情報サービス産業協会(JISA)は7月30日、ITサービス事業者が日本版SOX法(J-SOX)に対応するためのガイドライン(指針)を公表した。日本版SOX法が対象にする上場企業だけでなく、非上場企業にも内部統制の整備を促すことで、取引の透明化を目指す。 JISAが公表したのは、「情報サービス産業における内部統制ガイドライン」。日本版SOX法の実務上の指針である「財務報告にかかる内部統制の評価および監査に関する実施基準」をベースに、IT業界固有の会計上のリスクや統制を挙げている。作成は、監査法人トーマツに委託した。 ITサービス事業者の財務報告にかかわるリスクとして、ガイドラインが挙げるのは、仕様が確定する前からの開発業務開始、不適切な検収、瑕疵(かし)責任にかかわる費用(アフター・コスト)と追加原価の計上など(図)。多くが、ユーザー企業に関係する。 これらのリスクを回避するための統制例とし
![JISAのJ-SOX対応指針,非上場企業にも内部統制整備を促す](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)