conkanのロゴ
コラム 資料請求(無料) お問い合わせ

J-SOX改訂のポイントと内部統制DXによる典型課題の解決策

はじめに

内部統制報告制度(J-SOX)が15年ぶりに改訂され、内部統制業務の実効性向上への期待が高まっています。

一方、現場の内部統制対応はアナログかつ属人的な負担が依然として大きく、多くの課題が置き去りのままです。

こうした状況を抜本的に効率化する「内部統制DX」に注目が集まっています。

J-SOX改訂で何が変わったか

2024年4月1日以後開始する事業年度より適用されたJ-SOX実施基準の改訂では、内部統制の目的が「財務報告の信頼性」から「報告の信頼性」へ拡大され、サステナビリティ等の非財務情報も視野に入れた表現に見直されました。

また、リスク評価では不正リスクへの対応が明示され、IT統制では外部委託先の管理やサイバー攻撃への備えなどセキュリティ強化の重要性が追記されています。

中でも実務に影響が大きいのは内部統制評価範囲の選定基準で、従来の定量基準(売上高等)に加えて質的重要性を考慮し、従来対象外だった拠点やプロセスも含めるよう強調されました。

そのため「プロセスが多すぎて対応しきれない」という事態も想定され、人員を増やすかDXなど別のソリューションが不可欠になると指摘されています。

さらに内部統制報告書には、経営者が評価範囲を決定した根拠(用いた指標や割合)や前年度の重要な不備の是正状況を記載することが求められています。

現場の典型課題:人×プロセス×情報

このような状況下、現場実務としては、次のような課題が典型的なものとしてあがりがちです。

  • 人(ヒト): 内部統制対応が特定の担当者に依存しがちで、自己点検の手順が「Aさんの頭の中」にしかないケースがあります。異動で担当が交代すると過去の経緯が共有されず、新任者はゼロから対応することになり大きな負担となります。
  • プロセス: プロセス担当者と内部統制担当者との間でメール中心の煩雑なやり取りが発生し、3点セットの更新依頼やエビデンス提出・フォローに何往復もかかり時間を要しています。情報が各所に散在して進捗が見えづらく、非効率を招きます。
  • 情報: リスクコントロールマトリクスや業務記述書などの文書ファイルは版管理が煩雑で、「どれが最新なのか」が分からなくなることがあります。エビデンス資料も担当者のローカルやメール添付で散在し、不備事項が各ファイルに点在するため集計・検索が難しく、見落としが重大リスクにつながりかねません。

「内部統制DX」とは何か?

内部統制DXとは、内部統制業務にデジタル技術を導入し、アナログな手続きをシステム化・自動化することです。

紙やExcelに頼った手作業をクラウド上のプラットフォームに置き換え、煩雑な統制データを一元管理するとともに、属人化ノウハウを組織資産として蓄積します。

これにより、人手に依存しない持続可能な体制を構築し、評価・テストから監査報告までの事務作業をほぼ自動化できます。

内部統制DXの一つの到達像イメージとしては、煩雑で人力依存だった事務作業を、システムに集約・自動化し、"やらなくてよい作業をなくす"運用基盤を整えることにあります。

評価計画の設定から三点セットの更新、テストの実施・証憑登録、指摘事項の整理、年度締めの確定までを一つの流れで完結できるようにし、メール依頼・進捗管理・版管理などの手間を限界まで削減します。

人手ではなく仕組みが回ることで、対応の属人性が薄まり、拠点の増加や担当交代にも柔軟に耐える"持続可能な体制"が実現されます。

要件整理:"システムで担保すべきこと"

それでは、「内部統制DX」を実現するためには、どのような要件が必要でしょうか?

"システムで担保すべきこと"を整理します。

  • 3点セットの一元管理: RCM・業務記述書・フローチャート等をクラウド上で集中管理し、常に最新のマスタを共有可能(履歴管理で過去版も参照可)。
  • テストと証憑の管理: 自己評価(整備評価・運用評価等)の計画・実施・結果記録をシステム上で完結し、証憑ファイルを添付して管理。サンプリング自動化やAIによる証憑チェックで効率と網羅性を向上させます。
  • 指摘事項のトラッキング: 発見された不備や改善点をシステムで一元管理し、対応状況をリアルタイムに可視化。未対応事項を自動抽出できるため、期末直前に対応漏れが発生する事態を未然に防げます。
  • 承認フローと進捗管理: 三点セットの更新や自己評価手続きに承認プロセスを設け、無承認の変更を防止。承認待ちのステータスが見える化され、期限アラートにより対応遅延も防げます。

投資対効果

内部統制DXへの投資は、長期的に大きな効果をもたらします。

従来のやり方ではインフレや事業拡大に伴い内部統制対応コストは年々増加する傾向にあります。

一方、内部統制DXを導入すれば事務工数の30〜50%削減が可能となる例もあり、少人数でもより広い評価範囲に対応できるようになります。

人員増を抑制しつつ統制品質を維持・向上できるため、結果的に不正やミスを見逃すリスクも低減し、費用対効果は高いと言えるでしょう。

conkanのケーススタディ

内部統制DXの具体例として、当社が提供するクラウドサービス内部統制DX「conkan」があります。

本サービスはJ-SOX対応の現場課題を解消する統合プラットフォームで、三点セットの管理からテスト実施、指摘事項・証憑の管理までワンストップで可能にします。

属人的なメール往復をシステム内コミュニケーションに集約し、散在しがちな統制情報を一つの場所で共有。

マスタデータ(3点セット等)のバージョン管理も自動化され、最新版の混乱を防止します。

さらにサンプリング自動抽出やAI証憑チェック、評価範囲の自動提案といった先進機能も開発が進んでおり、内部統制業務の大幅な効率化が実現可能であると見込まれます。

すでに上場企業(プライム市場を含む)への導入実績もあり、導入時の設定支援や専門家によるサポート体制も整っています。

監査計画書の作成機能や不備の見える化ダッシュボードなど、ロードマップに沿った機能拡充も続けられています。

まとめ

J-SOX改訂により内部統制対応の重要性と負荷が増す中、DXの活用は効率化と統制品質向上の鍵となります。

まずは属人的な手作業を脱し、Excel中心の業務をシステムに置き換えることから着手するのが現実的な第一歩です。

DXで生み出した余力を本質的なリスク対策に振り向け、ガバナンス強化と企業価値向上につなげていきましょう。