J-SOX対応業務におけるデジタルツールや生成AIの活用 J-SOX×生成AI
J-SOX対応業務におけるデジタルツール導入の課題や、生成AIを活用した具体的な統制テストの事例に触れることで、生成AIの効果的な活用法についてのヒントを提供します。
1. はじめに
内部統制報告制度(J-SOX)対応業務におけるデジタルツールや生成AIの活用に関して、どのような課題や期待をお持ちでしょうか。また、課題を解決するための糸口は、どこにあるとお考えでしょうか。
本稿では、J-SOX対応業務におけるデジタルツール導入の課題や、生成AIを活用した具体的な統制テストの事例に触れることで、生成AIの効果的な活用法についてのヒントを提供します。
2. J-SOX対応業務における課題と生成AIへの期待
J-SOX対応業務においてどのように生成AIを活用したらよいでしょうか。それを考えるにあたって、まずJ-SOX対応業務の特徴、ツール導入の課題、そしてその課題解決のために生成AIに期待されることについて整理します。
(1)J-SOX対応業務の特徴
J-SOX対応業務の特徴として、以下の3つが挙げられます。
①内部統制・内部統制評価の知識が必要
J-SOX対応業務には内部統制や内部統制評価に関する専門的な知識が求められます。
②グループ全体の多数の関与者
全社的な内部統制の評価は基本的に全てのグループ会社が対象であるなど、J-SOX対応における対象範囲は広範にわたり、それゆえにJ-SOX対応業務に関与する社員の人数も多くなります。また、多数の評価者が必要になるため、全社的な内部統制の評価などはセルフアセスメント方式で、各評価対象会社の担当者が1次評価を実施している企業も多いのではないかと思います。
③業務量の多さ
全社的な内部統制の評価では、40項目以上の評価項目について証憑を入手し、評価している企業も多いかと思います。被評価部署の社員は、本来の業務に加え、証憑の用意・提供などのJ-SOX対応業務をしなくてはならず、被評価部署の社員には大きな業務負担がかかります。
(2)J-SOX対応業務へのツール導入の課題
J-SOX対応業務をサポートするツールの導入は以前から求められていましたが、導入の際にはいくつかの障壁が存在していました。大きな問題点として挙げられるのは、導入コストに対する効果が不透明であることや、ユーザーがツールを習得するための時間と労力が必要であることです。
関与者の人数が多いため、導入時の社内の調整やトレーニングに手間がかかります。また、ツールを使用する頻度が年に数回に限られる社員も多く、そのためツールの費用が高い、習熟することの利点が少ない、と感じられることが、さらに導入のハードルを高めている要因であると考えられます。
(3)生成AIへの期待
生成AIには以下のような特長があり、これらを活かすことで上記の課題が解消されることが期待されています。
①自然な言語でのインターフェース
生成AIは自然言語による対話が可能で、専門的なプログラミングスキルやIT知識を必要とせず直感的に操作できます。この特長により、異なるバックグラウンドを持つ社員でもすぐに活用可能で、導入の際のトレーニング負担が軽減されます。
②コミュニティと知識共有の拡充
生成AIは多くのユーザーにさまざまな方法で利用されています。その結果、生成AI活用の実践的な事例やガイドライン、解決策がすでに多くの場で共有されており、J-SOX対応業務においても同様に蓄積されていくと考えられます。このような知識の共有化は、特に生成AIにおいて顕著であり、他のツールに比べて大きな利点となっています。
3. J-SOX関連業務における生成AIユースケース
J-SOX関連業務における生成AIユースケース候補(例)を図表1に示しています。
図表1:J-SOX関連業務における生成AIユースケース候補(例)
多くの現場で高いニーズがある一方、導入が難しいとされているのが「統制テストの実施(証憑レビュー)」(図表1の3-3)です。この業務は、関与するユーザーの数が非常に多く、扱う証憑の種類や数が膨大であるため、以前は生成AIによる対応が難しいとされていました。しかしながら、技術の進化とそれを扱う人々のスキル向上により、生成AIを活用した統制テストの実施(証憑レビュー)が、高精度で実現されつつあります。
では、「統制テストの実施(証憑レビュー)」において生成AIをどのように活用するのでしょうか。次の章で具体例を用いて見ていきます。
4. 生成AIを使った統制テストの実施(証憑レビュー)例
統制テストにおける生成AIの活用の具体的なイメージをつかむために、PwC Japan有限責任監査法人の生成AIを活用した統制テスト(証憑レビュー)支援ツールについて触れます。
