戸村 智憲 著
1,500円(+消費税)
出版文化社、2008年4月発行
日本社会は何か制度ができるとぎりぎりまでたいしたことやらずに、いざ、期限が来ると、今度は過剰な危機意識をもって、過剰に反応する。鈍感なのか、敏感なのか、さっぱり分からない。2000年問題のときも、個人情報保護法対応のときもそうだったが、日本版SOX法(金融商品取引法)施行に際しての「内部統制」についても同じである。情報システム部門などは、あれは「会計や監査の話なのでシステムは当面、関係ない」といやに他人事のように遠望していて、期日が近づいてくると、今度はささいな事まで、細かく神経を尖らして、過剰反応をする。本書の題にあるとおり、「リスク過敏」になっている。
著者は、BPIAの日本版SOX法研究会にも参加している内部統制に詳しいコンサルタントである。著者の従来からの関心は企業の生産性を高めるためのビジネスプロセスの指導だが、早くから、日本版SOX法で要求する内部統制は企業の生産性を高める業務プロセスの点検・評価と改善と同じ手法であることを指摘していた。
本書は、内部統制を肩肘張って叫ぶのではなく、もっと気楽に身近にある経営規則を眺めれば、内部統制の極意が分かる、と極めて平易に解説する。無駄をなくし、効率の良い新しい経営の仕組みを点検してみると、たいていは内部統制に役立つもの、言ってみればそれが内部統制の一環なのである。内部統制というのは、ITベンダーや監査会社が声高に叫ぶような難しいものではない。企業の身の回りには、気がつけば内部統制の仕掛けがごろごろ存在している。
著者の肩書きは「公認不正検査士」とある。帯には「非まじめ」な監査対応で、みるみる楽になる内部統制リテラシーのすすめ、と書いてある。肩の力を抜いて、内部統制を考えることが、その本質をつかむことである。こういう戸村氏のようなアプローチが、内部統制を難しい問題から開放し、正しい企業社会を構築する近道である。