ナレッジ

システム変更に伴うJ-SOX対応リスク

システムの構想段階から検討するJ-SOXへの影響

システム変更時には業務の標準化や効率化に焦点が当たり、J-SOX(内部統制報告制度)への影響の検討は二の次になりがちですが、J-SOXへの対応も忘れてはいけません。上場企業においてはシステムの構想段階から情報システム部署はもちろんのこと、実際にシステムを運用する現場も巻き込み、J-SOXへの影響を検討していくことが必須となります。

システム変更に伴う大幅なJ-SOXの見直しが急増している

近年、システム変更に伴う大幅なJ-SOXの見直しが急増しています。

働き方改革やペーパーレス化などを背景に、システム変更には大幅な業務プロセスの見直しを伴うケースが増えているためです。

また、業務プロセスの見直しにあたり、従来の人を介した手作業による統制を、Robotic Process Automation(RPA)の導入で自動化する動きもJ-SOXの見直しの要因になっています。

 

業務の効率化に伴い、おもわぬリスクが顕在化するケースもある

RPAを例にとれば、今まで伝票、帳票、人を介して行われていた業務が、RPAによりツールで自動化された業務に変化していきます。

過去ガバナンスを強化することを目的として培った「承認」「権限の付与」「査閲」「照合・調整手続き」といった行為が、RPAにより、問題なく置き換わっているのか、そのような手続きで内部統制上も問題がないのかといった問いが生まれてきています。

 

これまでの内部統制では対応できず、統制の自動化が必須となるケースが増えている

これまでは人を介した手作業による統制が主流でしたが、証憑類のペーパーレス化により、システムの機能に依拠するケースが増えています。J-SOX視点からは改めてIT全般統制(ITGC)の対象システムの特定から始まり、IT業務処理統制(ITAC)の検討が必須になります。

 

システム構想段階からのJ-SOX検討により、統制の効率化を実現する

システムの改訂スケジュールを常に意識したうえで、刻々と変わる状況を把握し、関係者と密に連携を図ることにより、システム導入の最大の目的である業務の効率化を実現するとともに、J-SOXの統制水準を維持することが必要です。

J-SOXへの影響の検討が遅れた場合、J-SOXが要求する統制水準を基本設計や詳細設計に織り込むことができず、結果として人を介した手作業による統制に頼らざるを得ないケースがあります。これでは業務の効率化実現は不可能です。

そこで、システム本番稼働の数年前からJ-SOXへの影響を検討することが鍵になります。

 

基幹システム改訂スケジュールとJ-SOX検討スケジュール例:

※画像をクリックすると拡大表示します

システム変更時のJ-SOX対応を支援し、リスクを最小化

有限責任監査法人トーマツのJ-SOXの支援サービスは、当法人が開発したJ-SOX高度化のメソドロジーと過去の豊富な支援実績により、システム変更時の迅速なJ-SOX対応支援が可能です。

システム変更時のJ-SOX対応についてご興味のある方は、是非お問合せください。

本記事に関してのより詳細な内容や関連資料、プロジェクト事例の紹介資料等を多数用意しております。詳しい資料をご要望の場合は以下のフォームよりお問合わせください。

≫ お問合せフォーム ≪

 

お役に立ちましたか?