質問
あちらこちらに書いたように 監査人といろいろ衝突しました。しかし今では
「チェックの方法の一つだ」くらいに割り切って取り組むようにしています。要求事項が現状と合っていないのはやむを得ないので、「この程度の対策にして「統制は有効」としておけばよかろう」くらいの気持ちです。
IT統制に限らず内部統制ももっと緩やかにしてほしいです。しかし、逆に言えば「この程度の統制では粉飾決算は防げないな」と思います。
監査法人の思いと、経営者の思い、そして現場の思いが初年度はバラバラだったのが、
2年目はかなりそれぞれに歩み寄りがあったという気がします。
その結果、2年目にして、ようやく「身の丈」レベルの統制に近づけられたような印象を持っています。
(たとえば、ソフトウェアライセンスの管理などの財務報告に直結しない統制行為は
思い切ってRCMから排除したり)
それでも、セキュリティモニタリングのあたりは、まだ監査法人との
間に温度差を感じたりしますね。
「だって現実問題、内部の人間でこの販売システムをなんとかしようなんてやつは出てこないよ。いままでもないし。」
「それは合理的な説明になってないです」みたいな。
結局、やることになるんですけどね。
うちはそんな状況です。
質問
皆さんのところのIT統制はどんな状況でしょうか?
最近、色々な回答をしていてIT統制関連の事が良く出てくるのですが
IT統制をやっていて
こんな事が困った
監査人からこんな事を言われて困った
そこで思ったこと、気づいたことなどお聞きしたいです。
よろしくお願いいたします。
以前にも似た投稿がありますが締め切られていますので新しい状況をお知らせ下さい。