金融商品取引法への対応に必要なIT全般統制に向けた4つの提言

摘要

2008年4月1日か与金融商品取引法（日本版SOX法）が施行された。 とりわけ企業のIT全般続制対応に責任を持つCIO）（最高情報責任者）は、経営層や監査人などと密接な連携をとりながら、統制活動の陣頭指揮を執る必要がある。しかし、具体的にどう進めればよいのか、頭を悩ませているCIOも少なくないのではなかろうか。 実はそうした方法論をはじめ、内部統制への取り組みにはいくつかの基準が示されている。金融庁の「実施基準」、日本公認会計士協会（JICPA）の「IT委員会報告」、経済産業省の「システム管理基準追補版」といったものだ。 松原氏は、「統制活動をスムーズに進めるためには、各種基準のポイントを押さえることが大切」と説く。