内部統制の代表的な手法として皆さんはＳＯＸをすぐ思い浮かべるかも知れません。確かに企業に内部統制の考え方を根付かせるにあたって一定の役割は果たしたかもしれないとは思っています。しかし、基本的にはＳＯＸは財務報告に偏っており、これをきっちり行えばＣＦＯとしてリスク管理者としての役割を果たしたと思うのは大きな間違えだと思います。ＳＯＸにおいてはリスクをピックアップしてそれに対してどうやってリスクを軽減するかを文書化しています。監査チームは文書化した手続きがおこなわれているか検証していくのですが、とかく証跡主義で極端な話「印鑑が押してあればいい」になりがちです。

　実は財務報告の虚偽記載のリスクにしても実はその裏側にある根本的な原因は極端な株主価値至上主義や無理なインセンティブや計画にあるような気がします。ＣＦＯはそのような歪んだ目標や計画にも目を光らせ社長や取締役会の暴走を止めなくてはならないわけです。過去のエンロンやワールドコムの例を見ても残念ながらＣＦＯはブレーキ役というよりもむしろアクセルを踏んでいた一員であり非常に悲しい出来事です。

　残念ながら企業が直面するリスクで財務諸表の虚偽リスクは一部分にすぎず、リスクは常に変化しています。競争相手や技術革新・陳腐化、マーケットの変化など様々なリスクをマネージメントしていかなければならずＳＯＸというのはその一部分でしかないわけです。ユリウス・カエサルの言葉で「人は現実のすべてが見えるわけではなく、多くの人は見たいと思う現実しか見ない。」があります。見たいと思わない厳しい現実を経営陣に見せることができて、見せなければならないのがＣＦＯの役割だと思うわけです。