金融庁の企業会計審議会内部統制部会が2007年2月15日に公表した「財務報告に係る内部統制の評価及び監査に関する実施基準」は、いわゆる日本版SOX法対応における実務上の指針として位置付けられており、上場企業における対応作業の拠り所となっている。 実施基準では、ITへの対応を内部統制の基本的要素の1つとして位置付け、内部統制へのITの活用やITの統制について明示的に記述している。しかし、内部統制とITの関係や求められるIT統制の内容についてはさまざまな解釈がなされ、混乱が生じやすい状況が生じている。 そこで、実施基準のうちITに関連する部分を抽出し、理解のしやすさを考慮して再構成のうえで掲載することにした。「財務報告に係る内部統制の評価及び監査に関する実施基準」には経営者、内部監査人、外部監査人の役割をはじめ、ITの利用や統制においても前提となる事項についての記述が多数含まれているが、今回は