各企業における業務のデジタル化の進展とともに、財務報告に係る内部統制の評価についても、デジタル活用による効率化が期待されています
デジタルテクノロジーの活用は、業務効率化のための有効な解決策の1つです。近年、各企業において導入が進んでいるRPA(Robotic Process Automation)を活用することで、財務報告に係る内部統制の評価作業を自動化し、業務の効率化を進めることが可能です。
内部統制評価作業の課題とRPA活用のメリット
RPAの活用により、内部統制報告制度対応における評価作業の各ステップでの効率化が可能です。
評価作業のステップと自動化によるメリット
評価作業のステップ | Before(手作業) | After(RPA活用) |
---|---|---|
サンプル選定 | 母集団の特定と人手によるサンプル選定の工数が発生。 | 母集団の特定とサンプル選定の自動実施により、対応負荷を削減。サンプル選定時の恣意性も排除。 |
証憑収集 | 証憑の提出依頼・回収対応に膨大な工数が発生。 | 資料収集の自動化により、提出依頼と回収対応が不要となり、対応負荷を大幅に削減。 |
テスト実施 | 評価実施者のスキル・経験により、評価結果の品質にばらつきが生じる。 | 評価実施者のスキル・経験に関わらず、標準的な評価を自動で実施。 |
記録 | 手作業によるテスト結果の記録が必要。また、人手によるエラー・ミスも発生。 | 記録の自動化により、対応負荷やミスが減少。さらに、検出された不備事項の評価や改善対応など、(記録作成後の)付加価値の高い作業に注力が可能。 |
RPAを活用した評価作業の流れ
母集団からのサンプル抽出、テスト手続の実施、評価結果の文書化など、一連の評価作業について、RPAによる自動処理が可能です。
例:ユーザー登録に関するテスト
テスト手続1:ユーザーIDの登録前に申請内容が承認されているか
テスト手続2:適切な承認者によって申請内容が承認されているか
RPA活用による自動化例
評価項目・手続がおおむね確定している統制や運用評価において、確認が必要となるサンプル件数が多い統制、ITシステムから生成されるデジタルデータを監査証憑として入手可能な統制については、RPAの適用可能性が高いと考えられます。
IT全般統制(ITGC)のテスト自動化例
ユーザーアクセス定義 | チケット管理システム上の情報に基づき、ユーザーアクセス権限の設定内容について、テストを行います。 |
---|---|
プログラム変更管理 | さまざまな形式で抽出したサンプルを用いて、変更管理のテストを行います。 |
インシデント管理 | 一般的なチケット管理システムを用いて、インシデント管理のテストを行います。 |
パスワードポリシー | 設定されているパスワードポリシーに基づいて、パスワードのテストを行います。設定されているパスワードポリシーに基づいて、パスワードのテストを行います。 |
本番環境へのアクセス | 開発環境へのアクセスが認められているユーザーIDの権限設定の内容に関するテストを行います。 |
アクセス権限の削除 | 不要なユーザーアクセスの削除が実行されたかについてテストを行います。 |
業務プロセス統制(PLC)のテスト自動化例 (購買)
発注(1) | 発注書が、金額等に応じた適切な決裁権限者の承認を得た上で発行されていることをテストします。 |
---|---|
発注(2) | あらかじめ取引先マスタに登録された内容に基づき、発注書に適切な支払条件が記載されていることをテストします。 |
在庫管理 | 外部倉庫の在庫データと、自社の在庫管理システムの数量が一致していることをテストします。 |
業務プロセス統制(PLC)のテスト自動化例 (販売)
受注 | 金額等に応じた適切な決裁権限者の承認を得た上で顧客から受注していることをテストします。 |
---|---|
請求 | 請求データが、受注データおよび検収データの内容と一致することをテストします。 |
債権管理 | 自社が認識している売掛債権の金額と、顧客から入手した買掛債務データが一致していることをテストします。 |
KPMGによる支援
KPMGは、個々の企業の事業内容や業務プロセスを理解することに努め、財務報告に係る内部統制の評価作業におけるRPAの適用対象範囲の特定と、RPAの仕様作成・開発を支援します。また、業務プロセスやシステム自体を見直すことによる、RPAの適用範囲拡大の見極めについても対応が可能です。