第20回:ITへの対応
「ITへの対応」は、元々のアメリカ版COSOフレームワークにはない要素です。現在の大手企業の業務は、「IT」つまり「情報技術」の存在なしには成立しえないでしょう。あらゆる業務にパソコンが使われています。ほんの10年前は、世の中にインターネットも無ければ、携帯電話もほとんど普及していませんでした。10年後に、社員が1人1台のパソコンを使うようになるとは想像できませんでした。ただ、そのような時代にも情報技術はありましたし、技術は日々進歩し続けています。ソロバンで帳簿をつけていたのが、電卓になり、手書きの帳簿がコンピュータになり、そうやって今の時代になっているのです。わざわざ法律や規則で決められなくても、便利な技術は普及していくのです。
「ITへの対応」というと、新しいシステムを導入することと受け止められがちですし、そのような広告宣伝も目につきます。しかし、ここでいう「ITへの対応」には、情報技術の利便性を享受することだけでなく、情報技術の脆弱性にも目を向けて、しかるべきリスク管理をせよという意図があります。
業務を効率化し、財務報告の信頼性を向上させるためには、コンピュータを使うのは有効でしょう。しかし、ソフトウェア技術やネットワーク技術が進歩した現在では、コンピュータはかなりブラックボックス化しています。知らない間に、ソフトウェアがバージョンアップされていたりするのは便利ですが、ひとたび調子が悪くなると素人では対処しようがありません。更に怖いのはデータの漏洩や改ざんです。「ITへの対応」という要素は、コンピュータを使う上での脆弱性、危険性を認識し、適切な対応をとる必要があるということを強調しているのです。
「ITへの対応」だから漠然としたイメージになりますが、要は「社員のパソコンの使い方」です。もちろん、インターネットを介した外部からの侵入などの危険性もありますが、それよりも大変なのは、パソコンで処理されている社内業務に潜むリスクを洗い出して、しかるべき対策を施すことでしょう。リスクを回避・低減するために、かえって作業が非効率になってしまっては、何のためのIT利用かわからなくなってしまいます。
トラックバック :
2006年10月22日04時08分
maximus jantsk
maximus jantsk
トラックバック :
2006年10月29日02時39分
arlunia grainer
arlunia grainer
トラックバック :
2006年10月29日03時13分
reynolds maral
reynolds maral
TrackBackURL :
ボットからトラックバックURLを保護しています
