今回の法改正で対象となる企業がこの「内部統制」（またはJ-SOX対応）で行うべき義務は、決算報告書（財務諸表）の内容が正当な企業活動の結果である事を証明する義務が有るという事になります。
その証明資料として内閣総理大臣宛に「内部統制報告書」を提出します。

何やら余分な文書作成や監査業務が増えそうではありませんか。
その通り、いや、それ以上の作業が増えるのです。会計監査業務の延長線上にある業務であれば経理や監査部門の増強で対応出来るのではないか。そう考えられる事でしょうが、そうでは有りません。おおよおそ全ての業務に渡り内部統制への対応が求められます。文書化作業を外部委託したところで現状の職務への影響は多大になる事を覚悟する必要があります（特に管理職の方々）。

日常業務の正当性を証明するなんて事、今まで対応されていない事が多いのです。
全てが対応されていないのでは無いのです。殆どは内容的に正当性を証明できる職務内容になってはいるのですがJSOXのチェックポイントについて対応出来ていない部分が発見される事になり、その対応を行う必要があるのです。

内部統制を実施するにあたり、体制をきちんと（対応責任を明確化）整え予想される実施リスクを検討し計画を策定する必要が全社に対してあるのです。内部統制対応の専任者の設定と強力体制の強化が必要です。

内部統制対応としての業務記述書、業務フロー図、RCM、規程書、手順書、証憑、評価内容など文書化は、上記の正当な企業活動を行っている証明文書です。

内部統制の文書化業務をコンサル企業もしくは関連子会社などに任せている企業が多く、コンサル企業や関連子会社に文書化を委託したところで一向に進捗が進まない現状が有ります。

コンサル企業は、内部統制の文書化の方法や実際の文書作成での記述方法、必要となる証憑、考えられるリスクと統制活動の評価のアドバイスしか出来ません。（強制力が弱いのも事実）企業活動の詳細を一番理解しているのは、対象となった企業の社員の方以外にいません。その方々が文書化を行うのが一番効率的で正確な文書が出来上がるのです。

コンサル企業が対象企業の社員の方々から業務内容をヒアリングし業務記述書を作成、またはRCMを作成する
アプローチで進めていては、終わるものも終わらない結果が待ち構えているでしょう。たとえこのアプローチで作成出来ても想定の何倍もの時間とコストが掛かるでしょう。

ヒアリングして文書作成して内容レビューして変更が無い文書が出来るでしょうか？多くの場合、何度もヒアリングが必要でしょう。変更は最後まで発生するでしょう。終わり無き文書化作業となります。

文書化作業でユーザーが一番困るのは記述内容の表現方法でしょう。迷ったり、悩んだりする時間を出来るだけ少なくする為には文書化作業の手引書の内容を出来る限り詳細に、事例を記述した物が存在するかが文書化作業を円滑に進める鍵となります。

多くの企業はパイロット作業を終了しています。この結果、文書化作業で課題になった事を手引書に反映
する作業が行われていれば全社展開する上で非常に有効なツールとなるでしょう。

最初の文書化（業務記述書）は、上記の手引書を元に社員の方々が記述しコンサルタントとレビューを行いその後の修正、再レビューの対応などの文書修正を外部委託するのであれば非常に展開がスムーズに行く事でしょう。

内部統制の文書化は今後、運用していく事を考えれば対象企業の社員の方々が行う事が重要であります。コンサル企業や関連子会社に責任は取りようがないのです。