COBITと日本版SOX法の関係
IT統制は、インフラに関わる「IT全般統制」と業務プロセスに関わる「IT業務処理統制」からなり、この2つは日本版SOX法の目的である「業務の有効性及び効率性」「財務報告の信頼性」「法令等の遵守」「資産の保全」を支える役割を担っています。またIT統制の中の関係において、IT全般統制がIT業務処理統制を支える役割を果たしています。したがって、IT全般統制はIT統制の強化においても、日本版SOX法への対応という点においても、根底をなしているということができます。
COBITは、まさにそのIT全般統制に焦点を当てたフレームワークであり、IT部門が責任を負う部分であるといえます。IT部門は、内部統制監査の指摘事項に受動的に対応するのではなく、日本版SOX法をITに関わる業務改革のきっかけと捉えて、能動的に対応することが求められます。
そのためには、まずITに関わる管理・運営プロセスの適正化を進めて足元を固め、そのうえで、COBITが有益な自己評価の基準とベストプラクティスに関する示唆を提供してくれるはずです。