PwC Japan有限責任監査法人では表計算ソフトを基盤としたツールに、プログラミング言語を使用して、表計算ソフト上で生成AIを活用します。
表計算ソフトを基盤としているのは、多くの企業が統制評価シートに使用しているため、①従来の業務との統合(あるいは移行)が容易であり、②導入時の学習コストが低くなるためです。
(1)全社的な内部統制の評価ツール
全社的な内部統制の評価ツールは、さまざまな評価項目と方法を基に証憑ファイルをレビューし、その結果を表計算ソフト上に自動で作成します。作業内容やアウトプットの利用方法、効果について以下で説明します。
①生成AIが実施すること
具体的には、生成AIに以下の情報を与えます。
(ア)評価項目(例:経営者は〇〇を定めているか)
(イ)評価方法(例:証憑をレビューし、〇〇の記載があることを確かめる)
(ウ)証憑ファイル一式(例:〇〇規程、〇〇マニュアル)
これを基に、生成AIは次の情報を自動作成します。
(a)テスト結果(有効・非有効)
(b)判断根拠(例:〇〇規程において、〇〇が示されている。〇〇規程には〇〇についての明確な記載はない)
(c)根拠文章(例:規程上の該当文章の抜粋)
②生成AIのアウトプットの利用方法
評価担当者は、生成AIによって作成されたテスト結果や判断根拠、根拠文章をレビューし、その合理性を確認します。そして、必要に応じて追加の手続き(例:被評価部署への追加質問や証憑の依頼など)を実施する、ということが考えられます。
③生成AIがもたらす価値
(イ)労力の軽減
これまで、人が評価項目ごとに多数の証憑を確認し、それに基づいて内容や結論を文書化するには多大な労力が必要でした。しかし、生成AIがそのプロセスを担うことで、担当者は手続き結果の吟味や被評価部署との対話に注力できるようになります。
(ロ)判断基準とロジックの明確化
プロンプトの設計・最適化プロセスを通じて、判断基準や判断ロジックが明確化されます。以前は評価担当者によって、評価手続の深度や判断結果が異なることもあったかもしれませんが、判断基準や判断ロジックの明確化により、内部統制評価業務の見える化が進み、組織全体での標準化と品質向上が促進されます。生成AIのアウトプットが適切かどうかを判断するための能力を育成することが重要ですが、判断基準や判断ロジックの明確化がその能力の育成にも寄与すると考えられます。
(ハ)正常性バイアスの排除
人が評価する際には、例えば「これまで不備がなかったのだから、当年度も問題はないだろう」というような正常性バイアスが生じることがあります。一方、AIはこのようなバイアスには影響されにくいため、より客観的で一貫性のある評価が可能となり、全体的な評価の品質が向上します。
図表2に全社的な内部統制(ELC)の評価ツールを実際に使用した際の結果イメージを示します。
図表2:全社的な内部統制(ELC)の評価ツールの実行結果イメージ
(2)内部統制の運用評価における証憑レビューツール
内部統制の運用評価における証憑レビューツールは、見積書や請求書などの証憑ファイルを対象に、PDFなどから金額などの項目を抽出し、抽出したデータを帳簿金額と照合して、その評価結果を自動的に作成します。以下でその概要を説明します。
①生成AIが実施すること
具体的には、全ての証憑ファイル(例:見積書・請求書一式)を生成AIに与えると、PDFなどから金額などの項目を抽出・構造化します。さらに、抽出・構造化された金額を帳簿金額と照合し、評価結果(例:差異の有無)を自動作成します。
②生成AIのアウトプットの利用方法
評価担当者は、生成AIによって作成された証憑の金額と帳簿金額との照合表や照合結果をレビューし、その合理性を確認します。そして、差異のあるものに焦点を当てて、それらを集中的にフォローアップすることが考えられます。
③生成AIがもたらす価値
(イ)人的資源の有効活用
従来、人が行っていた証憑との照合作業や照合結果の文書化を生成AIが代わりに実施することで、限られた人的資源を有効に活用し、特にリスクの高い業務に専念することが可能になります。
(ロ)全件テストによる精度向上
生成AIによって作業を比較的短時間で行えるため、サンプルベースではなく、全件を対象としたテストを実施することが可能です。この全件テストにより、内部統制評価の精度が向上します。
(ハ)IT自動化統制の展開
生成AIを用いた全証憑のレビューは、次のステップとしてIT自動化統制を業務に組み込むことも可能です。これにより、内部統制の有効性と効率性が大きく向上することが期待されます。
