

本来業務に支障をきたしてまで、内部統制/IT統制を行わなければ
いけないのか・・・？

このような本末転倒な実情に、疑問符を抱いているままでは
きっと本質的な内部統制は実現できないのでしょう。


テクネットの顧客は成長企業が中心。
皆が実施して淘汰されるのを待とう、というわけにはいきません。

そんな中、テクネット社内では早くから内部統制/IT統制の研修を
開始してメンバーの育成に努めています。

専門知識が必要とされるIT統制対応のニーズを多くいただき、
いくつもの現場でIT統制対応を実際に任され、整備から運用まで
担当しています。

内部統制/IT統制の必要性を強く認識しているのは主に経営層ですが、
現場のフローを正確に把握しているわけではありません。

また、運用担当者にとって、トップダウンによる内部統制/IT統制
指示を実作業に組み入れることは容易ではありません。

このようなトップと現場のギャップが、内部統制/IT統制の遂行を
より困難なものにしているのです。


自社にとって必要な内部統制とは何か。

普段の業務において、何がリスクでどのようなコントロールを行う
必要があるのか。

経営層の戦略・意図を理解し、それを実際の運用担当者まで
周知・徹底させる。

形だけではない本質的な、真の内部統制/IT統制を実現するために、
テクネットは喜んで橋渡し役を担当しています。


殊にIT統制については、担当エンジニアからの技術支援が可能ですので、
既存情報資産の活用や、新システムの導入検討なども合わせて
サポートいたします。

実際の現場では、「ファイルサーバが老朽化している」
「ネットワークが遅い」「明確なセキュリティポリシーがないので不安」
といった、情報システムにおける改善要求や課題が多数存在しています。

このような状況を整理して、IT統制の観点を含めた次期構成の
検討・提案、設計・構築を行い、課題解決を支援していきます。


常日頃より、情報システム部門の社員がやらなければならない仕事は
全て私たちの仕事と考えています。

「社員よりも社員らしく働く」という発想で、
テクネットのサービスは生まれているのです。