質問

2007年03月17日 22時18分
  • 内部統制とITは関係ない?

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

そもそも論で恐縮だが、以前J-SOXのところでも語られていたが、なんでもかんでもITと関連付けられている昨今の狂乱は、おかしい、少し冷静にみるべきではないか。

端的に内部統制が問われている意味するところは何か?企業の「まともさ」であり、IT以前の企業倫理、経営者の倫理、従業員の倫理すべてがあてはまり、それはITとは別次元の問題で、ITの活用は、その「少しだけ役立つ」程度のものに過ぎない。少なくとも弊社も含むほとんどの企業にITは内部統制に必須ではない。そんなもの当たり前すぎて噴飯ものだ。

売り手の都合で内部統制にはITというステレオタイプのプロモーションはおかしい。そのことは過去の事例でも分かるように、いずれ消えるセット販売になるだろう。それより内部統制は議論されるべきキーワードなのか。

今守りに回るためにIT投資をする余裕のある中堅・中小企業はそれほど多くはない。それよりわれわれが薦められて買わされた多くのコンピューターインフラを、企業の役に立つ使い方になるように是非導いてほしい。お金を生む助けになるITこそわれわれに切実に求められている。

3件の回答があります

回答

強く同意します。
便乗商法としか言えない様な数々のセミナー、広告には少し行き過ぎを感じます。そろそろユーザーも気がついています。あまりなめないでもらいたい。

2007年03月18日 09時09分

回答

私も、基本的に同意します。
IT業界で騒いでいるいわゆるJ-SOX対応製品は、ほとんどのものが不要と思います。
例えばセキュリティ製品にしても、現状あるもので対応できることは沢山あるはず。
わざわざ高額な製品を無理に購入して対応することに何の意味があるのか、全くわかりません。

J-SOXの本質をよく理解して、対応することが望まれると思います。

2007年03月18日 21時33分

回答

「内部統制の為にIT投資をしなければならない」という解説者やコンサルやメーカがいれば そんなのは便乗商法だから無視すればいい。
そういう奴に乗せられて「社内のシステムを刷新しなければならぬ」などという経営者が実際いるのだから噴飯ものだ。

では「内部統制とITは関係ない」かというとそうではない。 財務諸表はコンピュータで出すところがほとんどであろう。 であればそこに内部統制は絡んでくる。 問題はコンピュータよりも周りの人間の操作や手作業のほうだ。 これに手順書がない、牽制がないというと問題になる。 
J−SOXがSOXと違うのはIT統制が表面に出されていて 暗に「ITを使えば内部統制が簡単だよ」と言っているところだ。
内部統制の監査でコンピュータの所は簡単だ。 プログラムが手順書なのでプログラム通りにしか動かないわけで例外はあり得ないからだ。
そこをうまく使って 手作業部分をIT化することで 内部統制に耐えうるようにするということは有効な手段だ。 (でも必須じゃない きちっとしていれば手作業でもかまわない 手順書と牽制体制を作る方が安いし速いことも多い)

内部統制における自分の会社の弱点を知ってその「解決の1つにIT化する」と言う方法もあるのだと理解してほしい。 

2007年03月19日 02時31分

あなたもコメントしましょう!