NRIが監査基準18号に基づいた監査の対象にしているのは、開発、運用・保守の2業務である。同社の開発、運用・保守のマニュアルに、日本版SOX法対応に必要な統制を織り込んだ。統制は、監査法人とも相談し「システムの規模や種類を問わず、必要な要件を押さえるようにした」（品質監理本部の森田太士主任専門スタッフ）。このマニュアルを今年4月から全社的に展開。来年4月から始まる事業年度から、統制が整備された状況で開発、運用・保守業務が進められる状況が整ったという。

つまり、委託先から監査基準18号に基づいた報告書を受け取った場合、委託元の企業は外部委託先に出向かなくても、報告書を基に評価・監査が実施できる。そのため、評価・監査の工数を削減することが可能だ。委託先にとっても、個々の顧客企業からの評価・監査を受けなくて済むというメリットがある。NRIも、顧客と自社の両方の負荷を軽減することを目的に、今回の体制を整えた。