燃え燃え系アキタblog

さて、PART-2です（ちょっと更新間隔を空けました。きっと既にPART-1は見ていただけたかと）。

今日は　”　ＩＴへの対応　”　部分にフォーカスして。全体的な部分から読みとれる部分も多大にあるのですが、とりあえず記載されている内容をそのままで、肝心な部分をズバッと！！

まず、この”ITへの対応”とことで、一般的な印象として、とっても構えてしまっている企業や関係者が多いように感じます。でも本当は重いこと書かれていません。

”・・・組織に深くＩＴが浸透している現状では、業務を実施する過程において組織内外のＩＴに対し適切に対応することが、内部統制の目的を達成するために不可欠となっていることを示したものであって、 組織に新たなＩＴシステムの導入を要求したり、既存のＩＴシステムの更新を強いるものではない 。 ”

というように、もう既に多くの企業ではＩＴ化されているため、それを有効利用して業務の軽減化を図りましょう、という意味と、業務を効率化するためにＩＴを利用してみるもの１つの手ですよ、ということで記載されています。つまり、内部統制を実現するために、何か特別なＩＴ化を求めているわけではありませんね。

ただ多くの企業では、勘定系システムや販売系システムは既に既存システムで実現可能と思われるものの、内部統制に必須である情報の保全、その完全性、可用性というものを実現している企業は、多くのところで未着手かと思っています。そこを指摘してきたのがまさしく次の部分です。

”・・・ＩＴの利用は、例えば、経営者や組織の重要な構成員等が電子メール等を用いることにより、容易に不正を共謀すること等も可能としかねず、これを防止すべく組織内の通信記録の保全など適切な統制活動が必要となることにも留意する必要がある。 ”

（前後の文脈も大切ですので、皆さん金融庁HPからダウンロードして全部読んでくださいね。）

そう、これ正しく！！メール監査せなあかんでーー！という一文。

”例えば・・・”という書き方は全体的に多いのですが、これは分かりやすくするためで、暗にコレ必要だよ、ということを書いているわけですね。つまり、メール監査はしておいてください！ということです。

【　なぜ、書かれているのか、そんな具体的に？？　】

それはっ！・・・・・・・・

答えは簡単！