1. IT全般統制（ITGC）整備・評価・文書化支援

US-SOX／J-SOXを見据え、IT全般統制の設計・整備状況の評価から改善提案、監査対応文書の整備まで一貫して支援します。形式的整備ではなく、運用実態および証跡に基づいた実効性のある統制構築を重視します。
RCM作成支援、統制記述書整備、証憑設計、整備評価／運用評価への対応支援、監査法人との調整支援

2. IT業務処理統制（ITAC）設計・評価・文書化支援

売上・仕入・在庫・会計等の業務プロセスに紐づくアプリケーション統制について、設計支援・現状評価・監査対応文書化を行います。
IT依拠可否の整理および監査論点整理等の支援

3. US-SOX／J-SOX対応 IT統制アドバイザリー

制度要請および監査手続を踏まえ、IT統制の設計から評価対応まで実務レベルで支援します。監査人の期待水準を理解した対応を重視します。
IT統制全体設計の見直し、統制文書体系の整備、評価計画策定支援、改善事項の整理および優先順位付け、監査法人レビュー対応支援、各部門との連携支援、上場準備企業向け統制整備支援

4. セキュリティ監査／サイバーセキュリティ監査（評価・規程整備支援）

情報セキュリティ管理態勢および技術的統制の状況を、基準・ガイドラインに照らして評価し、改善方針の助言および規程・手順書整備を支援します。
情報セキュリティ管理態勢評価、リスクアセスメント支援、クラウド利用統制評価、外部委託管理・サプライチェーン統制評価、情報セキュリティ基本方針策定支援、各種規程（アクセス管理、変更管理、委託管理等）の整備・改訂支援、セキュリティ監査報告書作成支援

※脆弱性診断の実施や技術的是正対応の代行は対象外です。

提供方針

制度の趣旨およびリスクベースの視点を踏まえ、実効性と監査対応力を両立したIT統制・情報セキュリティ統制の整備・評価・文書化・助言を提供します。
内部監査部門および監査法人との調整にも柔軟に対応し、実務に根差した現実的な支援を重視しています。