VRゴーグルで実現するハイブリットワーク時代の新しいコミュニケーション―PwCあらた有限責任監査法人PwC入所式の事例―
2022年12月に新入職員の入所式をメタバース(仮想空間)で開催し、初めての試みとして全新入職員にVRゴーグルを着用してもらいました。今回はその実現に向けた取り組みと、コミュニケーションツールとしてのVRゴーグルの可能性を紹介します。
内部統制のデジタル化のためのフレームワーク 「J-SOX改善の方向性」×「実現のためのアプローチ」×「テクノロジー」
2022-02-08
内部統制のデジタル化における課題
内部統制報告制度(J-SOX)導入から10年以上が経過し、J-SOXのために導入されたフローチャート、業務記述書、リスクコントロールマトリックスのいわゆる3点セットは少しずつその形を変え、効率化が進んでいると思われます。一方で、J-SOX導入後もほとんどビジネスの形態に変更がなく、3点セットにも大きな変更がないまま現在に至る企業も一定数存在しているのではないでしょうか。近年の企業を取り巻く環境の変化やテクノロジーの進展により、内部統制に関する新たな課題が次々と出現しつつありますが、被監査会社からは特に下記のような課題をよく耳にします。
ITに関係する業務の見直し
- デジタルトランスフォーメーション(DX)が加速する中で、システムの入れ替えによりITに依拠したコントロールが増え、それに応じて業務を簡素化したいが十分に実現できていない。
- マニュアルでJ-SOXに対応する場合、サンプル数が多く現場の負担が減らないため、ITに依拠できる対応に変更したい。
J-SOX業務そのものの見直し
- そもそもJ-SOX対応業務の見直しを行いたい。毎年、過年度の踏襲となっており、実態に即したリスク対応が十分に実現できておらず、J-SOXのためだけに業務を行うという感覚を解消したい。
- 単に業務を簡素化するだけではなく、重要なコントロールを都度確認しながら、不要なコントロールは重要度を下げていくなどリスクに応じた見直しを実施したい。
J-SOXに関するツールの検討
- DXや組織再編、業務内容の変更に応じて、3点セットを表計算ソフトで管理・更新してきたが、より簡単に管理できるツールを低コストで導入できるなら利用したい。
内部統制のデジタル化に向けたアプローチ
今後もあらゆる業務領域でDXが進み、業務の一層の効率化および迅速化が図られていくと考えられます。そのような中で、企業にはリスク評価を適時に行い業務実態とリスク評価を整合させ、これまで以上にスピーディーに内部統制を更新・改善していくことが求められています。また、テクノロジーの活用ありきではなく、J-SOX業務の見直しをはじめ、現状の課題を解決するための方向性および実現のためのアプローチを明確にした上で、適用すべきテクノロジーを検討することが重要になります。加えて、リスクアプローチの観点から、リスク評価の客観性を担保しつつ精度の向上を図り、リスク評価の結果に則してデザインされた内部統制の効果とテクノロジー活用による効率化のレベルを考慮する必要があります。上記のポイントを踏まえると、図表1のようなフレームワークを活用することが有用であると考えられます。
図表1
適用するテクノロジーの検討に際しては、テクノロジーを活用する具体的な場面を想定することが重要であり、そのためには図表2のような手順で手続きを具体的にイメージできるレベルまでブレイクダウンしていくことが有効です。
図表2
また、テクノロジーを利用して内部統制の改善を進める場合には、特に手作業が多い領域、業務プロセスがデジタル化している領域、定型化された作業が多い領域について優先的に取り組むことで、大幅な業務の効率化につながると考えられます(図表3)。
図表3
*1 PIとは、プロセスをデータに基づいて可視化し、業務プロセスに関する課題意識に対して価値ある新たな気づきを導くデータ分析の手法のことを指します。
*2 ERP評価ツールとは、ERPシステム内におけるシステム設定値の統制、各種マスターDBメンテナンスに係る統制、アクセス権限に係る統制の状況を網羅的にレビューすることを可能とするツールのことを指します。PwCが開発したERPシステムの監査ツール「ACE-S 2」ではシステム設定値統制、アクセス権限統制(高権限、職務分掌)をレビューすることができます(手作業の統制は対象外)。
