J-SOXの監査指針の概要が判明

日経コンピュータ 2007/7/23号 の記事より。

記事では、「日本版SOX法の実施基準（財務報告にかかる内部統制の評価および監査に関する実施基準）について、それを補完する公式文書の中で、内容が不明な文書が2つある。」とし、以下の2点を挙げています。

①金融庁が作成を予定する、実施基準の「Q&A」集
②日本公認会計士協会（JICPA）が作成する「監査指針」


このうち、②については、先日の記事「J-SOX監査人向け指針の草案公開、『スプレッド・シート統制』に言及」 のとおり、7/18に草案が公開されました。

また、今夏以降に公開予定の①については、金融庁が「過去に受けた問い合わせのうち、誤解が多いものを中心に、その解釈の仕方を提示する方針。IT統制についても、実施基準以上に詳細な具体例を示す予定はない。」と説明したと報じています。

記事の最後は、「現時点で言える事は1つ。すでに明らかになっている必須対策、すなわち、内部統制が規定通りに整備・運用されていることを社内外の監査人に示すための文書の整備を着実に進めることである。」と締めくくられています。

詳細は誌面でご確認ください。

どこまでIT統制を整備すべきか。日本版SOX法（J-SOX）への対応を急ぐ企業にとっては大きな課題だ。その指針になるとの期待が高まっていた監査人向けの指針と実施基準のQ&A集。だが、そこにはIT統制についての詳細な記述は”ない”ことが分かった。

（「J-SOXの監査指針の概要が判明 －IT統制に対し『実施基準』より詳細な指針は”なし”」日経コンピュータ2007/7/23号）