JISAのJ-SOX対応指針,非上場企業にも内部統制整備を促す情報サービス産業協会(JISA)は7月30日、ITサービス事業者が日本版SOX法(J-SOX)に対応するためのガイドライン(指針)を公表した。日本版SOX法が対象にする上場企業だけでなく、非上場企業にも内部統制の整備を促すことで、取引の透明化を目指す。 JISAが公表したのは、「情報サービス産業における内部統制ガイドライン」。日本版SOX法の実務上の指針である「財務報告にかかる内部統制の評価および監査に関する実施基準」をベースに、IT業界固有の会計上のリスクや統制を挙げている。作成は、監査法人トーマツに委託した。 ITサービス事業者の財務報告にかかわるリスクとして、ガイドラインが挙げるのは、仕様が確定する前からの開発業務開始、不適切な検収、瑕疵(かし)責任にかかわる費用(アフター・コスト)と追加原価の計上など(図)。多くが、ユーザー企業に関係する。 これらのリスクを回避するための統制例とし
