SOX法に関して早くも省庁間の認識の違いが発生!?
@ITの記事より。
米国の現状を踏まえて「ITを有効活用し、できる限り作業負荷とコストを抑えよう」といった発想が含まれている「実施基準(公開草案)」(金融庁)と、詳細かつ広範囲の例示が含まれている「システム管理基準 追補版(公開草案)」(経済産業省)とで、IT統制に対する認識の違いが見受けられるとのこと。
確かに、痒いところに手の届いている「システム管理基準案 追補版」は大いに参考になるとは思いますが、あまりあちこち掻きすぎると体力のない中堅・中小企業は体力を消耗してしまうのでは…、自分もそんな気がしていました。
立場の違いから金融庁と経済産業省とで思想が異なるのは致し方ないのかも知れませんが、対応する側からするとやはり「何とか一本化できないものなのか?」と思ってしまうのです。
1月31日、待ちに待ったというべき日本版SOX法のガイドライン正式版が金融庁の企業会計審議会内部統制部会に了承された。多くの上場企業にとってはこのガイドラインを参考に、いよいよ本格的に日本版SOX法への対応を始める時期となった。
一方、経済産業省は1月19日、日本版SOX法に対応したIT統制のガイドラインである「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」(以下、IT統制ガイダンス)の公開草案を発表した。
(「SOX法に関して早くも省庁間の認識の違いが発生!?」@IT 2007/2/5)