昨年末に「財務報告に係る内部統制の評価および監査に関する実施基準(公開草案)」が出て,内部統制のアウトラインが出揃いました。既に多くの企業でスタートが切られているが,中期計画の内容に確信を持てなかったり,最終ゴールが監査人の言いなりであることが多く,気になるところです。

 ある意味で,監査人は,不備を指摘するのが仕事であり,コンサルタントは,多くの作業をしたがる。この点,CIOにとって最適だとは言えないのではないでしょうか。

 CIOは,IT内部統制について責任を持つべき存在です。

 IT内部統制とは,統制目的を達成するためのITに関するマネージメント実務の中で,内部統制の構成要素が有機的に連携している状態をいうものです。

 CIOは,情報戦略の立案に当たって,IT内部統制の確立に向けたロードマップとの整合性をとりつつ,中期的なプログラムを立案すべきです。

 一方で,WEB2.0以降のIT技術が格段に進むこと,これを利用したビジネスモデルを実現する企業,組織体が続々と出現すると考えられます。しかし,新しいIT技術を評価する,自社の情報戦略に取り込む,業務システムに組み込むなどのITプロセスの実行は,IT内部統制を離れて行うことはできません。

 2007年度は,CIOにとって,IT内部統制の構築と確立に向けて着実に進むべき年と言えるでしょう。

 今年も,「CIOへの道」を宜しくお願い致します。