監査が大好きなIT管理者はいないだろう。大抵は面目をつぶされ、油を絞られることになるからだ。そこで、監査対応をできるだけ円滑に進めるための5つのコツを紹介しよう。
以前は、中堅・中小企業(SMB)は概してコンプライアンスの問題を無視していられた。HIPAA法(医療保険の相互運用性と説明責任に関する法律)やグラム・リーチ・ブライリー法(GLBA法)といった法規制は、医師や銀行などを対象としていた。SOX法(サーベンス・オクスリー法)も、上場企業のみに適用されるため、ほとんどの非上場のSMBには無縁だった。
しかし、状況は変わった。PCI DSS(Payment Card Industryデータセキュリティ標準)の登場に伴い、コンプライアンス対応は、すべての業種、規模のSMBの共通課題となっている。
今では、小規模な企業も面目をつぶされる儀式である監査を受ける。監査は非常に多くの場合、「自分たちがやっていることが分かっていない」と監査人に油を絞られて終わる。そこで当然のことながら、多くのSMBは監査人を目の敵にし、彼らから問題を隠そうとする。
だが、監査に対応するためのもっといい方法がある。以下に、監査対応をできるだけ円滑に進めるための5つの確実なコツを紹介しよう。
こう話すと顧客のほとんどはあっけに取られ、ついにわたしの頭がおかしくなったと考える。だが、これは間違いなくコツの1つだ。監査人を敵に回すべきではない。彼らはあなたと同じ目的を持っている。それは会社の資産を守ることだ。もちろん、彼らにはそうする責任があり、それを果たすことが彼ら自身を守ることになる。
それが分かる好例がArthur Andersenだ。このコンサルティング会社はもう存在しない。Enronの粉飾会計事件に関連して、米国政府が監査業務の怠慢でやり玉に挙げたからだ。どの監査法人もArthur Andersenの二の舞は避けたいと考えている。そこで彼らはあなたの会社が正しいことをするように、掘り下げて幅広くチェックを行う。あなたの会社が不正を行えば、彼らも責任を問われるからだ。
従って、最初の一歩はあなたと監査人が同じ船に乗り、同じ方向に進んでいることを理解することだ。進む方法については考えが違うかもしれないが、同じ目的地を目指していることに変わりはない。
Copyright © ITmedia, Inc. All Rights Reserved.
2025年の「IT導入補助金」で中堅・中小が導入すべき2つのツール (2025/3/31)
申請業務のシステム化が難しい理由とその解決策とは (2024/9/27)
運用・管理はお任せ 生成AIを安全に活用できるRPAプラットフォーム (2024/5/16)
オンライン研修で情報処理安全確保支援士の取得と維持を支援 (2024/2/1)
セキュリティ対策にDX 情シスが「やりたくてもできない」状況から脱するには? (2024/1/29)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
