サービス

ペーパレス化と業務自動化に伴う内部統制の最適化・効率化の実現

ペーパレス化に伴う課題への対応と内部統制の高度化の必要性(2)

多くの企業は、働き方改革、テレワークの推進によりペーパレス化と業務自動化に取り組んでいますが、内部統制に与える影響の評価、内部統制の高度化に関しての課題も抱えています。ペーパレス化、業務自動化を更に推進していく上でも、内部統制の観点からも、適切な課題の識別、改善策の立案および実行が必要となります。

目次

働き方改革、テレワーク推進をきっかけとしたデジタル化の加速に伴い、多くの企業は様々な領域でデジタル化に取り組み、ペーパレス化と業務自動化を進めています

コロナ禍の中、多くの企業が押印ベースの紙面承認からワークフローへの転換、仕入先との契約の電子化等のペーパレス化等、業務自動化への対応を余儀なくされています。例えば、販売プロセスにおいては受注の電子化、各種伝票、請求書等のペーパレス化、購買プロセスにおいては仕入先との契約書、発注書の電子化といった変化が急速に進んでいます。このような業務のデジタル化、ペーパレス化は、必然的にJ-SOX対象である業務プロセスにおける内部統制にも影響を及ぼしています。

業務自動化・ペーパレス化の例

業務自動化・ペーパレス化の例
※画像をクリックすると拡大表示します

様々な業務のデジタル化、ペーパレス化の急激な変化を受け、内部統制の見直しや再構築が追いついておらず、内部統制の観点から以下のような課題が見受けられる企業も少なくありません。

<主要な課題の例>

  • ペーパレス化と業務自動化が内部統制に与える影響の網羅的な把握ができていない。(例:RPAツールの導入がユーザー部門主導で行われたため、セキュリティ要件を満たさないシステムツールが導入、利用される。)
  • ペーパレス化と業務自動化を実現したものの、リスクを低減する内部統制が手作業中心のままで、J-SOX対応等を非効率に感じている。
  • ペーパレス化と業務自動化により変更された業務プロセスや、対象システムにおけるITに係る全般統制の再文書化や評価の方法がわからない。

業務プロセスの見える化、および新たに生じるリスクの把握を行うことはもちろん、内部統制の自動化、内部統制評価業務の自動化を検討・導入することも重要です

業務のデジタル化、ペーパレス化の変化に伴い浮き彫りになる内部統制上の課題に取り組むためには、変更後の業務プロセスの見える化、および新たに生じるリスクの把握のみならず、従来手作業で実施していた内部統制(J-SOX評価におけるキーコントロール等)の自動化や内部統制評価業務の自動化を検討・導入することも内部統制の高度化につながります。

<主な検討ポイント>

  • ペーパレス化と業務自動化に伴い新たに生じたリスクの把握
    ぺーパレス化や業務自動化に伴い変更された業務プロセスの見える化を行い、新たなリスクを網羅的に把握し、リスクを低減する統制活動も改めて識別する必要があります。これまで識別していた統制活動(「承認」「権限の付与」「査閲」「照合・調整手続き」等)がこれまでどおり適切にリスクを低減できているか、低減できていない場合には業務の変更に伴い新たな統制活動を識別する必要が無いか等を再評価することも必要となります。
  • 内部統制の自動化の検討
    従来手作業で実施していた内部統制(J-SOX評価におけるキーコントロール等)を自動化することで、被監査部門(内部統制の実施部門)、および内部監査の負荷軽減や誤謬リスクの低下・分析の高度化等が期待できます。内部統制の自動化を検討する際には、GRCツール*等で提供されている機能の活用や、AI/RPA等を活用したITに係る業務処理統制(ITAC)の実装の適用可否などを考慮する必要があります。
    *GRCツール:GRC(ガバナンス・リスク・コンプライアンス)を効果的に実現するためのITプラットフォームの総称
  • J-SOX等の内部統制の再文書化、評価の自動化を含む内部統制の高度化
    ペーパレス化や業務自動化に伴い変更された業務プロセスがJ-SOX評価対象業務である場合は、タイムリーに評価対象プロセスを再文書化する必要があります。
    ITに係る業務処理統制(ITAC)が、主要な内部統制(キーコントロール)と識別された場合、利用システムが新たにITに係る全般統制(ITGC)の評価対象となる可能性があります。システム導入時には、ITに係る全般統制(ITGC)に与える影響も考慮の上4つのドメイン(開発管理、運用保守管理、権限管理管等安全性管理、外部委託先管理)を意識した内部統制の構築が必要です。
    また、GRCツール、AI/RPA等を活用し、内部統制評価自体の自動化を検討・実施することも内部統制の高度化につながります。

