内部統制報告制度とは、企業の経営者が、財務報告（決算書）について自社グループの内部統制を自ら点検して報告するものである。内部統制とは、自社グループの業務プロセスや管理体制であり、承認や担当者以外によるチェックなど、もともと組織の中にある仕組みである。

　内部統制評価では、評価範囲の決定後、全社的な内部統制、決算・財務報告プロセス、業務プロセス、ITの内部統制について評価を行う。これらの評価では、リスクの識別と評価単位の検討の後、実際に文書化し、整備状況と運用状況の評価を行って有効性を判断する。

　内部統制報告書において、経営者による評価結果は表1のように報告される。初年度の内部統制評価は、初めての経験であったため要領がわからず、監査人に相談したり、コンサルタントの助けを借りたりしてなんとか制度対応を行った会社が多かった。

　内部統制報告書において、内部統制に重要な欠陥ありとの記述があったのは、2009年8月末で61社だった。この重要な欠陥の生じた原因としては、経営者不正や過去の決算修正などが挙げられている。

　また、意見不表明も3月決算で10社あった。重要な評価手続を実施できず意見不表明となった理由としては、人員削減や経理・財務の知識・経験のある人員を評価手続きに従事させることができなかったことなどが記載されている。

　2年目以降に必要となってくる主な対応項目には表2のようなものがある。

　まず、初年度の不備を改善する必要がある。特に、初年度に意見不表明となった企業では、体制を整えて評価手続きを実施しなければならないし、重要な欠陥があった企業では、その欠陥を改善して、財務報告に係わる内部統制が有効となるようにしなければならない。

　不備が改善された場合でも、外部環境や内部の業務プロセスに変化があれば、その変化に対応しなければならない。この変化に対応するプロセスにも内部統制が必要になる。その上で、作業の効率化やERMへの発展を考えていくことになる。

　業務プロセスの内部統制を効率的に強化するには、ITを利用するのが有効である。なかでも、決算・財務報告プロセスは原則として、毎期、すべての事業拠点において評価しなければならず、この内部統制の強化には会計ソフトが役立つ。

　多くの伝票を手作業で処理し、総勘定元帳や試算表を作る場合は、転記と集計作業に手間がかかり、ミスも発生する。結果が正しいかどうかの確認作業も手間がかかる。

　普及している会計ソフトならば、バグも少なく、正しく処理される。経理部門の人員が手作業でチェックするのに比べ、作業を省力化できるし確実である。個人の能力や経験による差もなくすことができる。

　アクセス・コントロールにより、権限のない者による処理を防止し、権限のない者による処理がなされた場合には発見できるようにすることも容易である。内部統制報告制度の2年目以降においても、会計基準や規則の変更には対応していかなければならないが、会計ソフトならば、バージョンアップという形で対応される。