*3 GRCツールとは、リスクやコンプライアンスなどに関するさまざまな基本情報/基本機能から構成されるプラットフォームと、リスク管理、コンプライアンス管理、内部監査などさまざまな機能を提供するアプリケーションから構成されるツールのことを指します。
内部統制のデジタル化の例
ここからは、内部統制の整備・運用および内部統制評価にテクノロジーを適用した事例をご紹介します。
1. 内部統制の整備・運用におけるテクノロジー
1-1. 全社的な内部統制*4
1-2. 業務プロセスに係る内部統制(決算・財務報告プロセスに係る内部統制)*5
1-3. ITに係る全般統制*6
2. 内部統制評価におけるテクノロジー
内部統制評価は、大きくは計画段階、実施段階、報告段階の3段階に分けられますが、各段階におけるテクノロジーの適用例としては、下記のようなものがあります。
2-1. 計画段階
2-2. 実施段階
2-3. 報告段階
上記のような取り組みを通して内部統制の整備・運用および評価の改善を行うことで、下記のような効果が期待できます。
内部統制のデジタル化によって期待できる効果
以上のように、業務実態とリスク評価を整合させ、課題解決の方向性と実現のためのアプローチを明確にした上で、適用するテクノロジーを検討することが、スピーディーな内部統制の更新および改善に役立つと考えます。
*4 全社的な内部統制とは、企業全体に広く影響を及ぼし、企業全体を対象とする内部統制のことを指します。
*5 業務プロセスに係る内部統制とは、業務プロセスに組み込まれ一体となって遂行される内部統制であり、その1つとして決算・財務報告プロセスに係る内部統制が挙げられます。
*6 ITに係る全般統制は、業務処理統制が有効に機能する環境を保証するための統制活動を意味しており、通常、複数の業務処理統制に関係する方針と手続きのことを指します。
DX推進現場レポート リーダー編
20 results
Loading...
DX推進現場レポート DXリーダー編 DXのナレッジを蓄積・共有し、テクノロジーの導入・保守を効率的に行う「自動化ツール開発支援チーム」
デジタル化の急速な進展に伴い、監査手続に利用するデータ量も急増する中、社内に散在するナレッジを蓄積・共有するために立ち上げた「自動化ツール開発支援チーム」の活動と実績を紹介します。
DX推進現場レポート DXリーダー編 DXのプロジェクトマネージャーが語る、新しいテクノロジー導入のための5つのヒント
法人全体のデジタルトランスフォーメーション(DX)を推進する部署でプロジェクトマネージャーを務める中で得られた気付きを、新しいテクノロジー導入のための5つのヒントとして紹介します。
DX推進現場レポート DXリーダー編 全社的なDX施策とのギャップを埋めるLast One Mileの取り組み
法人全体のDX推進を担う部署が社内向けサービスを展開する際に活用可能な現場での普及活動におけるマーケティング戦略を、PwCあらたの事例を交えながら紹介します。
Loading...
インサイト/ニュース
20 results
Loading...
VRゴーグルで実現するハイブリットワーク時代の新しいコミュニケーション―PwCあらた有限責任監査法人PwC入所式の事例―
2022年12月に新入職員の入所式をメタバース(仮想空間)で開催し、初めての試みとして全新入職員にVRゴーグルを着用してもらいました。今回はその実現に向けた取り組みと、コミュニケーションツールとしてのVRゴーグルの可能性を紹介します。
ハイブリッドワーク世代の不安を解消―PwCあらた若手職員による「仲間との信頼を構築する」プロジェクトへの挑戦
内定者インターンの経験者が主体となり、リモート環境下において職員のエンゲージメント向上に取り組んだ「学生パートケアプロジェクト」についてご紹介します。
DX推進現場レポート DXリーダー編 DXのナレッジを蓄積・共有し、テクノロジーの導入・保守を効率的に行う「自動化ツール開発支援チーム」
デジタル化の急速な進展に伴い、監査手続に利用するデータ量も急増する中、社内に散在するナレッジを蓄積・共有するために立ち上げた「自動化ツール開発支援チーム」の活動と実績を紹介します。
DX推進現場レポート オンライン環境下で円滑なコミュニケーションを図り、信頼関係を構築するために必要なコツとは?~オンライン環境下での部門異動経験から得た気づき
自身の経験から得た、オンライン環境において円滑なコミュニケーションを図り、人間関係を構築するためのコツを紹介します。
Loading...
