中小企業における内部統制２

2007年12月12日　カテゴリー：操作ログ関連

内部統制における基本要素の、IT統制とは、

組織目標を達成するために予め適切な方針及び手続きを定め、それを踏まえて、業務の実施において組織の内外のITに対し、適切に対応すること

となります。「適切」といういわば曖昧な単語が二回も出てくるぐらいですから、かなり捉え方次第の文章でもあります。そのため、各種ガイダンスが経済産業省からも出ています。

これらを参考に、自社の業務プロセスの見直し含め進めていけばいいのですが、社内改革なしに、上場企業並みのIT統制を中小企業が進めてしまうと、作業ばかりが膨大になってしまい、コストがかかって本業に影響が出てしまいかねません。

中小企業では、まず、LogVillageのような分析ツールを使って自社のITの現在の状況確認し、その上で足りない要素を順次補っていくのがベストな手順です。いきなり完全を求めると破綻を招くことになります。

蒼天のお客様でも最も多いのが、この「まずは確認する。次に足りない要素を埋めていく」という方々が多いです。シンプルを求める時代です。必要のないものにコストはかけず、ぜひ自社の適正サイズをご検討ください。

このエントリーのトラックバックURL：
http://www.so-ten.co.jp/cgi-bin/mt2/mt-tb.cgi/315

バックナンバー

タグ