canon-it-logo

会計・人事を変える。もっとやさしく、もっと便利に、もっと楽しく

RPAは内部統制上問題とならないのか|会計業務へのRPAの適用の拡大

公認会計士 中田清穂の会計放談~RPA編~  2019.11.01 (UPDATE:2024.10.23)

RPAは内部統制上問題とならないのか|会計業務へのRPAの適用の拡大

 中田 清穂(なかた せいほ)

2019年1月16日に、日本公認会計士協会(JICPA)から公表された、IT委員会研究報告第52号「次世代の監査への展望と課題」(以下、委員会報告)に、以下の記載があります。

<以下、委員会報告から抜粋>

  1. 会計業務へのRPAの適用の拡大により、内部統制は大きな影響を受けることが想定される。
  2. RPAには、決められた指示に対してその指示に準拠して均質に作業を実施するという特徴があるが、この特徴から、RPAが有効に機能するには、決められた指示が正しいということが大きな前提となっているものと考えられる。
  3. すなわち、RPAは決められた指示が正しいかどうかを自ら判断することはできず、指示されたとおりに作業を実施することしかできないからである。
  4. 人であれば、もし指示された内容に明確でないにしろ気になる点があれば、指示者に相談するなどして指示自体の適切性を担保する役割を担うことができる
  5. 一方で、デジタルレイバーは指示された内容が適切であるかを判断することができないため、既存の業務プロセスや周辺システムが変更されていたり、法令等の外部環境が変わっていたりした場合で、過去には適切であった指示が適切でなくなっている状況であっても、既に適切ではなくなった指示に従って作業を実施してしまうリスクがある。
  6. また、RPAを導入した場合にデジタルレイバーは間違わないという先入観の下で人が実施した時に比べて作業のモニタリングが弱くなり、デジタルレイバーへの指示が適切ではなくなっていることに気付くことができない可能性がある。
  7. さらに、RPAでは複数のシステムにまたがって処理を自動化することも多く、関連するシステムの全てに関与し続ける人材を確保することが難しいケースがある。
  8. このような場合、導入時の部員が異動などにより不在になることでプロセッシング部分を理解している人員がいなくなり、変更対応ができないといった問題が生じることが考えられる。
  9. またRPAは従来のシステム開発・変更に比べて、システム部門ではなく現業部門での開発がより多く行われる可能性がある。
  10. このことは、従来のシステム開発・変更では機能していた全般統制が機能せず、不適切なRPAが業務で利用されるという問題を生じさせることが考えられる。
<抜粋以上、なお、改行と行番号は筆者が付与しました>

1行目から5行目までは、「指示が適切かどうか」を、人であれば判断できるが、RPAは判断できないということです。
人でも判断できない(判断しない)人はたくさんいると思いますが、RPAが判断できないのはその通りですね。
したがって、キー・コントロールに該当するような作業を行うロボを作った時には、ロボを作った人とは別の人が、テストの内容やその結果が妥当かどうかを確認するなどの妥当性チェックをすることが望ましいと思います。

6行目は、RPAは間違わないという先入観があると、モニタリングが弱くなるというのもその通りですね。「RPAでも間違えることがある」ということを常に念頭に置くからこそ、ロボ作成後の妥当性チェックを行うのです。

7行目から8行目は、長い手順のプロセスを行うロボを作ると、そのロボがやっていることをすべて理解できる人間を確保することは難しい場合が出てくるということですね。したがって、これまでのこのコラムで再三お話したように、ロボにやらせる作業は、なるべく短いものにすることがお勧めなのです。
そして、短い作業をするロボをつないでいけば良いのです。
そうすると、それぞれのロボが何をやっているのかを確認することは、容易になっていくでしょう。

