JISA IT業界向けのJ-SOX対応ガイドラインを公表

　こんにちは、丸山満彦です。JISAが情報サービス産業における内部統制ガイドラインを公表していますね。。。

　
【情報サービス産業協会】
・2007.07.30 JISA、情報サービス産業における内部統制ガイドラインを公表

ガイドラインの特徴は次の通りだそうです。。。

＝＝＝＝＝
(1) 近年公表された情報サービス産業に関わる会計基準等に対応していること
(2) 金融商品取引法上の内部統制に関する基準・実施基準をベースに情報サービス企業が留意すべき点をガイドラインとしてまとめていること

　本ガイドラインには、報告書形態による本文のほかに、内部統制の現状を確認するための診断表、統制活動一覧表など整備作業に利用可能なツール類を収録したCDが付属しており、それらを活用することでJ-SOX法への対応を迫られる企業は無論、非上場の中堅・中小企業であっても内部統制制度の整備に取組むことができるものとした。

　これは、上記の基準では、内部統制の評価範囲として「委託業務に係る内部統制については評価範囲に含める」としており、当該委託業務が顧客企業の重要な業務プロセスの一部を構成している場合には、法規制対象の上場企業でなくても、自社の内部統制の有効性を当該顧客企業に報告する必要が生じる可能性があることへの配慮も含んでいる。
＝＝＝＝＝

●概要

【参考】日経ITPro
・2007.07.30 JISAがIT業界向けのJ-SOX対応ガイドラインを公表
＝＝＝＝＝
ガイドラインは、報告書と内部統制評価ツールと呼ばれるCD-ROMで構成する。報告書はITベンダー向けに、基準・実施基準に即して内部統制の整備や有効性の評価などについて説明している。もう1つの内部統制評価ツールは、自社の内部統制の整備状況を確認するための「診断表」のほか、内部統制の整備過程で作成する文書類のひな型などをExcel形式で収めたものだ。ひな型には、販売・購買・棚卸資産についての業務フロー図と統制活動一覧表などが含まれる。このほかIT全般統制についての目標一覧なども用意している。
＝＝＝＝＝