先日、SOX対応されているIT関係の方と話す機会があって、大きな発見をした。
我々が話をしているときに与件として想定している監査基準のフレームワークが、これまた当然なのだがIT関係の方には与件ではなく、監査基準に書いてある「その部分」のみを対象として議論がされていたということ。
そもそも内部統制という考え方が実証テストの範囲を絞り込むための理屈として高度化してきた歴史的背景があることや、「内部統制監査の実務上の取扱」については、もともと会計士協会のIT基準委員会報告3号でIT統制リスク評価の指針があることが前提に作成されていることなどは、IT関係者の方には「新たな発見」であったようだ。
私にとっても、人と話をするときにはお互いが持っている「与件」をきちんと確認しあってからでないと話が通じないことがあるということを、改めて思い知らされた次第。
コミュニケーションとは斯様に難しいものだが、一方で、お互いに自分の分からないところを出し合って理解しようという姿勢があると、気がつくのも早いしその後の議論も活発になっていくというのも、もう一つの発見でした。
Tags: コミュニケーション