9行目から10行目は、基幹システムなど従来のシステムを開発・変更する場合と比べて、ロボを作って自動化することは、容易にできるということです。
したがって、全般統制におけるプログラムの開発及び変更管理における整備・運用に関して、RPAで作業を自動化する場合は、基幹システムなど従来のシステムを開発・変更する場合よりも高い意識が必要です。
基幹システムなど従来のシステムを開発・変更する場合は、もともと経理などの現場では開発や変更ができないので、一度確立したIT統制の評価が変わることはあまりないでしょう。
しかし、RPAの場合は、一度作成したロボの内容が、内部統制での妥当性が評価できても、現場担当者によって変更ができるので、最初に評価した妥当性に意味がなくなってしまいます。
このことは、MicrosoftのExcelなどの表計算ソフトの関数やマクロを使って、作業を自動化するケースにとてもよく似ていますね。
J-SOXでは、表計算ソフトでの自動化は、IT統制ではなく、マニュアル統制の扱いになります。
したがって、通常RPAで作成したロボによる自動化も、マニュアル統制に該当すると思います。
しかし、表計算ソフトにおける自動化でも、「スプレッドシート統制」をきちんと行えば、IT統制と同等の扱いにできるのと同様に、RPAで作成したロボでも「スプレッドシート統制」の要件を満たせば、よいと思います。
ちなみに「スプレッドシート統制」の要件で最も重要なことは、アクセス制御、変更管理、バックアップ等の対応について、きちんと整備され、実際に適切に運用することです。
したがって、RPAで自動化を行う場合で、IT統制と同等の評価を受けるためには、以下の対応が必要だと思います。

(1)RPAで作成したロボのファイルを、アクセス制限のかかったフォルダやサーバーに格納する。
(2)一度作成したロボに変更を加える場合には、上司の承認を得て変更し、変更後は、その内容を上司に報告し、実行に際して承認を得る。
(3)作成したロボのファイルは、適時にバックアップを取る。

言うまでも有りませんが、上記は、全て私の私見です。まだ、この点について、JICPAからは何も公表されていません。
したがって、一番無難なのは、キー・コントロールに関わる作業は、当面RPAによる自動化はしないで、そのほかの作業からロボを作るのが良いように思います。
新規CTA

著者プロフィール

中田 清穂(なかた せいほ)

1985年青山監査法人入所。8年間監査部門に在籍後、PWCにて 連結会計システムの開発・導入および経理業務改革コンサルティングに従事。1997年株式会社ディーバ設立。2005年同社退社後、有限会社ナレッジネットワークにて、実務目線のコンサルティング活動をスタートし、会計基準の実務的な理解を進めるセミナーを中心に活動。 IFRS解説に定評があり、セミナー講演実績多数。

関連記事

人気記事ランキング
経常利益と営業利益の違いとは?活用方法や計算の仕方などを徹底解説
経常利益と営業利益の違いとは?活用方法や計算の仕方などを徹底解説
給与と報酬の違いとは?言葉の意味や決め方、税金の課税方法を解説
給与と報酬の違いとは?言葉の意味や決め方、税金の課税方法を解説
交際費とは?令和6年度改正の損金不算入制度や範囲と上限、会議費との違いなどを徹底解説
交際費とは?令和6年度改正の損金不算入制度や範囲と上限、会議費との違いなどを徹底解説
社会保険料に4月から6月までの標準報酬月額や残業代が与える影響を解説
社会保険料に4月から6月までの標準報酬月額や残業代が与える影響を解説
扶養控除の廃止はいつから?企業への影響や人事・労務管理の対策法を解説
扶養控除の廃止はいつから?企業への影響や人事・労務管理の対策法を解説
お役立ち資料
タグから探す
トレンド情報 税務会計業務のポイント 人事労務お役立ち情報 公認会計士 中田清穂のIFRS徹底解説 人事コンサルタントコラム 公認会計士 中田清穂のインボイス制度と電子帳簿保存法の解説講座 公認会計士 中田清穂の会計放談 新しい本社機能に生まれ変わるためステップアップロードマップ 人的資本の情報開示についてのポイント 管理部の実務課題解決コラム 公認会計士 中田清穂の会計放談~RPA編~ 基礎からのIFRS講座 公認会計士 中田清穂の実は深いSDGsと経理の関係徹底解説 リスキリングと人事DXの進め方 中田清穂の会計放談