「システム監査」の重要性

ITProのニュース「内部不正の可能性はどの会社にもある」、ガンホーの森下社長を読みました。
対策の(3)(コンプライアンスの意識付け)は、とても重要だと思います。

コンプライアンスは、通常、経営者側のテーマとなるものであり、日常的に誰もが接するようなこともないので、とっつき難い分野となりがちで、敬遠する上司の方が多いのかもしれません。
が、この重要性を知らないま、何も手を施さないでいて、気が付けば経営上のボトルネックになっていたなんて言う事例が結構ありますね。(最近では食品関連が多いみたいですが)

言っている「内部不正」は、必ずしも個人が原因になるとは限らないわけであり、一定のルールや規則の下、業務が執行されるわけですから、それらをシステムととらえてゆく場合、システムそのものに欠陥があると、あわよくば社内が無法状態にもなりかねないわけであり、特定のサービスと密接な関係にある業務の執行上、大切なのは、そこをしっかりする体制をしっかり保持してゆくことなのではないでしょうか。(くどい言い回しになってしまいましたが、経営の大半をシステムにゆだねる業種のことを考えると、こうなってしまいます。)

2年位前、会計上の背任事件や粉飾事件に関するニュースか何かで、システム監査について聞いたことがあります。

システム監査は、財務会計のシステム化があらゆる企業で当たり前となっている今日では、会計システムや、(いや、これはなにも財務会計に限った話ではなく)その他社内の経営に密接に係るシステムらの、主として正確性について検証することが必要であり、客観的にこれを行うことで、企業のコンプライアンスを補完する役割を持ちます。

また、情報セキュリティーも監査対象にできるので、ここら辺の話は、興味のある方は「システム監査入門」とか、教材が沢山あります、雑学の一部にしておいても、決して損はないです。
[PR]
by cicadas | 2007-02-04 07:33 | パソコンは生きている