先日、SOX対応されているIT関係の方と話す機会があって、大きな発見をした。 我々が話をしているときに与件として想定している監査基準のフレームワークが、これまた当然なのだがIT関係の方には与件ではなく、監査基準に書いてある「その部分」のみを対象として議論がされていたということ。 そもそも内部統制とい…
先日、SOX対応されているIT関係の方と話す機会があって、大きな発見をした。 我々が話をしているときに与件として想定している監査基準のフレームワークが、これまた当然なのだがIT関係の方には与件ではなく、監査基準に書いてある「その部分」のみを対象として議論がされていたということ。 そもそも内部統制とい…