図表3に内部統制の運用評価における証憑レビューツールを実際に使用した際のイメージを示します。
図表3:内部統制の運用評価における証憑レビューツールの実行結果イメージ
5. J-SOX関連業務への生成AIツール導入の流れ
J-SOX対応業務を支援する生成AIツールの導入には、①プロトタイプ開発とPoC(Proof of Concept)、②構築・トライアル、③導入・推進、④運用・保守という4つのフェーズが存在します(図表4)。
図表4:J-SOX対応業務を支援する生成AIツールの導入における4つのフェーズ
最初のフェーズであるプロトタイプ開発とPoCは特に重要です。これは、J-SOX対応業務においては、生成AIツールがパッケージソフトのようにすぐに使えるものではないという認識に基づいています。
内部統制や証憑は、企業によって(たとえ同じグループ内の企業であっても)千差万別です。裾野の広い人たちが使うことを考えると、企業の実際の評価手続や証憑を使用し、調整していく必要があります。この継続したプロトタイプの改良やPoCの実施によって、実際の業務に即した精度の高いアウトプットを目指すことができます。
また、生成AIは、人が判断するための材料を提供するにすぎないという理解が大切です。そのため、導入後も継続的な見直しが必要です。J-SOX関連業務における生成AIツールの導入は、このようなプロセスを通じて、企業の内部統制・内部統制評価に役立つツールとして成熟していくと考えられます。
6. おわりに
J-SOX対応業務は、評価範囲の決定から始まり、統制文書の作成、評価テストの実施、結果の取りまとめ・報告まで多岐にわたり、関与者も多いため、これまで本格的なツール導入に踏み切れなかった企業も多かったのではないでしょうか。
生成AIの登場により、細かな業務単位で生成AIを使った効率化が比較的低コストで実施できるようになってきています。J-SOX対応業務全体にツールを導入するのではなく、業務を細かく分けて個別の業務単位で改善を進め、生成AI、AIエージェントや別のテクノロジーでつないでいき、全体的な効率化や品質向上を目指すことが、デジタルテクノロジーが身近になってきた現在、一つの方向性ではないかと考えます。長年変わらなかった業務の壁を今こそ打破し、生成AIの力を活用することで新たな可能性に挑戦する絶好のチャンスではないでしょうか。
内部統制(SOX)関連コラム
5 results
Loading...
内部統制(SOX)関連コラム:内部統制報告書から読み解く子会社管理シリーズ:(1)リモートワーク環境下における内部統制上の課題
内部統制報告書から読み解く子会社管理シリーズ:(1)リモートワーク環境下における内部統制上の課題
内部統制(SOX)関連コラム:内部統制報告書から読み解く子会社管理シリーズ:総論
本シリーズでは、内部統制の不備が明らかになった事例を踏まえながら、子会社を管理する上での課題について考えます。
内部統制(SOX)関連コラム:海外事業買収に伴うJ-SOX対応の影響と課題
海外事業の買収に伴うJ-SOX対応への影響および、導入に伴う課題についてご紹介します。
Loading...
インサイト/ニュース
20 results
Loading...
グローバル投資家意識調査2024
世界各国の投資家345名に、今後の世界経済の見通しや投資先企業等に対する期待について詳しく調査しました。投資家は、世界経済の成長に楽観的なものの、リスクが複雑に絡み合う経営環境を乗り越えられる、レジリエンスに優れた企業への投資を優先しています。
DORA 対応に向けた10の重点課題 :デジタル・オペレーショナル・レジリエンスの要素統合
オペレーショナルレジリエンスやサイバーレジリエンス、サードパーティリスク管理の必要性が高まる中、DORA規制が2025年よりEU全加盟国で適用されます。本レポートでは、日本の金融業界にとっても参考になるであろう、当規制対応への課題について解説します。
経営の新しい波―プロセスマイニングによるパラダイム変換―
非財務情報を含むデータを活用する次世代型経営への転換が求められる中で、組織のビジネスプロセスやタスクを可視化・監視できるプロセスインテリジェンスが注目されています。プロセスインテリジェンスとビジネスインテリジェンスを経営に導入するポイントや効果を解説します。
壁を乗り越え新たな展望を切り開く 2023年内部監査全世界調査
内部監査部門長、取締役会・経営幹部、セカンドラインの部門長計4,680名からの調査結果に基づき、急速に変化する複雑なリスクへの対応にあたっての内部監査の強みと課題に焦点を当て、内部監査部門に関する5つの考察を提示しています。
Loading...
