http://www.atmarkit.co.jp/news/200806/25/sox.html
http://www.fsa.go.jp/news/19/syouken/20080624-3.html
このブログでも度々触れている日本の内部統制、通称J-SOXといわれるものに関する話題です。

米国ではSOX法が施行された時、大混乱が起きてSOX法対応のために莫大な投資がなされたわけです。
が、以前からの金融庁のコメント、内部統制ガイドライン等を見る限り、日本ではそれほどがちがちにやろうというわけではなさそうです。
そのことを裏付けるのが今回の金融庁から出されたQA集です。

例えば、
Ｑ：ＩＴ統制はすべて同一のＩＴ基盤で集中管理する必要があるか。
→Ａ：個々のＩＴ基盤を評価単位とする。
Ｑ：監査人の開発した内部統制ツールを必ず使用しなければならないのか。
→Ａ：実施基準では、企業の作成・使用している記録等を適宜、利用し、必要に応じそれに補足を行っていくことで足りるとしており、監査人の内部統制ツールを使用しなければならないということはない。
Ｑ：３点セットのすべてを作成しないと重要な欠陥に該当するのか。
→Ａ：３点セットを作成しない場合であっても、直ちに重要な欠陥に該当するものではないと考えられる。業務の流れ図、業務記述書のような図や表に代えて、既存の業務マニュアルや諸規程類などを利用し、必要に応じ図や表を作成して、整理・記録することも一法としてあり得ると考えられる。

これらの記述を見てると、J-SOX法はITに関してはJ-SOX法対応のなにかをしないといけないというわけではなさそうです。

私はそれよりも2008年7月から導入される東証のXBRLのほうが興味があります。
http://www.tse.or.jp/rules/td/xbrl/data/index.html
このXBRLで公開されたデータをうまく使えばかなり面白くなりそうです。

MEMO(PageViewCounter:141784)