今回のIT統制ガイダンスはその発想に逆行しているように思われる点がある。つまり、金融庁と経産省のIT統制に対する認識の違いが見受けられるのだ。

「売り上げ比率において重要拠点でなくても、システムが連携していればアプリケーションシステムを評価対象に加えなければならない。データセンタや外部委託も同様」といった非常に細かい点にまで言及しているものが多い。このような詳細かつ広範囲の例示は、体力のある大企業の場合は、それに従って対応すればよいので参考になるケースが多いと思われるが、中堅・中小の上場企業の場合には、IT部門の負荷が懸念される。

　米国SOX法は施行後「対応コストの負担が大き過ぎる」として、すでに数回の修正が加えられている。例えば、米国PCAOB（公開会社会計監視委員会）が2006年12月に発表した「監査基準第2号の改訂版（草案）」では、中堅・中小規模企業への配慮がなされている。

　金融庁のガイドラインにも、米国の現状を踏まえて「ITを有効活用し、できる限り作業負荷とコストを抑えよう」といった発想が含まれている。