
DX推進現場レポート DXリーダー編 内部統制のデジタル化のためのフレームワーク 「J-SOX改善の方向性」×「実現のためのアプローチ」×「テクノロジー」
企業を取り巻く環境の変化やテクノロジーの進展の中で、新たな課題が次々と出現しつつある内部統制について、デジタル化の課題やそれに対するアプローチ、デジタル化の事例を紹介します。
米国企業改革法(US-SOX)や金融商品取引法(J-SOX)により、内部統制の整備・運用が定着化し、上場企業においては年次で内部統制の整備・運用状況の有効性が評価されています。
これまで企業は、効率化と有効性の観点から継続的に内部統制の最適化を図ってきましたが、内部統制やその評価方法が形骸化、陳腐化しているケースも少なくありません。また近年、テクノロジーの活用があらゆる面で会社存続のカギを握るようになってきており、内部統制や内部統制評価の分野も例外ではありません。
時代が変化するにつれ、内部統制対応に関わる課題は複雑化、多様化しています。近年、経営者層や内部監査部門は、従来の課題に加えデジタル時代特有の課題や新型コロナウイルス感染症(COVID-19)の流行によって生じた新たな課題への対応を迫られています。
これら新たな課題の解決にあたっては、データを起点としたリスク管理強化やリスクの可視化、デジタル化や内部統制構築・評価に専門性を有する人材の育成・活用など、従来の取り組みではカバーできない専門的な知識やスキルが不可欠です。
内部統制を構築・評価・最適化することによって、一般的には下記のような効果が見込めます。
最適な内部統制を構築することで、不祥事を未然に防止し、風評被害によるビジネスチャンスの逸失を防ぐことができます。この結果、持続的なビジネスの拡大に貢献することができます。さらに、適正な統制を実施することで意思決定スピードが向上し、新たなビジネスチャンスの拡大につながります。
最適な内部統制を構築することは、顧客をはじめとするステークホルダーに対して企業の健全性を証明することになり、信頼向上に貢献します。
グローバル化、デジタル化、規制の厳格化や外部委託の範囲拡大に伴い、企業を取り巻くあらゆるリスクが拡大している中、リスクをKRI(Key Risk Indicator)ダッシュボードにより「見える化」することで、経営者層による重要なリスクに焦点を当てた管理が可能になります。
データ分析を用いた全量かつ継続的な監査を実施してリアルタイムモニタリングを実現することにより、リスク顕在化の予兆を把握することができます。
オペレーションの再構築と内部統制業務のデジタル化を同時に行い、業務の標準化・定型化・システム化をより深化させることによって、日々の業務の有効性・効率性を向上することができます。
従来、人の手によるところが多かった内部統制評価業務をテクノロジーによって自動化することで、有効性と効率性の向上を図るだけでなく、災害や感染症などの有事における業務の継続性を確保することができます。さらに、内部統制に従事する従業員は手作業から解放されることで、より付加価値の高い業務に注力することができるようにもなります。
PwCは内部統制に係る豊富な知見と実績と共に、上記の一連の変革に係る専門性を有しています。内部統制対応に関する従来の課題はもとより、デジタル時代特有の課題やCOVID-19がもたらす新たな課題の解決を支援するための多種多様なサービスを提供します。以下はその一例です。
US-SOXやJ-SOXへの対応の有効性評価を支援します。テスト計画の策定やテスト手続の作成、テストの実施、不備の特定と重要性の評価など、評価作業の各フェーズに関するさまざまな支援を行います。また、評価作業を継続的、効率的、効果的に運用していくためのアドバイザリーサービスも提供します。
M&Aをはじめとする大きな環境変化があった場合における、新たな対象範囲に関する内部統制の構築状況を評価し、問題点の改善を支援します。また、新たな対象範囲を対象とした評価作業の支援も行います。
PwCが内部統制報告制度の対応において培ってきたノウハウをもとに、業務やリスク、内部統制の現状を分析します。この結果から、重複している点や不十分な点などを洗い出し、効率化・合理化を図ることで、適正化を支援します。また、適正化に向けては、リモートワークを前提とした内部統制に関する業務の効率化や合理化を行う場合もあります。
