RPA監査への具体的な対策について紹介します

RPA 監査

RPAが導入されることで発生する当該業務プロセスにおけるリスクを評価すること必要です。システム化をすることにより統制水準の高まることでリスクが低減した業務は、監査手続きを簡略化することができないか検討する必要があります。一方で、RPAを導入によって新しくリスクが発生することには注意が必要になります。特に導入当初はどうしても業務要件や例外対応に関しての考慮が不足しいることが多く、今まで作業では予想もできそうにない深刻なエラーが発生することもあります。新規に発生するリスクを想定した監査手続きを見直しすることに加えて、関係部門による十分な受入テスト(UAT)や検証行われているか、万一の場合の対処の仕方が適切に準備されているかなどの手続きを追加しなければなりません。

RPA導入で最適になっているかという観点

RPAを導入する際に、多くの業務プロセスが相互また複雑に関連している状態の場合、その影響は導入した業務プロセスにだけではなく、他の業務プロセスにも少なからず影響を及ぼすことがあります。関係する部門間の調整などをしっかり行うことだけではなく、導入・管理方針を全社的に定めるようにし、全社が最適を推進するためには責任部署を決めることも大切です。管理者が不在の状態では、自動化業務の仕様が不明確な状況となってしまいがちになります。監査手続きの見直しだけでなく、全社において管理方針の策定・導入・運用や責任部署があるかどうかや活動によるところ監査手続きに追加する必要です。また、RPA導入による現場にもたらすモチベーションや士気など企業文化に対する影響にも注意をすることも必要があります。

RPA導入に伴うリスク変化を監査する必要性

人員の不足やコスト削減を要請されたりすることにより、沢山の企業で業務効率化が図られようとしています。今までのようなシステム化ではなく自動化という考え方も加わってRPA(ロボティック・プロセス・オートメーション)の導入が進められています。当初は高価でかつ特殊なプログラムでしたが、今では安価なり簡易にRPAが導入されることも増えてきました。企業にとってRPA導入に対するハードルが下がることは大きなメリットです。反面、関係部門において十分な検討がないままに導入されたる事があったりするため、全社的には不具合が生じてしまうことも考えられます。内部監査では、RPA導入に伴ってリスクがどのように変わったかを速やかに検討する必要があります。加えて、全社的な不具合が生じていないかという観点での監査をしましょう。