中小企業でも上場していなければ関係ないし　今更立ち上がったってどうにもなることではない。
それよりも　この際、真面目に取り組んで社内の整備を図った方がよい。
もちろん便乗商法には断固、拒絶するべし　そんな必要はないし　そんなお金があるなら体制整備に使ったほうがよい。
システムドキュメントと手作業部分の手順書、リスク分析　この程度でよいはずだ。
　

自分の主業務は、業務コンサルタントです。システム開発・設計部門との間で必ず考慮することは、「内部統制がとれたシステム」です。その立場からは、以下の様な話になります。

昨今の「内部統制祭り」は、ミドルマネジメント層にとって大事件であったのは間違いないでしょう。
内部統制とは「善人を悪人にしないため」に必要なものです。しかし、内部統制が利かなかったことで様々な企業内犯罪が発生してしまいました。
よって「中小だ大手だ上場だ、など関係なく、内部統制がない企業は危険である」と再認識していることだと思います。
いままで、日本のあらゆる企業は「内部統制」を意識しなさ過ぎたのです。

しかし、そこにカコつけて、「情報システム入れ替える」や「アクセスログ監査サポートシステム導入」とするのは、確かに安直です。

もし情報システムを入れ替えるのであれば、各現場部門の業務と会計処理を意識した上で設計されているシステムでなければ、結局は内部統制とは無縁である「システムリプレース」になってしまうでしょう。
後者の様なシステム(フォレンジックという分野に該当するのでしょうか？)は、広義で内部統制を利かせるための仕組みといえるかもしれませんが、内部統制の核とはいえません。
本来、内部統制の核となるのは、会計処理までを意識した全社的業務プロセスにおける実際の活動/情報統制です。(←ここにITが介在することになります)

「内部統制が大切」→「内部統制対応システムに切り替える」というのは、あまりに無謀です。マネジメント層が、内部統制の核を見極めなくてはいけないでしょう。

desatoさんのおっしゃる「上場していなければ関係ない」というのはJ-SOXという法律を考えたときには、まぁ正解だと思います。しかし、改めていいますが、
「内部統制はあらゆる企業において、あってしかるべきもの」です！

情報システム部門としての立場からだと、こうなります（笑
　　　便乗商法にのるかそるかは、もちろんそるべし！
この「祭り」をキッカケとして、自社の内部統制をしっかりと見直すベキです！！
IT関連の入れ替えや導入を検討するならば、そこまで見据えてベキです！

「内部統制祭り」を悲観的に見る者として、そもそも、いままでが「内部統制がなさ過ぎた」ということだと思っています。「コンプライアンス祭り」と一緒で、『当たり前のことが出来ていなかったことをカッコよく言っているだけ』だと思います。
そして、そこにビジネスチャンスたる土壌があった・・・ということなのでしょう。

ということで、主業務においては嘆かわしく思いつつも、「祭り」の恩恵に授かっているわけです。
弊社情報システム担当としては、業界の「祭り」に巻き込まれており良い気持ちがしません。
本当に、いたって複雑です・・・（苦笑