SOX法とは

日本版SOX法が導入されると、財務報告に関わるビジネスプロセスの文章化、
内部統制の文章化が求めらるようになる。文章化を行う際、手作業とシステムを
区別せず、ビジネスプロセスの一連の流れの中で、統制活動を記述する。
そのため、日常業務とシステム上の統制活動をシームレスに把握する必要がある。
EAのフレームを利用すれば、より明瞭なIT統制の記述が可能だ。

内部統制の文章化には、ビジネスプロセスの可視化が不可欠である。
可視化に有効な手段が、モデリングである。このモデリングにおいては
国際標準のモデル記述言語UML（Unified Modeling Language）を用いると便利である。
SOX法対応はネガティブコストとしてとらえがちだ。しかし、作成せざるを得ない
膨大な内部統制関連文書の活用を考えるならば、内部統制におけるITの取り扱い
については、COBIT、ITILやISO 17799（ISMS）をフレームワークとして採用する例が
多く見られるが、それに加えて本稿では内部統制の文書化自体に対する方法論として、
一般的にはITの領域でとらえられることの多いEAとUMLを採用している。

SOX法対応は、ネガティブコストとしてとらえられがちである。
しかし、現実に作成せざるを得ない膨大な内部統制関連文書を有効に活用することを
考えるならば、SOX法対応をいわば次期（EA）モデルの作成としてとらえ、
業務とITの最適化を目的とした将来（EA）モデルと長期計画を企画・実施することが、
結果的にSOX法対応のコストを最小化することになるのではないか。