IT統制の統合化は、業務プロセスそのものを検証しやすくなることから、企業に社会的信用を与えることになります。
また、こうした内部マネジメントの変化は、監査体制にももちろん影響します。
そこで、監査についての最近の動向を見てみましょう。

　一般に社内監査といえば、内部監査、監査役監査、公認会計士監査を指します。
内部監査は、経営者が選任した内部監査人が、会計監査・業務監査を通して業務プロセスの健全性を診断し、代表取締役に報告します。
監査役監査は、株主総会で選任された外部監査役が、取締役の会計・業務執行の適法性を診断し、その結果を代表取締役に報告します。
公認会計士監査は、株主総会で選任された公認会計士が、財務諸表の適正性を診断し、代表取締役と監査役会に報告します。
この三者監査が企業監査の基本であり、三者は情報交換をしながら企業の不正防止を厳しくチェックしなければなりません。

　ところが近年になって、カネボウやライブドア、日興コーディアル証券などの不祥事が発覚し、監査法人の特定企業との癒着、会計士間のチェック機能不全等、数々の問題が明らかになったのは記憶に新しいところです。
こうした「不祥事」を受けて公認会計士法が見直され、2008年4月1日より新たな法が施行されることになりました。

　主な改正点としては、

1. 過失により粉飾決算を見逃した監査法人には、監査期間中に得た監査報酬の全額の返却を、また粉飾決算を意図して見逃した場合には監査報酬の1．5倍の追徴金を課す
2. 特定企業との癒着を防ぐために、大規模監査法人の監査責任者は、特定企業の監査期間を7年から5年に短縮する
3. 会計士の監査対象企業、またそのグループ企業への就職を原則禁止する

などが挙げられます。

　法改正を待つまでもなく、監査法人は自らを厳しく律する義務があります。
各監査法人がJ-SOX法施行を機に立ち上げたさまざまな「不正対策・係争サポート事業」は、あるいはそのまま法人自身に適用する必要があるのかもしれません。

　なおこの法改正が行われた背景には、J-SOX法において内部統制報告書の提出が義務づけられたことも理由としてあります。
報告書には公認会計士または監査法人による監査証明が必要になるため、監査をより厳密にすることで、J-SOX法をさらに効果的なものにしようという狙いもあるのです。
つまり一連の新法・法改正は、内部統制の強化という同じ目標を見据えているといっても過言ではありません。
今度も、さまざまな方向から企業の内部統制の充実が求められることになるでしょう。

　さてJ-SOX法への対応を開始した各企業の進展状況はさまざまです。
すでにITによる内部統制を実現させているところもあれば、IT統制に着手はしたものの「全般統制」にまでは至らないところもあります。
後者の企業では、電子ファイル化と紙による管理が混在し、情報量に比例して作業量も増え続け、各部署の内外で「管理の隙間」が生まれがちです。
そこで今後は、J-SOX法への対応によって生じた「ムリ・ムダ・ムラ」を整理し、ITによる内部統制の最適化を目標に、業務効率の改善を継続して行っていくことが求められます。

　その意味でJ-SOX法は、ITマネジメントシステム統合のきっかけを作ったともいえるでしょう。
財務マネジメント（FM）、情報セキュリティマネジメント（ISM）、エコロジーマネジメント（EM）、クオリティマネジメント（QM）等をITガバナンスの下に集約し、ビジネスプロセスマネジメント（BPM）を推進することで、内部統制の全般的な強化を推進する役割を果たしたのです。

　しかし企業によっては、このようなマネジメント体系を統合する以前の段階で、いくつかの課題を抱えています。
それは、

1. 各部門間でのシステム・ツールの統合による情報の整合性、業務効率最適化の課題
2. 各部門の不透明なビジネスプロセスの可視化の課題
3. 各部門が保管している情報の信用の課題

等です。
特に(2)(3)の課題をクリアーしないまま、企業がIT内部統制の最適化を試みても成功はおぼつかないでしょう。