デロイト トーマツは、デジタルツールを活用した業務改善、内部統制の改善支援に関する数多くの支援実績や知見に基づき、包括的な内部統制の高度化支援サービスを提供します

ペーパレス化と業務自動化の更なる推進には、前述の課題や検討ポイントを適切に捉えたうえで、内部統制環境の現状分析から改善策の実行に至る包括的なアプローチを行うことが重要となります。
デロイト トーマツは、デジタルツールを活用した業務改善、および内部統制の改善支援に関する数多くの支援実績や知見に基づき、包括的な内部統制の高度化支援サービスを提供します。

<内部統制の高度化支援サービスの概要>

  • 現状分析・課題識別
    ペーパレス化と業務自動化に伴い変更された業務プロセスおよび関連システムの現状分析を行い、内部統制上の課題や内部統制の自動化候補を適切に把握、識別するための支援を行います。
  • 改善策の策定支援
    識別された課題に対する改善策の立案、課題改善策のロードマップ、および内部統制の自動化の実行化にむけたロードマップの策定支援を行います。
  • 改善策の実行支援
    内部統制の高度化に向けた、内部統制関連文書(フローチャート/業務記述書/RCM等)の整備支援、内部統制業務の改善のための業務標準化、業務自動化の適用支援を行います。

対応支援サービスの流れ(イメージ)

サービスの流れ(イメージ)
※画像をクリックすると拡大表示します

ペーパレス化に伴う課題・リスクの把握・評価と全社的な対応計画策定の要点
ペーパレス化に伴う課題への対応と内部統制の高度化の必要性(1)

本記事に関してのより詳細な内容や関連資料、事例の紹介資料等を多数用意しております。詳しい資料をご要望の場合は以下のフォームよりお問い合わせください。

>> お問い合わせフォーム <<

プロフェッショナル

仁木 一彦/Kazuhiko Niki

仁木 一彦/Kazuhiko Niki

有限責任監査法人トーマツ パートナー

オペレーショナルリスク・プラクティスの日本責任者、IR(統合型リゾート)ビジネス・プラクティスの責任者を務める。 公認会計士、公認内部監査人、公認不正検査士。 2000年公認会計士登録。 【オペレーショナルリスク・プラクティス】 15年以上にわたり、リスクアドバイザリー業務に従事し、オペレーショナル・リスク領域のプロジェクト責任者を多数務める。 専門分野は、コーポレートガバナンス、内部統制、内部監... さらに見る

佐藤 肇/Hajime Sato

佐藤 肇/Hajime Sato

有限責任監査法人トーマツ パートナー

15年以上に渡り、人・組織、業務オペレーション、ITの横断的な業務改革・改善のクロスボーダープロジェクトを数多くリード。主に製造業、小売業、商社を対象として、経理・財務業務、人事、SCM、購買、アフターサービス等基幹業務のBPRやシステム導入も手掛ける。近年は、基幹システム更改やDigital Transformationを踏まえたガバナンスや内部統制強化のサービスに注力。... さらに見る

目次

ペーパレス化に伴う課題・リスクの把握・評価と全社的な対応計画策定の要点

ペーパレス化に伴う課題への対応と内部統制の高度化の必要性(1)

スマートワーク導入支援サービス

パンデミック等の緊急対応や働き方の多様化トレンドへの対応