監査法人はIT統制をきちんと監査できるのだろうか
http://itpro.nikkeibp.co.jp/article/Watcher/20060823/246222/
この「無駄になる可能性」を考慮せずに、SOX法もきちんと理解せずに看板だけを見て投資するところってのは、まぁ、「ありがたいお客さん」なんだろうけどね。
これまでよく指摘されてきたことは、内部統制に資するからと言って何でもかんでも「SOX法対策ソリューション」と銘打って売るな、あるいは買うな、ということである。ユーザー企業がそうしたITツールやサービスを使って、SOX法対応の内部統制を確立したと主観的に思っても、最後に監査法人や会計士がそれを承認しなければアウト。そのためのIT投資が無駄になるだけでなく、巨大な手戻りが発生する。最悪、適正意見をもらえない場合もある。
消費者も、きちんと自分から勉強していかないと、搾取されるだけだよ、ってゆー当たり前の話だと思うんだけどね。
