財務報告におけるIT内部統制に関する基礎研究 －米国企業改革法とCOBITとの関係を中心に－

抄録

米国企業改革法(SOX法)により,企業は今まで以上に内部統制プロセスを強化しなければならなくなった.本稿で取り上げる財務報告及びそれに付随する内部統制報告は,SOX法302条「財務報告に係る企業責任」により経営者は財務報告を適正に表示していること,内部統制の構築及び維持に責任を有していることを宣誓することが求められ,さらに同法404条「経営者による内部統制評価」において経営者によって行われた内部統制の評価について登録会計事務所は証明業務を実施し,報告しなければならないと規定されている.しかし,SOX法では企業活動の基盤となるITに関する内部統制について具体的に示されているわけではない.わが国の企業はこうした問題に対応するため,ITガバナンスに必要な情報システム統制に関してCOSO-ERMやCOBIT3のフレームワークを取り込んだ現在のシステム管理基準に基づく内部統制を活用することが求められ,このことにより財務報告に伴うIT内部統制に関して,米国のSOX法に十分対応できる体制を作り上げることができると考えられる.