2007年10月16日に経済産業省から「システム管理基準　追補版（財務報告に係るＩＴ統制ガイダンス）追加付録（案）」が公表されました。パブリック・コメントの募集期日は11月16日です。

http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=595207037&OBJCD=&GROUP=

今年の3月末に公表された、「システム管理基準　追補版」は、事例も豊富で、SOX法実務を進める上で参考になるものでした。
今回は、「追補版」の「追加付録」ということで、新たに以下の３つが追加されています。

付録7．財務会計パッケージソフトウェアの機能等一覧表（例）の使い方
付録8．IT 統制のための財務会計パッケージソフトウェア向けプロテクション・プロファ
イル（シナリオ例）
付録9．IT 統制目標とアサーションの関係の考え方

特に付録9は、各種書籍でも様々な表現で伝えられていた論点ですので、考え方を整理するのに役立つと思います。
作成に携わられた委員の方々のご努力には、頭が下がります。