日本版SOX法に対応するうえで重要な役割を果たす文書化作業は、その下準備となる「仕込み」ができているか否かが、煩雑な文書化作業のスリム化に大きくかかわってくる。今回は、IT全般統制を視野に入れながら、スムーズな文書化作業を実現するためのノウハウを紹介する。
【専門分野:内部統制・リスクマネジメント】
1997年10月より大手監査法人において会計監査、システム監査、内部統制構築支援、リスクマネジメントコンサルティングに従事。海外子会社を含め、100社以上からなる1部上場企業グループ全体の内部統制の構築・文書化プロジェクトのプロジェクトマネジャーを担当。2006年4月より現職。公認会計士、公認情報システム監査人、公認内部監査人。
前回は、日本版SOX法に対応するために、いきなりIT投資に走るのではなく、必要性を十分に見極めることが重要であると述べた。今回は、日本版SOX法対応作業の肝といえる、文書化作業を円滑に進めるための「仕込み」について、本記事の読者が最も関心を持っていると思われるIT全般統制に焦点を当てて述べたい。なお、本年末に向けて公表される予定の実施基準は、本記事の内容とは異なる可能性があることを予めお伝えしておく。
■個人情報の取り扱いに関して
ダウンロードに際しては以下の事項に同意されたものとみなせていただきます。
お客様の個人情報は「株式会社マクシスコンサルティング」の プライバシーポリシー 下で適切に取り扱われます。
制作:ITmedia +D 編集部