NECは、顧客企業から受託したIT業務(システム開発・運用等)における内部統制の有効性を証明する「監査基準18号報告書」を提供するサービスを開始することを発表した。
「監査基準18号報告書」は、IT業務を含む一般管理業務を受託している企業の管理プロセスにおける内部統制の整備・運用状況の有効性を監査する基準。顧客企業は、自社の内部統制評価に、受託企業から提供される「監査基準18号報告書」を利用することができ、受託企業への直接的な監査が軽減できる。
本サービスでは、NECにシステム開発やITアウトソーシングなどIT業務を委託した顧客企業のニーズに応じて個別に提供が行われる。具体的には、NECの専門要員が、金融系システムのガイドラインであるFISC監査指針やITガバナンスの指針であるCOBITなどの基準に従い、受託業務の現状調査から内部統制の整備・運用状況の評価と改善を実施し、監査法人による第三者監査を経て「監査基準18号報告書」として提供する。
NECでは現在、地方銀行向け勘定系システム等を対象に具体的な検討を進めており、2008年3月には「監査基準18号報告書」の取得に向けた統制文書の標準化、監査ガイドラインの策定などの準備が完了した。現在、それらをもとに運用状況の監査を実施、2009年3月の「監査基準18号報告書」の完成を目指しているという。
