「内部統制の整備にとりかかる際に、まず、コンサルティング会社やITベンダーに頼ろうとする経営者がいる。だが最初から社外に頼るのは、内部統制に対する理解が間違っているのを証明しているようなもの」。八田進二 青山学院大学大学院会計プロフェッション研究科教授は6月15日に開催された講演の中でこう強調した。講演はERP研究推進フォーラムが主催した「経営革新サミット2006」でのもの。八田教授は、“日本版SOX法(企業改革法)”と称される「金融商品取引法」が成立したのを受け、「企業はいち早く、内部統制の整備に取り組むべきだ」と繰り返した。
八田教授は、内部統制の評価・監査基準案(以下、基準案)を作成している金融庁 企業会計審議会内部統制部会で部会長を務めている。基準案では財務諸表を作成する際に、経営者がリスクを指定するトップダウン型のリスク・アプローチを採用している。八田教授は、「企業の内部統制の整備にとって重要なのは、経営者の考え方や社風」と話す。「経営者はまず、自身で内部統制の整備に取り組まなければならない」とした。
また内部統制部会が作成した基準案において、内部統制を確立するための六つの基本的要素の中に、日本独自の要素として「ITへの対応」が入っていることが話題になっている。八田教授は「ITへの対応」を入れた理由について、「もはやITを度外視して企業環境を考えることはできない。米国のSOX法などと比べて“最新化”を図った結果」と説明。八田教授は、「こんなにITベンダーが大騒ぎするとは思わなかった。だがITへの対応を入れたことは、他国の関係者からも評価を受け、正しい判断だった」と語った。
