日本版SOX法では「財務報告の信頼性」を確保するための「IT全般統制」が必要
IT統制 1つ前のセクションでは、内部統制全体についてまとめましたが、このセクションではその中でもIT統制に関する部分をピックアップして考えていきましょう。 米国ではIT統制のフレームワークとしてCOBIT(Control Objectives for Information and related Technology)が一般的に使用されています。COSOが内部統制のフレームワーク、COBITがIT統制のフレームワークとするとCOSOの中にCOBITは含まれていると考えられますが、2つのフレームワーク一番の違いはフレームワークの構造的表現になります。 COSOは統制活動を業務単位に適用する事を考えて作成されていますが、COBITでは図2の様にIT活動のサイクルに合わせて統制活動を定義しています。 更にCOBITでは「SOX」におけるIT統制に対応する為に、具体的対応事例を提供するCOBI
