3月期決算企業の内部統制報告書が出そろい、その影響が比較的軽微だったこともあって、一部の企業の間には、金融商品取引法が求める財務報告に係る内部統制報告制度(以下、J―SOX)に対して、ある種の楽観論が広がっているように思われる。しかしながら、内部統制は決して一時的な取り組みで終わるようなものではない。事実、IT部門責任者を対象にした調査データを読み解くと、現場レベルでは依然としてITによる内部統制対策に対して、大なり小なりの課題を抱えていることがうかがえる。企業においては、制度適用初年度のヤマ場を越えた今だからこそ、あらためて自社の対応状況を総点検し、次年度以降の改善へとつなげていく努力が求められる。
関心の低下は成熟化のあかしか
これまで述べてきたように、内部統制というテーマに限定してデータを見れば、企業の対策は、その程度やスピードに違いはあるものの着実に前進している。では、他のIT施策と相対的に比較したときの「内部統制対策」の位置づけはどのようになっているのであろうか。それを明らかにするうえで、ひとつの参考になると考えられる資料が図3である。これは、企業に対して、次年度のIT戦略として何を重要視しているかを明らかにするために、主要な16の施策をキーワードとして挙げ、その中で最も重要性が高いと考えるキーワードを選択してもらった結果である。
これによると、2007年度の調査時点で次年度の最重要キーワードとして最多の回答を集めていた「内部統制や法令順守への対応」が2008年度調査では3位に後退するという結果となった。代わって首位となったのは「売上増大への直接的な貢献」。続く2位には「業務コストの削減」が入り、売上高や利益、コストといった企業の財務状況により直接的なインパクトをもたらす施策が上位2つを占めた。また、それ以外では「顧客サービスの質的な向上」「情報の活用度の向上」といった、価値創造にかかわるキーワードがランクを上げている。
この結果を「内部統制対策が成熟しつつある結果」と見るべきか、あるいは「景気後退期を迎えて内部統制に対する意識が後景に退いた結果」と見るべきかについては即断できないが、いずれにせよ、企業の間で内部統制対策への捉え方に何かしらの変化が生じていることだけは確かであろう。
その変化が反映したものであるのかについては、今後の継続的な調査結果を詳しく見ていく必要があろう。
