ビジネス文書のデジタル化と内部統制
情報センサー2019年7月号 Digital Audit
ペーパーロジック株式会社 代表取締役
公認会計士・税理士 横山 公一
大手監査法人を経て、金融特化型の会計事務所を創業し業界最大手まで成長させる。その後、ビジネス文書のデジタル化を推進すべく、完全法規制対応のクラウドサービスを開発・販売する新しい会社を立ち上げ、デジタル化のコンサルテーションと共に導入支援を行っている。
Ⅰ はじめに
2019年5月24日にデジタルファースト法が参院本会議で可決、成立しました。従来の"紙"や"判子"による行政手続きと決別するものですが、この動きに呼応してビジネス文書の電子化・ペーパーレス化といったデジタル化に向けた規制緩和も急速に進んでいます。1998年電子帳簿保存法、2001年電子署名法、251の法規制を本法の改定無く横串しでデジタル保存を可能にした2005年のe-文書法の施行、電子帳簿保存法/スキャナ保存制度に関しては2016年、2017年の規制緩和に続いて本年も「重要な国税関係書類を過去に遡(さかのぼ)ってデジタル保存を可能にする」など、緩和の流れを加速しています。
わが国の労働生産性の低さ※1、顕在化しつつある少子高齢化の影響※2を鑑みれば当然の流れでしょう。
Ⅱ ビジネス文書のデジタル化
紙文書の保存を義務付けている法規制がわが国には約300ありますが、規制緩和の流れの中、9割近くが紙に代えてPDF等のデジタル形式による保存が可能になりました。しかし、個々の法規制のデジタル化措置及び保存の要件は一定ではなく、多方面における要件を整理・実装しなければ企業の完全なデジタル化は実現できません(<表1>参照)。
1. 各種法規制の概要
(1) 経理~電子帳簿保存法~
電子帳簿保存法の緩和が相次ぎ、一定の要件を満たせば会計帳簿や証憑(ひょう)等の帳簿書類に関してデジタルデータを原本として扱うことが認められ、紙の保存を大幅に削減できるようになりました。
電子帳簿保存法の基本要件は以下の通りです。
① 真実性(完全性)
重要な記録にはエビデンスとしての証明力が求められる。特にスキャナによるデジタル化は原本受領からスキャニングまでの事務処理フロー(適正事務処理要件(内部統制要件)の具備 ex.認定事業者のタイムスタンプを適切なタイミングで権限者が付す等)、スキャン品質や電子化文書に改ざんや消去があったか否かを確認できる(ex.認定事業者のタイムスタンプ、一括検証機能、履歴管理等)など証明力を確保することが重要となる。
② 見読性
パソコンやディスプレイを用いて明瞭な状態で見ることができる「見読性の確保」が求められる。
③ 関係書類の備付
デジタル化の事務処理マニュアル、規程類、使用するシステム概要書等の備付が求められる。
④ 相互関連性
会計帳簿と国税関係書類とのトレーサビリティーが求められる。
⑤ 検索性
電子化文書を有効活用するため、必要なデータをすぐに引き出せる「検索性の確保」が求められる。
デジタル化の対象となる国税関係帳簿書類と電子帳簿保存法の関係は<表2>の通りです。
(2) 総務~会社法~
会社法で保存を義務付けられている書類(株主総会議事録、取締役会議事録といった会議体の議事録、定款、計算書類及び附属明細書、前述「(1)経理」にもある会計帳簿など)のデジタル化が可能です。
会社法の書類に関しても2005年のe-文書法の施行に合わせ「電磁的手法による作成・保管」ならびに「書面で作成した書類を電子化し、保存・保管」が可能になりました。
特に取締役会議事録のデジタル化は、作成頻度や持ち回りで捺印を求める手間から導入に取り組む企業が増えています。
その要件として、法務省令で定める署名又は記名押印に代わる措置を取らなければならない(会社法第369条第4項)とあり、代わる措置(会社法施行規則第225条第1項第6号)とは、以下のとおりです(電子署名法第2条第1項及び会社法施行規則第225条第2項)。
① 当該情報が当該措置を行った者の作成にかかわるものであることを示すためのものであること
② 当該情報について改変が行われていないかどうかを確認することができるものであること
具体的には、PKI(Public Key Infrastructure)基盤活用の電子証明書をPDF化された取締役会議事録に各役員が付すことになります。
(3) 法務~電子署名法~
昨今、「電子契約」というワードを目にする耳にする機会が増えてきました。電子契約は印紙税法第2条でいうところの"文書"ではないため、印紙税の課税対象にはなりません。高額の印紙税が必要となる金銭消費貸借契約や不動産売買契約を扱う企業が導入を進めています。
また、紙による契約締結の非効率性、すなわち契約書の印刷、製本、袋とじ、持ち回りで行う捺印、流通、保管、検索などから、電子契約の導入で業務の効率化を図る動きも加速しています。
本来、契約は「契約自由の原則」により口頭・書面など締結方法は問わず成立しますが、企業が留意すべきは契約行為の法的真正性の担保であり、その要件は電子署名法第3条に定められています。
「電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。」つまり、契約当事者本人が、本人だけが署名できる環境下で電子署名を付した契約書データであれば、「紙と同等の証拠力」があると推定されるわけです。その具備要件が電子署名法第2条第1項になり、以下のとおりとなります。
① 当該情報が当該措置を行った者の作成にかかわるものであることを示すためのもの
② 当該情報について改変が行われていないかどうかを確認することができるもの
本人性を高め、かつデジタルデータの完全性を高めるために、PKI基盤の電子署名を活用することになります。
(4) e-文書法
2004年11月に制定、翌年4月に施行された「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」と「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律」の総称です。
金融、不動産、建築、医療、食品等幅広く"紙"書類の保存を義務付けている法規制251の本法を改定すること無く、デジタル化を可能にした法律となります。
e-文書法適用の要件には、各府省により定められるため、一定ではありませんが、主に「見読性」「完全性」「検索性」の三つの基本要件があります。
(5) 会計監査
日本公認会計士協会からもデジタル化に関して複数の報告がなされています。本稿では以下三つの報告を時系列で掲げます。
① 監査基準委員会報告書500「監査証拠」(2011年12月22日)
例外はあるものの一般的には、原本によって提供された監査証拠は、電子媒体に変換された文書によって提供された監査証拠よりも、証明力が強いとされ、原本以外の文書の信頼性は、その作成と管理に関する内部統制に依存することがある。
②「平成27年度税制改正における国税関係書類に係るスキャナ保存制度 見直しに伴う監査人の留意事項」(2015年9月30日)
電子帳簿保存法/スキャナ保存制度の2年連続の規制緩和を受け、被監査会社は国税関係書類に関して税務要件を充足すれば廃棄可能だが、会計監査人と協議・検討の上で対処すべき。
③ IT委員会研究報告第50号「スキャナ保存制度への対応と監査上の留意点」(2016年12月26日)
被監査会社のデジタル化に当たっては、会計監査人は導入企業の内部統制やデジタル化の手法等を考慮して検討すべき。また、PKI基盤活用の電子署名や認定事業者のタイムスタンプの意義や仕組みに関しても詳細に説明。
2. デジタル化の技術要件~電子署名とタイムスタンプ~
<図1>上段のように、デジタル化の法的要件は一様ではありませんが、個々の法規制の立法趣旨を鑑み、さらには電子商取引に対する行政の動き※3を考慮すると、<図1>下段に示すように、①PKI基盤活用の電子署名②認定事業者のタイムスタンプ③①及び②を適切なタイミングで適切な者がPDF等のデジタルデータへ付与していくことで、網羅的にデジタル化要件を満たせると考えます。
電子署名は、個人、法人が文書に署名を行ったことを電子的に証明する技術であり、「誰が」署名の当事者であるかを証明します。一方タイムスタンプは、文書が「いつ」存在したかを証明するものです。電子署名は印鑑に例えられ、タイムスタンプは確定日付に例えられます。技術的には、共にハッシュ関数を用いることにより、デジタルデータに固有のハッシュ値(個々のデータの指紋のようなもの)を持たせ、改ざんリスクを排除します(当初のデータを改変すればハッシュ値が変わる)。
またPKI基盤活用の電子署名は秘密鍵、公開鍵を併用することにより、データの作成者や送付者の特定、すなわち"なりすまし"を排除し、本人性を担保します。
Ⅲ ビジネス文書デジタル化の内部統制の側面
デジタル化は業務の効率化、スピード化、コスト削減に大きく貢献し、法令遵守、ガバナンスの向上にも効果を発揮します。
また、デジタル化の利点である「見える化」により、"誰"が"いつ""何を"したかの操作履歴を残すとともに、法的要件のPKI基盤電子署名、認定事業者タイムスタンプを併用することにより"改ざん"、"なりすまし"を排除します。
権限者が承認する際に、適切なタイミングでセキュアなリモート環境※4のもと電子署名、タイムスタンプが付されれば、企業の内部統制は人的牽(けん)制によらずとも大幅に向上するでしょう。
古典的、すなわち人的牽制による内部統制の弱点は、「共謀・結託」や「経営者層へは無力」でありますが、定型化された業務の流れは、電子署名、タイムスタンプが組み込まれた電子ワークフローにより、各種稟議・申請フォームを用い、権限規程、業務分掌規程など既存の規程類に基づき予め設定された承認経路により例外なく決裁され、共謀・結託の排除が可能です。経営者も例外なき"利用者"とすることで内部統制の影響下に置かれます。
これは内部監査や会計監査の効率化にもつながることではないでしょうか。監査担当者も閲覧権限を付与されたモニタリング・ユーザとなれば適宜、業務プロセスを検証できます。監査証跡の完全性(原本性)や権限者がきちんと承認した結果か否かの判別も、デジタル化環境であれば瞬時に判ります。関連する監査証跡間のトレーサビリティーも確保するツールを用いれば、効率的に監査証跡間の関連性をチェックすることができます。
Ⅳ デジタル化の留意点
1. 電子帳簿保存法第10条の遵守
電子帳簿保存法第10条「電子取引に係る電磁的記録の保存義務」は他三つの事項が任意規定であるのに対して"義務規定"となっていることに留意が必要です。
ますます電子商取引が活発になり、紙が介在しないデジタル取引が増えていくことが予想されますが、まさにそれらの取引が本条の対象になります。意識している企業はあまり多く無いと感じています。
PDF化された見積書、請求書等をメールで授受する場合やEDI(Electronic Data Interchange)取引、さらには電子契約について適用され、当該電子取引の取引情報に係る電磁的記録を「改ざん等出来ない様に規程等で運用する」又は「認定事業者のタイムスタンプを付して」保存しなければなりません。
2. 電子契約の充足すべき要件
紙での契約であれば"紙"と"判子"で完結していますので、その保存形態を意識することは無いと思います。しかし、電子契約になった場合、データには種々の法規制から保存要件の充足が求められることに留意が必要です。
① 電子署名法を遵守する場合、PKI基盤活用の電子署名の利用が不可欠になる。
② 電子契約は電子帳簿保存法第10条の取引に該当し、契約管理の効率性を重視するならば、保存要件である認定事業者のタイムスタンプ、一括検証機能等の充足が義務となる。
③ 法定監査を受ける会社であれば日本会計士協会IT委員会研究報告第50号の検討が必要になる。
3. デジタル化サービスの選定
企業が自らデジタル化法規制を理解しシステム化するためには多大な労力を要しますので、外部サービスの利用が増えていくでしょう。誤解を恐れずに言えば、無意識のうちにさまざまな法的要件が充足され、業務や成果物であるビジネス文書を円滑にデジタル化するソリューションを活用すべきです。選定するサービスが多方面における法的要件を充足するサービスであるか、十分な検討が必要です。
※1 「世界時価総額ランキングトップ50社」平成元年(1989年)では日本企業が32社ランクインしていたが、平成30年(2018年)では1社のみに激減した。「労働生産性」就業者一人当たりの指標では、OECD加盟36カ国中21位。G7では47年連続最下位となっている。
※2 労働生産性は「労働人口」×「労働時間」から構成されるが、労働人口は20年間で16.3%、約1,300万人減少する。労働時間は、残業ゼロを目指すとなると、現状の22.7%の労働時間を削減しなければならない。つまり、効率を今の約1.5倍にしないと現状の生産性さえ維持できない計算になる。総務省「生産性向上1.5倍について」(2018年)www.soumu.go.jp/main_content/000537501.pdf
※3 総務省は企業の電子書類データの改ざんや悪用を防ぐため、公的な信用を与える制度作りを始める。データが作成された時刻を証明する「タイムスタンプ」やインターネット上での企業のなりすましを防ぐ制度の法整備を検討し、データ認証で先行する欧州を念頭に国際的な信用を担保するインフラを整え、企業が世界で円滑に事業を進められるようにする。日本は米欧など信頼できる国・地域との間で、安全な電子情報をやりとりできる「データ流通圏」の構築を提案している。(2019年1月30日 日本経済新聞朝刊より)
※4 リモート署名とは、事業者のサーバーに利用者(エンドエンティティ)の署名鍵を設置・保管し、利用者がサーバーにリモートでログインし、自らの署名鍵で事業者のサーバー上で電子署名を行うこと。リモート署名は、すでに欧州や米国において広く利用されているサービスであり、電子証明書及び電子署名の利用を拡大するもの。