アドバイザリー
連載 「統制活動の効率化(合理化 / 最適化 / 再設計)」

第3回 統制活動の最適化

新日本有限責任監査法人 ITリスクアドバイザリー部
長尾 大輔
2012.05.08
1つ前の記事に戻る

今回は、統制活動の効率性を高めるための3つの主要なアプローチのうち、「最適化」について説明します。

1. 自動化された統制の導入

統制活動の最適化とは、現在の統制をより効率的な統制に置き換える活動全般を指します。その代表的な手法が、手作業統制を自動化された統制に置き換えるものです。信頼性の高い自動化された統制を積極的に導入することで、人手によっていた場合に存在していた人的作業のミスを解消することが可能となります。
また、自動化された統制の導入は、統制の品質を向上させることにつながります。特に複数の拠点を有する組織で、各拠点がそれぞれに人手によって統制しているケースにおいて、その導入効果は顕著です。

2. 自動化された統制の種類

では、自動化された統制として、どのようなものが存在するのでしょうか。ここでは自動化された統制に「自動化された処理」と「手作業統制に利用されるシステム生成情報」を含めます。これは、システムのプログラムにより処理された結果を会社や監査人が自動化された統制と同様の扱いをしているためです。
下図は、会計システムと販売システムが連動し、一連の販売プロセスを制御している例です。

販売プロセスを制御

≪自動化された統制の種類≫

  • アクセス制限:職務上の職務分掌をシステムに実装する統制
    (例) ○○の職階の方のみに承認権限を付与
  • エディットチェック等:入力内容に関する人為的なミスを、システムで防止する統制
    (例) 単価が百万円を超えると、エラーメッセージを表示
  • 自動参照:他の情報を自動的に参照することにより、人為的な誤りを防止する統制
    (例) 製品の出荷時に、自動的に受注データを参照
  • 自動計算:分類・計算をシステム的に実施することにより、人為的なミスを防止/発見する統制
    (例1) 全ての販売データを自動的に分類・集計
    (例2) 販売データの中で、特定の条件に該当するものだけを抽出
  • 自動転送:転記等の作業をシステム的に実施する処理
    (例) 全ての販売データを自動的に転送
  • 自動出力:帳票の作成作業をシステム的に実施する処理
    (例) 滞留債権リスト、売上一覧表、補助簿、財務諸表を自動作成・出力

これらは、典型的な自動化された統制ですが、実際には新規に設定しなくても、既にシステムの標準機能として備わっているケースも多々あります。しかし、アクセス制御機能、エディットチェック機能や、特殊な帳票/分析資料の自動作成機能については、ユーザーが理解しておらず、システムの機能が十分に活かしきれていない傾向があります。そのような例はERP(Enterprise Resource Planning)パッケージの導入においてしばしば見られます。

3. ERPパッケージの導入

ERPとは、企業全体を経営資源の有効活用の観点から統合的に管理し、経営の効率化を図るために導入される統合型の業務ソフトウェアのパッケージ製品を指します。ERP パッケージは、標準機能として各種データやログ等を出力する機能が備わっており、これらの資料を利用することにより、モニタリング等の管理活動を効率的に実施できます。また、アクセス権の制限もきめ細やかに行うことができるため、様々なリスクを低減させることも可能となります。しかし、ERPはさまざまな標準機能があるゆえに、統制の最適化を行う上で留意すべき点があります。

① 冗長な統制の設定

ERP導入時にパッケージの標準機能の必要性を十分に確認しなければ、その後不必要な統制を設定してしまう可能性があります。また、標準機能が利用されなければ、手作業統制に大幅に依拠してしまうことにつながります。

②システムが持つ内部統制上の課題

ERPパッケージの中には、オールマイティ権限を有するIDが存在しています。このような権限が標準のまま、あるいはなんらかの理由で意図せずに付与され、かつ気付かずに放置されていることがあります。その場合、アプリ上の全ての権限を活用する人員が存在し、職務分掌が崩れてしまいます。

また、ERP導入のロール(利用権限が設定されたユーザーの所属するグループ)の設計段階で、職務分掌が不十分になっているケースもあります。後日その修正を行う場合、ロールを設計し直す必要があり、多大な手戻りが発生してしまうリスクがあります。

従って、導入の初期段階で各種設定について精査し、アプリケーション統制やIT全般統制が効果的にリスクを許容範囲内にまで低減できているか、評価、設計を実施することが肝要です。

ERP導入時の懸念事項

4. まとめ

統制の最適化は、自動化された統制の導入による、統制数の削減、標準化の推進、労力の省力化、部門間連携促進によるコスト削減などの基盤を整えます。これにより、企業は現在の課題に対処するだけでなく、将来のさまざまな利害関係者からの要求に効率的に対応する体制を構築することつながります。


次回は、統制活動の再設計を取り上げます。


連載 「統制活動の効率化(合理化 / 最適化 / 再設計)」




情報量は適当ですか?

文章はわかりやすいですか?

参考になりましたか?