金融庁の企業会計審議会内部統制部会が2007年2月15日に公表した「財務報告に係る内部統制の評価及び監査に関する実施基準」は、いわゆる日本版SOX法対応における実務上の指針として位置付けられており、上場企業における対応作業の拠り所となっている。
実施基準では、ITへの対応を内部統制の基本的要素の1つとして位置付け、内部統制へのITの活用やITの統制について明示的に記述している。しかし、内部統制とITの関係や求められるIT統制の内容についてはさまざまな解釈がなされ、混乱が生じやすい状況が生じている。
そこで、実施基準のうちITに関連する部分を抽出し、理解のしやすさを考慮して再構成のうえで掲載することにした。「財務報告に係る内部統制の評価及び監査に関する実施基準」には経営者、内部監査人、外部監査人の役割をはじめ、ITの利用や統制においても前提となる事項についての記述が多数含まれているが、今回はITに直接言及している部分に限定して掲載する。
実施基準では、「ITへの対応」が「財務報告に係る内部統制の評価及び監査」における6つの基本的要素の1つとされている。「ITの対応」は、「IT環境への対応」、「ITの利用」、「ITの統制」で構成されている。そしてITの統制は、「ITに係わる全般統制」と「ITに係わる業務処理統制」に分かれる。
ここでは、実施基準におけるIT関連部分を、次のような構成でまとめた。
掲載に当たって断片的な引用や語句の改変を行うことにより、無用な混乱が生じるのを避けるため、表記は基本的に原文のままで掲載している。ただし、実施基準本文では英数字が全角文字となっているが、本記事では半角文字で記載している。また、丸数字は機種依存文字とされてきたことから当サイトでは使用を避けている。このため[1]、[2]のように括弧を使ったものに置き換えている。各引用部分では原文のページ番号を示しているが、これは原文のPDFファイルの通しページ番号である。
Copyright © ITmedia, Inc. All Rights Reserved.