内部統制(J-SOX・不正防止)対応支援
近年、多くの日本企業においてDX化の最初の取り組みとして業務のペーパーレス化・自動化が推進されております。(DX化におけるペーパーレス化については『DX推進におけるペーパーレス化の位置付け』も公開しておりますので、併せてご覧ください。)
請求書などの書類をクラウド上で授受する仕組みの導入、紙書類に代えてデジタルデータを授受し、システムに直接取り込むことによる入力作業の削減など、従来の紙証憑を使用した手作業による業務から、証憑のデータ化、業務の自動化といった変化が進んでいます。このような業務のペーパーレス化・自動化は、財務報告に係る内部統制(J-SOX)にも影響を与えると考えられます。
業務のペーパーレス化・自動化により、業務プロセスが変更されます。そのため、変更後の業務プロセスの見える化を行い、新たなリスクの把握と、リスクに対応するコントロールを識別する必要があります。とくに業務のペーパーレス化・自動化のために新たなシステムを導入するケースも少なくないと考えられるため、IT全般統制やIT業務処理統制への依拠の度合いが増大し、従来は認識していなかったITに関するリスクについても新たに認識する必要が生じる可能性があります。
業務プロセスの見える化のために、いわゆる3点セット(業務記述書、フローチャート、RCM)を作成しているケースが多いので、これらの文書の更新作業が必要になります。3点セットの更新は負荷がかかる作業になりますので、タイムリーに実施することで、負荷の分散を図ることも考えられます。
業務プロセスのペーパーレス化・自動化により、内部統制の評価作業も効率化が可能になると考えられます。証憑のデータ化により、サンプルとして抽出した取引に関連する書類の検索が容易になります。また、証憑がデータ化され、サーバなどに保存されていることから、リモートで証憑を閲覧できるようになり、証憑確認のために紙書類のある現場に出向く必要もなくなります。さらに、マニュアル統制からIT業務処理統制に移行することになるので、(IT全般統制が有効である前提で)抽出するサンプル数も少なくなり、評価作業の効率化につながると考えられます。
DX化の取り組みは多くの企業で推進されていますが、DX化が内部統制に及ぼす影響について見落とされているケースも見受けられます。内部統制文書の更新や評価作業の効率化に際し、自社のリソース・ノウハウだけでは十分ではないことや、他社の取り組みに関する情報は得にくいこともあります。このように自社だけでは対応が難しい場合は外部リソースやノウハウをうまく活用することも考えられます。DX化による業務プロセスの変革に併せて、内部統制に及ぼす影響についても忘れず、時には外部リソースなども活用しながらDX化の対応を行う必要があると考えられます。