最近、巷でよく耳にするSOX法(サーベンス・オクスリー法)。大体どういうことなのかは知っていたが、このような本を読んだのは初めて。この本の構成は、米国でSOX法が整備された背景と各国の取り組み、内部統制とは何か、日本版SOX法(金融商品取引法)とは何か、内部統制整備の取り組み、IT部門の取り組みについて述べられている。この本を特徴付けているのは、最後のIT部門の取り組みについて詳しく述べられている点のようだ。
 この本では最初に、「内部統制の強化」と「監査人の独立と行動規範の厳格化」のための法律ということで、米国ではエンロン社の破綻をきっかけに整備された法律ということ述べられている。そのような背景からSOX法は、株主や証券会社の利益のための法律という側面が強い。この本でも、SOX法に対応する内部統制のために法外な費用がかかるという事が述べられている。株主や証券会社の利益のために企業が莫大な費用を投じて内部統制の仕組みを作ることは馬鹿げているという考え方もできる。しかし、この本では後ろ向きにならずに内部統制の仕組みを作る過程で、その企業の業務が効率的になるように見直しましょう。そして投じた費用以上の効果(効率化によるコスト削減)を上げましょうという主張がなされている。
 この本でかかれている業務の整理の仕方などの実務的な部分は、とても参考にはなる。が、現場主義・顧客本位が根強い日本の企業では、トップダウン式のSOX法対応の内部統制の仕組み作りの中で、効果を上げるというのはなかなか難しいのではないかなと思う。この本でもトップの決断が大事だと述べられているのだが、現場の抵抗以上に、トップやスタッフの覚悟やスキルという面で、この本の主張を形にするのは難しいことなのではないかなと感じた。