COBIT4.0の位置づけと環境

今回は、「COBIT4.0の位置づけと環境」について述べていきます。

2002年7月、アメリカでSOX法が成立し、COSOが内部統制のフレームワークとして採用することがPCAOB監査基準2号によって規定されたことは「IT内部統制」で述べました。

このCOSOフレームワーク内部統制全体の枠組みです。

しかし、IT統制については具体的な記述がありませんでしたので、SOX法の対象企業では、COSOの提示したものより、さらに追加的な詳細と説明が必要であるとの主張が高まりました。

2004年、ITガバナンス協会はIT統制のガイドラインとして「IT Control Objectives for Sarbanes-Oxlay-」(通称:Cobit for SOX)を発行しました。

PCAOBの規準において識別されたIT全般統制のカテゴリーをCOBITのIT統制に関係付け、COSOの内部統制フレームワークに統制目標を関連付けました。

つまり、COSOフレームワークに準拠したIT統制のガイドラインを作成したことになります。

そのことで、米国では、「Cobit for SOX」がIT統制の基礎資料としての位置を確立しました。

日本では、2006年2月、「サーベインズ・オクスリー法(企業改革法)遵守のためのIT統制目標」として、翻訳版を発行しました。
日本のIT統制の枠組みもこの資料がベースになっています。

日本版のIT統制で言えば、経産省の「システム管理ガイドライン 追補版」がそれに当ります。
COBITが如何に関係するかといいますと、この「Cobit for SOX」作成の基礎資料は「COBIT3.0」を使用しています。

「COBIT4.0」は2005年に発表され、2007年4月に日本ITガバナンス協会から翻訳版が出版されました。「COBIT3.0」との違いは、「Cobit for SOX」作成の内容であるIT統制が全面的に組み込まれたこととITガバナンスをビジネス目標に沿ったITガバ
ナンスと定義したことです。

今回はここで終わります。
次回は「ITガバナンスの定義と領域」について解説します。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする