IT監査を円滑に乗り切る5つのコツ監査人は良き友?

監査が大好きなIT管理者はいないだろう。大抵は面目をつぶされ、油を絞られることになるからだ。そこで、監査対応をできるだけ円滑に進めるための5つのコツを紹介しよう。

2007年12月19日 04時45分 公開
[Mike Rothman,TechTarget]

 以前は、中堅・中小企業(SMB)は概してコンプライアンスの問題を無視していられた。HIPAA法(医療保険の相互運用性と説明責任に関する法律)やグラム・リーチ・ブライリー法(GLBA法)といった法規制は、医師や銀行などを対象としていた。SOX法(サーベンス・オクスリー法)も、上場企業のみに適用されるため、ほとんどの非上場のSMBには無縁だった。

 しかし、状況は変わった。PCI DSS(Payment Card Industryデータセキュリティ標準)の登場に伴い、コンプライアンス対応は、すべての業種、規模のSMBの共通課題となっている。

 今では、小規模な企業も面目をつぶされる儀式である監査を受ける。監査は非常に多くの場合、「自分たちがやっていることが分かっていない」と監査人に油を絞られて終わる。そこで当然のことながら、多くのSMBは監査人を目の敵にし、彼らから問題を隠そうとする。

 だが、監査に対応するためのもっといい方法がある。以下に、監査対応をできるだけ円滑に進めるための5つの確実なコツを紹介しよう。

1. 監査人を良き友と考える

 こう話すと顧客のほとんどはあっけに取られ、ついにわたしの頭がおかしくなったと考える。だが、これは間違いなくコツの1つだ。監査人を敵に回すべきではない。彼らはあなたと同じ目的を持っている。それは会社の資産を守ることだ。もちろん、彼らにはそうする責任があり、それを果たすことが彼ら自身を守ることになる。

 それが分かる好例がArthur Andersenだ。このコンサルティング会社はもう存在しない。Enronの粉飾会計事件に関連して、米国政府が監査業務の怠慢でやり玉に挙げたからだ。どの監査法人もArthur Andersenの二の舞は避けたいと考えている。そこで彼らはあなたの会社が正しいことをするように、掘り下げて幅広くチェックを行う。あなたの会社が不正を行えば、彼らも責任を問われるからだ。

 従って、最初の一歩はあなたと監査人が同じ船に乗り、同じ方向に進んでいることを理解することだ。進む方法については考えが違うかもしれないが、同じ目的地を目指していることに変わりはない。

関連ホワイトペーパー

コンプライアンス | SOX法 | 内部統制 | ITガバナンス


ITmedia マーケティング新着記事

news076.jpg

「AIインフルエンサー」をZ世代はどう評価しているのか?
消費者にとってインフルエンサーは依然として重要だが、インフルエンサーに何を期待する...

news065.jpg

アップルのiPad Pro炎上CMにサムスンが一撃 「クリエイティビティーはCrushできない」
Appleらしからぬマーケティングの失敗から数日後、Samsungは「Galaxy Tab S9」を訴求する...

news063.jpg

電話・スマホでのコミュニケーションは「通話」? 「テキスト」?
クロス・マーケティングが全国の20〜69歳男女を対象にした調査によると、電話やスマホで...