何が変わった?「次世代の監査への展望と課題」 その2
前記事の続きです。
修正(4)
草案:さらにRPA の導入には一般的に高度なシステム技術が必要であり、一度導入されるとインプットからアウトプットまでのプロセッシングについてはブラックボックス化するケースがある。
最終:削除
この部分、「RPAの導入」が、
「会社へのRPAソフトウェアの導入」
なのか、
「ロボの作成」
なのか、分かりづらかったところです。
でもどちらにしても、
(実態はどうあれ)「ノンプログラミングでお手軽にロボット作成!」とか宣伝されているし、デスクトップ型のRPAソフトウェアであれば5分でインストール出来たりもするので、ちょっとイメージと違う文章だなと感じていました。
後段のブラックボックス化と合わせて削除されていますが、この部分の続きで具体的な統制の難しさについて触れているので十分な記載かと。
修正(5)
草案:作り手が意図したとおりにデジタルレイバーに指示ができているかについては、慎重に検討を行う必要がある。すなわち、IT全般統制におけるプログラムの開発及び変更管理の整備運用状況について、より高度に担保されることが必要となる。
最終:作り手が意図したとおりにデジタルレイバーに指示ができているかについては、慎重に検討を行う必要があると考えられる。デザインの評価においては、RPA のみに依拠するのではなく、手作業による内部統制も組み合わせて全体としての内部統制を構築することが適切な場合もあることにも留意する必要があると考えられる。さらにRPA が意図したとおりに構築されるためには、全般統制におけるプログラムの開発及び変更管理の整備運用状況について、より高度に担保されることも必要となる。
ここが個人的に最も力を入れてコメントしたところです。
感覚として、現状のRPAソフトウェアの機能や使われ方を考えると、ITACをRPAロボ1つ1つに組み込んでいくことは難しい。
でも、J-SOXでトラブりそうだからRPAの活用を自主規制するのは、あまりにもしょうもない。
なので、現実的な運用としては,
ロボによる作業 ← 人によるチェック
という形がいったん広まっていくと考えています。
これが、「RPA のみに依拠するのではなく、手作業による内部統制も組み合わせて全体としての内部統制を構築する」ということ。
しかし、草案ではこの「ロボと人による統制」の視点が欠けていた。
このまま最終化されると、J-SOXのせい、監査法人のせいでRPA活用の場が減りかねない・・・
そんな思いを持っていましたが、修正により実態を反映した現実的な記載に落ち着きました。良かった良かった。
修正(6)
草案:同時にRPA は複数のシステムや多様なデータを連携した処理を行うことが想定されるため、(中略)運用状況の検証や不備が生じた場合の影響についても、より慎重な検討が必要となることが想定される。したがって、ITの専門家の活用がより重要になると考えられる。
最終:同時にRPA は複数のシステムや多様なデータを連携した処理を行うことが想定されるため、(中略)運用状況の検証や不備が生じた場合の影響についても、より慎重な検討が必要となることが想定される。したがって、監査チームが、RPA がどのように業務で利用されているかをより慎重に検討することが必要になるとともに、ITの専門家の活用がより重要になると考えられる。
監査法人のみんな、ごめん、仕事増やしちゃった。
でも、ここまで延々と読んでいただいたら分かるように、
RPAはテクノロジーの話じゃなくて業務プロセスの話です!
もう一度言います。
RPAはテクノロジーの話じゃなくて業務プロセスの話です!
だったら!
ITの専門家の活用もいいけど!
会計監査チーム自身が!
会社がどんな風にRPAを使っているのか、よ~く見ておきましょうね!
そして(潜在的に)問題ありそうだったら、バシバシ会社に指摘しましょう。一緒に何がベストなやり方か考えましょう。
そしたらきっと、会社は感謝してくれます。
公認会計士は会計数値だけの専門家じゃなく、業務プロセスの専門家でもある。
RPAは会社の業務プロセスを大きく変えていき、
公認会計士にとっては強力な追い風になる
(と良いな・・・)
以上がメジャーな修正点でした。
最後に、非常に興味深い研究報告を取りまとめいただいた日本公認会計士協会・IT委員会に感謝申し上げます。
みんな時間なくても、報告最後の小説「コーヒー好き未来会計士@2030」は読もうな!