金融商品取引法等、一連の法改正により企業は内部統制の整備を行わなくてはならないのですが、「法律が出来たから対応する」という姿勢だけでは不十分です。重要なのは、何故このような法律が出来たのかを理解することです。

内部統制についての法整備を検討する中で、日本企業のコーポレート・ガバナンスは脆弱だという議論がされています。当局や有識者から見ると、これまで起きた企業不祥事の原因として、企業内のガバナンスの仕掛けが十分に機能しておらず、それが財務報告に関わる不正や虚偽表示に繋がっているという認識があるのです。また、昨今の企業経営において、IT は業務に密接に関わっていますが、日本企業のIT システム活用上の脆弱性によるリスクも同様に指摘されています。ですから、経営者が日本版SOX 法対応の前にまず理解するべきなのは、企業は世の中からコーポレート・ガバナンスやIT ガバナンスが有効に機能していないのではと見られているということです。

　日本版SOX 法への対応において経営者が最終的に見据えるべきなのは、適切なリスク管理とその情報開示なのです。これは企業経営における新しい課題といえます・・・(続きを読む）