内部統制のポイントは「文書化」から「自動化」へ――日本版SOX法を目前に：「行く年来る年2007」ITmediaエンタープライズ版（2/2 ページ）

数年来、企業ITのキーワードとなっている「内部統制」。日本版SOX法の施行を目の前にし、その最後の準備年となった2007年は「自動化」をテーマとした製品が多く見られた。

[横田貴司，ITmedia]

2008年度は見極めの時期

　多くの企業では2008年度は内部統制の実施の初年度となる。初年度は統制に取り組みながらも、その範囲を見極めていく必要があるだろう。内部統制を意識しすぎて不必要な投資をしては本末転倒だ。例えば、セキュリティ管理は、日本版SOX法においては監査の対象外となっている。仮にウイルス感染などで業務が停止し大きな損失があっても、損失が正確に報告されていれば、内部統制の上では問題ないとされる。

　しかし、実際にはセキュリティに注力しないわけにもいかないだろう。このあたりのバランスを見出すことが2008年の課題となると言える。内部統制を進めながらもそれにとらわれず、「企業の力を向上する」という基本的な目的を忘れないようにすることが必要だ。

　また、内部統制をこれまでの業務の流れを妨げるものと考えてしまうと、社内の業務に対するモチベーションの低下など、良くない結果を招きかねない。内部統制を機にフローを見直し、競争力のアップにつながる体制を作るきっかけにする、というような前向きさが求められるだろう。