米国SOX法におけるIT全般統制では、「COBIT for SOX」に基づいてRCM（Risk Control Matrix）を作成するが、必要となるコントロール内容の具体的なイメージがつかみづらい。当分科会では、システム管理基準を中心とした2つのアプローチ「IT部門の標準的モデルからのアプローチ」「COBIT for SOXからのアプローチ」により、IT全般統制で必要となるコントロール集を作成した。このコントロール集は、IT部門にわかりやすく作成してあり、有効的・効率的にIT全般統制を行うことができる。