本日は、先日に引き続き、日経BizPlusに連載している「これならわかる日本版ＳＯＸ法と内部統制」第13回、「文書化の手順 全社的内部統制編」の補足 その２です。

当ブログの読者の多くは、システム関係の方々と思いますので、連載の中では触れることができなかった、ＩＴ全般統制の整備に参考になる資料についてご紹介しておきます。

まず、IT全般統制がどのようなものかを理解するためには、日本公認会計士協会のIT委員会報告 第3号
「財務諸表監査における情報技術(IT)を利用したシステムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続きについて」
http://db.jicpa.or.jp/visitor/search_detail.php?id=24

と、このIT委員会報告 第3号へのQ&Aとして作成されたIT委員会研究報告 第3１号を読まれるのが一番よいのではないでしょうか。
「ＩＴ委員会報告第3号  Ｑ＆Ａ」
http://db.jicpa.or.jp/visitor/search_detail.php?id=15

さらに、具体的なチェックリストが必要ならば COBIT for SOX 2nd Editionの邦訳版が参考になります。（土田先生をはじめ、新日本監査法人の諸先生がたの迅速な対応には、いつも感謝しております。）
「サーベインズ・オクスリー法（企業改革法）遵守のためのIT 統制目標」
http://www.itgi.jp/pdfdata/IT_Control_Objectives_for_Sarbanes-Oxley_2nd_Japanese.pdf

この中の参考資料C には、全般統制を確認するためにチェックリストが含まれています。