• 「財務報告に係る内部統制の評価及び監査の基準案」がH17.12.8時点の案
• 解説記事→http://www.atmarkit.co.jp/news/200512/17/sox.html(＠IT)

基準案のITへの対応は、「IT環境への対応」と「ITの利用及び統制」の2つで構成する。IT環境とは「組織が活動する上で必然的に関わる内外のITの利用状況のこと」で、基準案では「組織目標を達成するために、組織の管理が及ぶ範囲において予め適切な方針と手続を定め、それを踏まえた適切な対応を行う必要がある」としている。

　また、ITの利用及び統制は「組織内において、内部統制の他の基本的要素の有効性を確保するためにITを有効かつ効率的に利用すること」と、「組織内において業務に体系的に組み込まれてさまざまな形で利用されているITに対して、組織目標を達成するために、予め適切な方針及び手続を定め、内部統制の他の基本的要素をより有効に機能させること」。町田氏は「IT自体が暴走しないように統制する観点と、ITを利用した統制の観点の2つでIT統制を説明している」と述べた。

• お勉強記事→http://www.itmedia.co.jp/enterprise/articles/0512/12/news007.html(ITmedia)

ITmedia　日本版SOX法の施行は2008年ともいわれていますが、今IT部門はどのようなことに気を付けておけば良いのでしょうか？

丸山　IT部門の人間であれば、まずは会計に近いシステムがどのような状態になっているかを把握する必要があります。今の段階では、アクセス管理やシステム開発／運用を中心にルールがどうなっているのか、文書化の具合はどうなっているのかを調べておくことが非常に重要でしょう。個人情報保護法のときのように今まで考えたこともないことをさせられるのですから、「内部統制とは何か」をよく理解し、自分はどうしていけば良いのか考えていくこと重要です