COBITの項目から、米国SOX法に関連するものを抽出・整理したものです
企業におけるITガバナンスの成熟度を測るフレームワーク(評価基準の体系)として各国で利用されているCOBITは、4つの領域(ドメイン)と34のITプロセスに分類されていますが、この項目の中から、米国SOX法に関連するものを抽出、整理して作成された文書がCOBIT for SOX(サーベンス・オクスリー法遵守のためのIT統制目標)です。
内部統制の実施にあたり、ガイドとすべき世界標準となっている枠組みとしては「COSOフレームワーク」が有名ですが、COSOはITに関する表記が少ないため、ITが業務に深く浸透している企業では、内部統制の構築及び評価の方法がよくわからないという指摘が多くありました。そこで、COBITのIT統制目標をCOSOの観点から整理してまとめてできたのが、COBIT for SOXなのです。
COBIT for SOXは、財務報告の信頼性に係るIT統制に焦点を絞り、SOX法対応におけるITの統制目標を説明しています。また、経営者やIT管理者、監査従事者を対象とした参考資料になることを意図した構成になっており、COBITやCOSOを交えながらの概念的な説明に始まり、後半部分では具体的な参考資料をいくつか例示しています。