「内部統制制度」対応の遅れ深刻…「準備まだ」8％

FujiSankei Business i. の記事より。

NRIセキュアテクノロジーズがまとめた「内部統制に関するアンケート調査」によると、「関係者が多忙で計画通り進んでいない」とした企業が46.7％、また、「プロジェクト体制はできたが、進捗が遅れている」と回答した企業も43.3％に上った、とのこと。

企業におけるJ-SOX法への理解は、昨年度辺りから充分進んでいましたが、今年度に入り「いざ対応」と気合いを入れたものの、関係者の多忙や公認会計士の不足により、思ったとおりに準備が進んでいない現状が浮き彫りになっています。

詳細は下記リンク先（FujiSankei Business i.）をご参照ください。

粉飾などの不正会計の防止を目的に2008年度から上場企業に義務づけられる「内部統制制度（日本版SOX法）」をめぐり、企業側の対応の遅れが深刻化している。導入計画の進捗（しんちょく）が遅れているだけでなく、いまだに準備に入っていない企業もあり、導入が間に合わない企業が続出する可能性もある。
（「「内部統制制度」対応の遅れ深刻…「準備まだ」8％」FujiSankei Business i. 2007/8/15）

関連記事
・内部統制の導入準備、「これから整備」７割強（2007/5/30）
・J-SOX法への対応状況が「企業IT動向調査2007」で明らかに（2007/4/25）
・社長100人アンケート ～主な経営課題に「内部統制の強化」（2007/4/23）
・上場企業の内部統制対応、温度差浮き彫りに（2007/3/9）
・「IT投資で内部統制強化」は本当か？（2007/1/25）
・内部統制ルール、７割強が準備、トーマツ調べ。（2007/1/12）
・社長100人アンケート ～内部統制導入の準備は順調（2006/12/28）
・内部統制の取り組み状況（2006/11/22）

スーパールーズSOXにやきもき

@ITの記事より。

金融庁の企業会計審議会・内部統制部会長の八田進二氏によると、J-SOX法は企業の実情に合わせ、負担が増加しないよう、程よいところに落ち着かせる”ルーズSOX”であると言います。しかし、金融庁が公開を予定しているQ＆A集では、さらに緩和策が盛り込まれるとの意見もあり、”ルーズSOX”が“スーパールーズSOX”になってしまうことで、現場の混乱に拍車が掛かる可能性がある、と警鐘を鳴らしています。

詳細は下記リンク先（@IT）をご参照ください。

企業の内部統制担当者やIT統制担当者が、やきもきしている。財務報告の適正性を保つために上場企業に対して内部統制の整備を義務付ける金融商品取引法（いわゆる日本版SOX法）の2008年4月の適用を前に、金融庁が内部統制の整備についてQ＆A集を公開することを検討しているからだ。内部統制整備で誤解が生じる部分について、見解を示すという。

（「スーパールーズSOXにやきもき」@IT 2007/8/6）

関連記事
・内部統制ルールを実質緩和・金融庁検討（2007/6/30）

JISAがIT業界向けのJ-SOX対応ガイドラインを公表

ITpro の記事より。

2007/3/28の記事「J-SOX対応を支援する業界別指針」において、下記3団体が日本版SOX法対応の業界別ガイドラインの作成を進めていることをご紹介しましたが、今回はそのうちの一つ、情報サービス産業協会（JISA）からガイドラインが示されたとのことです。

■業界別ガイドラインの作成団体

・金融情報システムセンター（FISC）
・情報サービス産業協会（JISA）
・電信電話工事協会（工事協会）

情報サービス産業協会（JISA）は7月30日、ITベンダーが自ら内部統制を整備する際に利用するガイドライン（指針）「情報サービス産業における内部統制ガイドライン（以下、ガイドライン）」を公表した。ITベンダーやソフト・ハウスといったJISAの会員企業が、日本版SOX法（J-SOX）に対応するために必要な項目を解説している。「基準や実施基準など、金融庁が公式に発表した文書を補足する形で、情報サービス産業に即した項目を盛り込んだ」ものだ。
（「JISAがIT業界向けのJ-SOX対応ガイドラインを公表」ITpro 2007/7/30）

J-SOXの監査指針の概要が判明

日経コンピュータ 2007/7/23号 の記事より。

記事では、「日本版SOX法の実施基準（財務報告にかかる内部統制の評価および監査に関する実施基準）について、それを補完する公式文書の中で、内容が不明な文書が2つある。」とし、以下の2点を挙げています。

①金融庁が作成を予定する、実施基準の「Q&A」集
②日本公認会計士協会（JICPA）が作成する「監査指針」


このうち、②については、先日の記事「J-SOX監査人向け指針の草案公開、『スプレッド・シート統制』に言及」 のとおり、7/18に草案が公開されました。

また、今夏以降に公開予定の①については、金融庁が「過去に受けた問い合わせのうち、誤解が多いものを中心に、その解釈の仕方を提示する方針。IT統制についても、実施基準以上に詳細な具体例を示す予定はない。」と説明したと報じています。

記事の最後は、「現時点で言える事は1つ。すでに明らかになっている必須対策、すなわち、内部統制が規定通りに整備・運用されていることを社内外の監査人に示すための文書の整備を着実に進めることである。」と締めくくられています。

詳細は誌面でご確認ください。

どこまでIT統制を整備すべきか。日本版SOX法（J-SOX）への対応を急ぐ企業にとっては大きな課題だ。その指針になるとの期待が高まっていた監査人向けの指針と実施基準のQ&A集。だが、そこにはIT統制についての詳細な記述は”ない”ことが分かった。

（「J-SOXの監査指針の概要が判明 －IT統制に対し『実施基準』より詳細な指針は”なし”」日経コンピュータ2007/7/23号）

J-SOX監査人向け指針の草案公開、「スプレッド・シート統制」に言及

ITpro の記事より。

これまで、システム管理基準 や COBIT for SOX 2nd で若干触れられていたスプレッド・シート統制について、昨日、日本公認会計士協会が公開したJ-SOX法の監査人向け実務指針の草案でも言及されている、とのこと。

具体的には、監査指針の「業務プロセスにかかる内部統制の評価検討方法」というパートにおいて、決算・財務報告プロセスで評価すべき対象の1つとして取り上げられ、スプレッド・シートを利用している場合、(1)マクロや計算式などを検証していること、(2)マクロや計算式などの検証が適切になされていない場合、手計算で確かめるなどの代替手段がとられていること、(3)経理担当者のパソコンを利用している場合、アクセス制御やバックアップなどの対応について検証していること、などを求めているという。

詳細は下記リンク先（ITpro）をご参照ください。

日本公認会計士協会（JICPA）は7月18日、日本版SOX法（J-SOX）の監査人向け実務指針（ガイドライン）の草案を公開した。金融庁が2月15日に公表した日本版SOX法の実務指針「実施基準」（詳細は『内部統制.jp』を参照）には明記されていなかった、スプレッド・シート（表計算ソフト）の評価について言及したことが特徴だ。IT全般統制やIT業務処理統制についての言及もあるが、実施基準以上に詳細な記述はない。

（「J-SOX監査人向け指針の草案公開、『スプレッド・シート統制』に言及」ITpro 2007/7/18）