抄録
相次ぐ会計不祥事やコンプライアンスの欠如などを防止するため,日本においても,2008年度から日本版SOX法が適用された.既に約4年近く経過するが,未だに内部統制上の不備が散見される.SOX法のIT全般統制(IT-GC)等におけるリスクとコントロール(RCM)には,一般的にプロジェクトマネージャが見落しがちなものが多く存在する.これらの対策を講じないまま監査に着手すると,実証的検証や再発防止策をすることになり,大幅に運用コストが増大してしまう.そこで,本論文では,SOX法対象システムの開発及び運用の段階において,プロジェクトマネージャが留意するべき点を示す.
