そのように重要な内部統制ですけれども、それを全般的に見直すきっかけというのは今まであまり機会がなかったのではないでしょうか。例えばＩＴシステムを更新するときにちょっと見直してみた、という程度の経験はお持ちかもしれません。ただこの場合ありがちなのは、旧システムでやっていることをそのまま新しいシステムでもやろうとするケースで、この場合システム変更が期待したような業務改善につながらないことになります。 　また、ＢＰＲについて皆さん一度は検討されたこともあるかと思います。戦略的業務改善活動（ＢＰＲ）、組織間の垣根をなくして全社的に最適な業務処理を構築していこうという活動であり、業務効率アップ、生産性向上につながる、魅力的な活動だと思います。ただ、こちらはその効果が測定しにくい、コストがどのくらいかかるかもわからない、時間もかかるということでその導入に二の足を踏む会社も多かったのではないでしょうか。 　今回は法の要請、金融商品取引法並びに新会社法ではやらなければいけない（図－２参照）。法が定めることですから嫌でもやらなければいけないということで、どうせやるなら業務活動の改善もやりたいとか、四つの目的でいえば業務の有効性、効率性、ここまでも範囲にしたいというふうに考えている方も多いのではないでしょうか。 　ただ、やはりここで立ちふさがるのはコストの壁だと思います。きっかけは何にしろ、やることは先ほどのＢＰＲと似たようなことになりますので、当然コストはかかってくる。財務報告の信頼性だけを文書化するのであれば、例えば三〇〇〇万で済んだのが二倍、三倍もかかって一億を楽に超えてしまう。それならやっぱり同じ話だということになってしまうかもしれません。 　そこで、これは私が現場で文書化の作業をお手伝いをする上で気がついた点ですけれども、こういう風にすれば対応可能かなという一つの方策をお話します。 『財務報告の信頼性』目的確保を目標とする。あくまでも対象は財務報告の信頼性、ただし文書化作業の過程で他の目的にかかわるリスク、そのようなものが発見できることがあります。このようなリスクについて、会社が、コントロールがないと不備を認識した場合には、その情報を通常の財務報告プロジェクトとは別ルートで吸い上げてリスク管理部門に報告する。リスク管理部門ではその洗い出されたリスクに対して優先順位付けを行い、アクションプランを検討する。このような二本立ての対応であれば十分に対応可能かなと考えております。 　例えば請求書の発行を漏らすというのは、財務報告にかかわるリスクではございません。厳密には資産保全に関わりますので、文書化の対象にはなると思いますが、ここでは仮に財務報告の信頼性に関わるリスクに限定して話をすると、請求書を発行してもしなくても、これは会計取引ではないので仕訳をきらない、ということは財務報告の数字に何ら影響はないのですけれども、ただ請求書を発行しないとお金が入ってこない、お金が入ってこないと資金繰りが困る、それはビジネス的には大いなる損失ということになるかと思います。そのようなリスクを、これは関係ないからいいのだ、と見逃してそのまま放置しておくか、それをリスクとしてとらえてアクションプランを練って企業として対応していくかではかなり差が出てくるかと思います。 　そのような対応が現実に非常に有効だろうと私は考えているのですけれども、ここで一番問題となるのは、作業者の内部統制に関する知識・経験がどうしても必要になってくる、というところです。作業者がリスクをリスクとしてとらえられるか、それともスルーしてしまうかで、この活動の有効性が大きく左右されてしまうということになるかと思います。