2007年12月19日 04時45分 公開
特集/連載

IT監査を円滑に乗り切る5つのコツ監査人は良き友?

監査が大好きなIT管理者はいないだろう。大抵は面目をつぶされ、油を絞られることになるからだ。そこで、監査対応をできるだけ円滑に進めるための5つのコツを紹介しよう。

[Mike Rothman,TechTarget]

 以前は、中堅・中小企業(SMB)は概してコンプライアンスの問題を無視していられた。HIPAA法(医療保険の相互運用性と説明責任に関する法律)やグラム・リーチ・ブライリー法(GLBA法)といった法規制は、医師や銀行などを対象としていた。SOX法(サーベンス・オクスリー法)も、上場企業のみに適用されるため、ほとんどの非上場のSMBには無縁だった。

 しかし、状況は変わった。PCI DSS(Payment Card Industryデータセキュリティ標準)の登場に伴い、コンプライアンス対応は、すべての業種、規模のSMBの共通課題となっている。

 今では、小規模な企業も面目をつぶされる儀式である監査を受ける。監査は非常に多くの場合、「自分たちがやっていることが分かっていない」と監査人に油を絞られて終わる。そこで当然のことながら、多くのSMBは監査人を目の敵にし、彼らから問題を隠そうとする。

 だが、監査に対応するためのもっといい方法がある。以下に、監査対応をできるだけ円滑に進めるための5つの確実なコツを紹介しよう。

1. 監査人を良き友と考える

 こう話すと顧客のほとんどはあっけに取られ、ついにわたしの頭がおかしくなったと考える。だが、これは間違いなくコツの1つだ。監査人を敵に回すべきではない。彼らはあなたと同じ目的を持っている。それは会社の資産を守ることだ。もちろん、彼らにはそうする責任があり、それを果たすことが彼ら自身を守ることになる。

 それが分かる好例がArthur Andersenだ。このコンサルティング会社はもう存在しない。Enronの粉飾会計事件に関連して、米国政府が監査業務の怠慢でやり玉に挙げたからだ。どの監査法人もArthur Andersenの二の舞は避けたいと考えている。そこで彼らはあなたの会社が正しいことをするように、掘り下げて幅広くチェックを行う。あなたの会社が不正を行えば、彼らも責任を問われるからだ。

 従って、最初の一歩はあなたと監査人が同じ船に乗り、同じ方向に進んでいることを理解することだ。進む方法については考えが違うかもしれないが、同じ目的地を目指していることに変わりはない。

関連ホワイトペーパー

コンプライアンス | SOX法 | 内部統制 | ITガバナンス


ITmedia マーケティング新着記事

news156.jpg

サイロ化の現実 75%の企業は部門間が連携せず、むしろ競争関係にある――Accenture調査
デジタル変革(DX)における不十分な事業部間連携は業績低下につながるというAccentureの...

news052.png

ゲーム業界がコロナ禍でTwitterを活用したコミュニケーションに注力した理由
コロナ禍において「巣ごもり消費」が拡大し追い風が吹いているといわれるゲーム業界だが...

news139.jpg

コロナ禍の観光に見える20の兆しとは? TBWA HAKUHODOなどが「観光復興ガイド」を公開
SNS上の旅行に対する価値観の激しい変化を分析し、そこから見えた20の新たな兆しとその後...