（日経コンピュータ　2007/11/9）

2007/11/8に日本公認会計士協会から、

「ITにかかる内部統制の枠組み―自動化された業務処理統制等と全般統制」

の草案が公表されました。内容はIT統制の評価を行う監査人
（公認会計士）に向けてのものですが、
監査を受ける側も当然理解しておく必要があります。

既存の内部統制基準、実施基準のうちIT統制の部分をより詳細に
記述してあるので、実務に役立つ内容となっているそうです。

しかし、来年の内部統制監査に向けてのテストランが進んでいる
段階で、またこのような文書が出てきたら、現場は若干混乱します。
このJ-SOXに関してはこのような基準やガイドラインが全くもって
多すぎます。

まぁ、これがメシの種になっている人もいるのでしょうけれど。

(@IT 2007/8/6)

金融庁は、J-SOXに関して企業の対応が過度に保守的にならないよう、
啓蒙に躍起のようです。

八田教授のコメントとして、

日本の内部統制制度は“ルーズSOX”だ。
ルールを厳密にし過ぎて企業の負担が増加し、
結果としてなし崩し的に緩和されている米国SOXと異なり、
日本版SOX法は企業の実情に合わせて、程よいところに
落ち着けたはずだった。米国SOX法に比べるとルーズだが、
その分、企業の負担を下げて定着を図る――
これが日本版SOX法の精神だ。

というのが紹介されていますが、あの八田教授が
ホントに「ルーズSOX」などという駄ジャレをのたまったのか、
にわかには信じられません。

冗談はさておき、金融庁では誤解を生じやすい部分について
「Q&A集」を出すことを検討しているとか。

また、参照文献が増えることになります。

ついに日本公認会計士協会からJ-SOXの実務指針案が出ました。

J-SOX監査人向け指針の草案公開、「スプレッド・シート統制」に言及
(2007/7/18 Nikkei IT Pro)

内部統制制度導入　会計士協が実務指針　弾力的運用で負担軽減
(2007/7/19 FujiSankei Business i.)


正式な名称は、

「財務報告にかかる内部統制の監査に関する実務上の取り扱い」


というそうで、内部統制監査において、実施基準を弾力的に運用することや、
スプレッドシート（Excelなどの表計算）も監査対象に入ることなどが
盛り込まれているそうです。

J-SOX対応中の実務者には注目の文書です。


日本公認会計士協会の公開草案へ

（日経ソリューションビジネス 2007/5/19）

「内部統制報告書」、「内部統制監査報告書」の記載内容についての
内閣府令案が公表されました。

→金融庁HPよりダウンロード

内部統制の評価結果は、

a)財務報告にかかる内部統制は有効
b)評価の一部が実施できなかったが、財務報告にかかる内部統制は有効
c)重要な欠陥があり、財務報告にかかる内部統制は有効でない
d)重要な評価手続きが実施できなかったため、財務報告にかかる
内部統制の評価結果を表明できない

の４区分に分かれることなどが「記載上の注意」に記載されています。

ご参考まで。