統制目標(IT3号ITコントロール目標も含む)とアサーション - shibayan (2008年03月19日 13時54分56秒)
概念定義の問題かと思いますが、どう説明するのが、一般の方に理解していただけるか悩んでいます。
- 「リスク・目標・手続」のところで統制目標について記載しています。整理の仕方で理解していただけるのではと。 - なわ (2008年03月20日 10時50分11秒)
- ありがとうございました。実務的には、いろいろなテンプレートがあるため、この3つのシナリオの論理整合性がとれてないケースがかなりありそうです。なんとなく、これというパターンが多くて、ロジカルシンキングになれていない日本人らしいかも。 - shibayan (2008年03月20日 13時30分33秒)
- RCMのテンプレートでよく見られて誤解をされやすいのが、科目アサーションの左側にコントロール手続が書いてあるケース。これは、手続→目標という順番なので、手続だけを先にだらだらと棚卸してしまう作業を生んでしまいますね。 - なわ (2008年03月20日 15時54分17秒)
- IT36号の例示のRCMは、アサーションのところが、・・・となっています。(笑) - shibayan (2008年03月20日 18時52分55秒)
- それは採り上げた手続が本当にアサーションに貢献しているかを検証しているものと解釈できます(苦笑) - なわ (2008年03月21日 12時31分59秒)
【本文脚注】