財務報告の信頼性の担保を目的とするだけの内部統制構築ではなく、内部統制の高度化を通じてガバナンス、リスク管理、コンプライアンスの向上を支援します。企業単体のみならず、グループにおける内部統制やガバナンスなどの管理態勢の強化を考慮した支援を行います。
加えて、ITシステムに関する内部統制の改善を通して、ITガバナンスの向上や顧客情報保護態勢の強化、外部委託先管理を実現するといった、特定の領域におけるガバナンスの向上に関する支援も実施します。
RPA(Robotic Process Automation)やデータ分析を活用した内部統制・内部統制評価の高度化の取り組みを支援します。また、内部統制・内部統制評価業務へのRPA適用に向けた機能検証・有効性検証や、RPAやデータ抽出・加工ツールなどを活用した内部統制評価の効率化も行います。
データ分析、RPAや人工知能(AI)による自動化・省力化などの各種テクノロジーの活用を検討しているものの、対象領域やツールを決定できていない、リスクマネジメントやガバナンス領域を考慮した総合的な仕組みに難がある、テクノロジー導入に興味はあるが社内の内部統制所管部署に対応可能な人材を有していない、など内部統制・内部統制評価における課題の解決に柔軟に対応します。
経営情報といったデータを一元化し、デジタルツールなどを活用することで顕在化し得るリスクをリアルタイムで分析・モニタリングできるガバナンス態勢の構築を支援します。例えば、個社・組織単位や個々の取引における会計不正の兆候をリアルタイムでモニタリング可能にする態勢構築・運用を支援しています。
クラウドサービスの活用をはじめ、情報システムの開発・保守・運用といった企業にとって重要なビジネスプロセスの外部委託の拡大に伴い、業務を受託する側(受託会社)の情報セキュリティや受託業務の品質にかかわるリスク管理態勢や内部統制の高度化が要求されるようになっています。
受託会社における内部管理態勢の強化を推進し、受託サービスの商品価値を向上するために、どのようなステークホルダーからどのような保証を得るべきか、監査を通じた知見やグローバルの事例を踏まえ、保証スキームの計画段階から、第三者保証制度を活用した受託サービスの強化を支援します。
社内のSOX担当の急な欠員や、会計やITのような専門領域を担当する人材の不足に対して、会計領域・IT領域に精通したPwCの専門スタッフをアサインすることで、内部統制・内部統制評価を支援します。
企業を取り巻く環境の変化やテクノロジーの進展の中で、新たな課題が次々と出現しつつある内部統制について、デジタル化の課題やそれに対するアプローチ、デジタル化の事例を紹介します。
PwCあらた有限責任監査法人では、2018年以降に業務プロセスを変更した企業に焦点を当て「業務プロセスの見直しの実態」「内部統制における対応状況」「内部統制評価のあり方」の3つの切り口から調査を実施しました。
私たちは、マネジメントプロセストータルの視点から、「デジタルトランスフォーメーション」と「コンプライアンス/ガバナンス」の2つの柱を両立させることで、企業の変革を支援します。
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」での政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠にあたり、日本企業における経営者とDX推進担当者が押さえるべき論点を考察します。
多くの企業はDXに取り組む中で、その達成度を図る指標を設けていますが、指針や基準が少ないため、試行錯誤している状況です。DX成果指標にガバナンスを効かせるにあたっての課題や、DX戦略の蓋然性と実効性を高めるためのポイントについて解説します。
内部監査部門では、慢性的な監査要員不足に加え、デジタルガバナンスに関する専門的な知識やスキルの不足が課題となっています。これらの課題への打ち手として、内部監査部門に監査推進事務局(AMO:Audit Management Office)を組成することによる、リスクベース監査にも対応できる効率的な監査態勢について考察します。