J-SOX対応に役立つ「COBIT for SOX」第2版
「『COBIT for SOX 2nd』の日本語版は年末公開予定」の記事を投稿したとたん、標記記事が 内部統制.jp に掲載されました。実施基準案公開での盛り上がりがひと段落したと思ったら、今度は「COBIT for SOX 2nd」日本語版の公開(年末予定)で盛り上がりそうな気配です。
米SOX法対応を実施するIT関係者は、IT統制を確立・評価する際の指針として「COBIT for SOX」を参考にすることが多い。今年4月に草案が公開された第2版では、日本版SOX法への対応を急ぐシステム部門に役立つ追加・改変がなされている。第2版の公開草案を基に、その実際を紹介する。(「J-SOX対応に役立つ『COBIT for SOX』第2版」内部統制.jp 2006/11/30)
ちなみに、実施基準案にある”日常反復取引の運用状況評価におけるサンプル数「25」”の出所は、この「COBIT for SOX 2nd」だと思われます。この例を挙げるまでもなく、実施基準案のみならず「COBIT for SOX」は要チェックです。