ITに関わる内部統制とCOBIT：ホワイトペーパー

2008年に施行が予定されている日本版SOX法に対応するためには何をすべきなのか。アイ・ティ・アールのアナリスト内山悟志氏がITに関わる内部統制のポイントを解説する。

[ITmedia]

　2008年に日本版SOX法の施行が予定されている。このため、2006年から2007年にかけては、上場企業およびその関連会社は日本版SOX 法への対応に追われることになる。特に日本版SOX法では、ITへの対応が謳われており、IT技術による内部統制の支援も視野に入れた取り組みが必要になる。

　日本版SOX法に記されているITへの対応は義務というわけではない。しかし、膨大な量におよぶ文書の監視、承認プロセスの保持を行うにはIT技術を適用しなければ困難だ。経営企画部門、財務報告を行う経理部門、IT部門が共に内部統制体制の運営・管理を務めなければならなくなる。

　ここでは、特にIT内部統制に焦点を絞り、日本版SOX法とCOBIT（Control Objectives for Information and related Technology。ITガバナンスの成熟度を測るフレームワーク）との関係、IT内部統制で必要となるものについてアイ・ティ・アールのアナリスト内山悟志氏が解説する。

　このホワイトペーパーのダウンロードは、下記リンクから。