企業リスクとIT統制 の商品レビュー

5月28日読了。企業が直面している数々のリスクとその種類と、リスクを管理するための複数の規格に関する解説書。･･･毎年のように新規格が現れ、また管理事項の見直しが行われるこのような規格に対応していかなければならないことこそ企業にとって大きなリスクと思うが、結論は「全部が全部観点が違い、必要なのでやんなきゃいけないよ。がんばって」でしかないのか･･･。とは言えこのような先人たちの知恵、事が起こってドタバタするのを繰り返すよりも、力をかけて最初にリスク対策に取り組みたいもの。IT統制の最大のポイントはワークフローを整備して自動化できるところは自動化するところと、開発者と運用者の権限を物理的に分けて不正を防ぐこと、とこの2点に尽きるようだ。当たり前だが。