不正会計疑惑が社会問題となったアメリカでは、企業経営の透明度、リスクの回避、コンプライアンス（法令遵守）意識を高めて、経営の信頼を回復するためにＳＯＸ法を導入した。日本でもカネボウの「粉飾決算」問題を機に、「日本版ＳＯＸ法」の導入が検討されている。「企業価値創造の革新」をテーマに、２００８年施行を目標としている。

　この流れを受けて、各企業は財務報告の正確性を高める必要に迫られている。そのためには、虚偽報告を防ぐだけではなく、財務報告が偽りではないことを証明する「手続き」（責任）と「管理」（行程）を明らかにしなければならない。財務報告の透明性と正確性の保証は、企業リスクのなかでも、経営者のモラルが直接問われるものであるから、企業価値を高めるために、とても有効な内部統制システムの保証につながるといってもよいだろう。

　内部統制システムを上手く運用するには、ＩＴ機器によるＩＴ情報管理、ＩＴコンプライアンスが大切になる。内部統制システムに対してＩＴの果たす役割は、仕事の「プロセス管理」の側面と、内部統制そのものを維持、継続させてゆく「システム管理」の側面がある。例えば、紙による文書管理の場合は、書類作成はパソコンで行っても、最後に印刷し、紙に文書を落としてから上司の決済を受け、「決済書類」を各部門ごと、部署ごとにファイルし、管理している。これでは、人から人への手渡しによる書類の紛失、不正コピーによる「情報漏れ」などのリスクが発生する恐れがある。ＩＴ化は、ライセンスに基いた電子決済でプロセス管理をおこない、情報漏れ、情報の書き換えを防ぎ、ＩＴシステム上で、一目して管理状態がタイムリーにわかることを目標にする。また、企業の内部統制は、システムそのものの信頼性を高めることで、財務管理の保証を高めることにもなる。このように、プロセスとシステムの両面で情報を管理することで、「日本版ＳＯＸ法」の目的とする「報告の虚偽記載のリスク」を大幅に回避することになるのだ。

　しかし、今の社内の様子はどうだろうか？　ＩＴシステムは、各部門が使いやすいように組まれているのではないだろうか？　例えば、経営管理部では、財務管理の手段としてＯＳを使用するが、その情報はＯＳ本体からしか見ることはできず、ＯＳ同士の内部情報の行き来を管理することは、まだまだされていないのが実情だ。これでは、組織ぐるみの「不正」経理を防ぐことはできない。今までなら、「情報」は他部門の要望に早く、正確に応えることが大切であったため、ややもすると社内に滞りがちで、「内部統制」は、「組織図」や「規程集」にだけあるような様子もうかがえた。そこで、「日本版ＳＯＸ法」では、トップマネジメントの「管理」「統制」へのリーダーシップが強く求められている。各部門ごとに閉じられていた情報の収集と統制を開き、ＩＴ部門による各部門の「情報管理」が望まれている。また、ＩＴ情報管理者へのライセンス委譲は、課題としてあるが、企業全体のモラルの向上につながるものと考えられている。

　では、２００８年までの２年間に、具体的に何をすればよいのだろうか？　システム導入の前に、やはり、現状がどうなっているのかを把握し、組織レベルで内部統制上の問題点を出し合い、評価する必要がある。それは、今の「諸規程」と照らし合わせて、方針書、手順書にまとめ、ＩＴ戦略、ＩＴセキュリティとのバランスをとりながら、場合によってはシステム開発、システム運用、外部委託、システム監査に関する文書なども作成することが求められる。そして、新たな内部統制のプロセス管理を行う、今までの「部門管理者」を統括するＩＴ専門の「プロセスマネジャー」、「プロセスマネジャー」を管理する「コントロールマネジャー」のポストが、必要になってくるだろう。

　こうした準備の後、内部統制システムを導入し、運用を行い、改善を重ねることで、経営の透明度が上がり、正確度の高い財務報告書の開示ができる準備が整う。正しい手続きによって作成された財務報告は、企業の信頼性を高め、企業価値を高めていく。こうした手続きを経ない企業は、おのずとその企業価値を下げることにもつながる。内部統制をシステム化することは、長い目でみれば、企業体力を強化することになるのだ。