ナレッジ

財務・会計分野におけるRPAの活用と内部統制上の留意点【後編】

RPA導入に付随して考慮すべき財務報告に係る内部統制の検討事項

企業のロボティック・プロセス・オートメーション(RPA)導入が進む一方で、RPA導入に伴うリスク(財務上の損失や市場でのレピュテーションの低下等)を引き起こす可能性が増加しています。企業各社はRPA導入が企業に与える影響を適切に評価すると共に、RPAの開発・導入やモニタリングといった継続的なサイクルの観点を持ち、各フェーズにおける内部統制の検討を行うことが求められています。

財務・会計分野におけるRPAの開発・導入に伴い、各フェーズにおける内部統制の再検討が必要です

企業のRPA導入が市場トレンドとなっており、特に財務・会計分野は、最もRPAによる自動化が進んでいる業務分野となっています(詳しくは『財務・会計分野におけるRPAの活用と内部統制上の留意点【前編】』をご覧ください)。

財務上の損失や市場でのレピュテーションの低下を引き起こす可能性が増加する中、企業各社はRPAの開発・導入やモニタリングといった継続的なサイクルの観点を持ち、以下に挙げる各フェーズにおける内部統制の検討を行うことが求められています。

 

全社統制(ガバナンスの構築)

企業がRPAのライフサイクル全体を通して適切に内部統制を構築しているという説明責任を確立するためには、プロジェクトを支持し、リードするための適切な能力と権限を有するスポンサーを特定することが重要です。また、ガバナンス担当者は、運営モデルのタイプ(分散型・集中型・連合型)や、RPAの開発・導入に係る基準・方針等の内容を含むRPA憲章を作成することが推奨されます。

 

開発フェーズ

自動化ツールを利用し望ましい結果を達成するためには、事前に定められたプロセス選定基準や開発標準に基づいた開発を行う事が欠かせません。

RPAの本番導入後、ソフトウェアの設計の問題に起因し、自動化機能が継続的に目的を達成できないといったリスクを軽減するためには、自動化に伴う内部統制が必要となります。自動化された内部統制の整備状況の検証には、自動化のためのプログラミングや環境設定が、会社の定めたビジネスロジック(例外事象の特定・報告に関する方針を含む)に従って整備されていることを確認します。
RPAは、エラーを検出・報告し、例外事象をRPA管理者に通知することで、リアルタイムな対応ができるように設定されていなければなりません。

 

導入フェーズ

RPAの導入段階において、企業は自社のITリスク評価にRPA導入が及ぼす影響を改めて考慮する必要があります。RPAの利用に伴い、RPA関連業務に設定されるアクセス権の適切なセキュリティ管理や、設計通りの動作が行われていることを継続的に担保するための技術的な変更に関する監視・監督に関連して、新たなリスクが生じます。そのため、自動化技術を支えるために設計されたITインフラ要素(データベース、オペレーティングシステム、ネットワーク等)と、アクセスセキュリティ管理、システム変更管理、データセンターとネットワーク管理等の統制を含むIT全般統制を包括的に理解することが重要になります。

 

モニタリングフェーズ

内部統制システムに重大な影響を与える変更を統制・最適化するために、RPAの効果をモニタリングする仕組みを整備することも企業にとって欠かせません。企業各社はRPAに係る統制活動を検討し、多階層のモニタリングアプローチ(例えば、RPAプラットフォームの監査ログのレビュー、RPAが実施した各アクションの有効性と適切性の確認等)を実施することが考えられます。

 

外部監査に向けた準備

財務報告に係る内部統制の年次評価に加えて、外部監査の要件にも留意することが重要です。RPAの開発から運用に至るまでの過程で、監査人と積極的にコミュニケーションを取ることが推奨されます

リスク評価と関連統制事項の特定に関して企業の担当者と監査人の間で意見調整をしやすくするためには、RPAがもたらす影響や最新情報について意見交換するための定期的なディスカッションを実施することが望まれます。それにより、監査プロセスが合理化され、RPAの効果に対する監査人の信頼を得ることができると考えられます。
 

オリジナル記事のダウンロード

本記事は、Deloitte US作成の「Internal Controls Over Financial Reporting Considerations for Developing and Implementing Bots(英語)」を元に作成しています。

日本語版をご希望の方は、『ダウンロード』ボタンよりお進みください。

デロイト トーマツは、財務会計分野で進むRPAの適用可能性調査、導入支援など幅広くサポートします

デロイト トーマツは、財務報告や内部統制はもとより、リスクマネジメント、コンプライアンス、IT全般統制、情報セキュリティなどの多様な領域における専門家を擁しています。

これにより、財務会計分野で進むRPAの適用可能性調査、導入支援等を通じ、内部統制のより一層の効率化、高度化に向けて、具体的かつ実践的な助言を提供することが可能です。

また、我々デロイト トーマツは、デロイトネットワークのメンバーとして強固なグローバルネットワークを有しています。これらのネットワークを活用して、国内のみならず世界中に広がるプロフェッショナルの中から、グローバルに事業展開する企業の内部統制の効率化、高度化を達成するために必要な専門知識と経験を有した人材を活用した支援を行います。

本記事に関してのより詳細な内容や関連資料、プロジェクト事例の紹介資料等を多数用意しております。詳しい資料をご要望の場合は以下のフォームよりお問合わせください。

≫ お問合せフォーム ≪

 

お役に立ちましたか?