DAT運用における監査対応の負荷が高まるのは、取引そのものの事実確認ではなく、「いつ、誰の判断で、どの権限のもと実行されたか」というプロセスの説明に人手がかかるからです 。本記事では、監査対応を「日常運用の延長」として効率化するための考え方と、実情に合った形でそれを定着させるための進め方を整理します 。
前回までの記事では、デジタルアセット運用における内部統制の難しさと、それに対する仕組みとして、取引枠管理・実行内容の照合・裁量判断の承認フロー を一体で設計する必要があることを整理しました。そこで一貫して見てきたのは、単にログを残すだけでは不十分で、実行内容・社内プロセス・責任の所在がつながった状態で記録されていることが重要だという点です。
監査対応の負荷が高まるのは、取引そのものの事実確認が難しいからではありません。難しいのは、その取引がいつ、誰の判断で、どの権限のもとで、どういう社内プロセスを経て実行されたのかを、後から意味の通る形で説明することです。もしその意味づけを毎回監査のたびに人手でやり直しているなら、それは運用としてかなり危うい状態です。
本記事では、DAT運用における監査対応を「日常運用の延長」として効率化するための考え方と、実情に合った形でそれを定着させるための進め方を整理します。
DAT運用の監査対応で、最も重い負荷になるのは「どの取引があったか」を示すことではありません。オンチェーンのトランザクションや取引所上の履歴を見れば、実行そのものは一定程度確認できます。本当に大変なのは、その取引が会社として許容された運用だったのか、そして誰がどの判断で実行したのかを、社内ルールに沿った形で説明することです。
実務では、この「意味のつながり」が複数の場所に分断されがちです。取引ログは取引所やウォレットにあり、承認履歴はチャットやメールに散らばり、権限情報は別の管理表にあり、例外判断の理由は担当者の頭の中にしかない。そうなると、監査のたびに関係者へヒアリングし、複数のデータを手作業でつなぎ直し、「この取引はこういう経緯でした」と説明資料を作ることになります。負荷が大きいのは記録がないからではなく、記録はあるのに、意味がつながっていないからです。
前回の記事で整理した通り、DATで本当に必要なのは「実行内容」「社内プロセスの正当性」「責任の所在」が一本の線でつながっていることでした。監査対応の工数は、この線が最初からあるか、それとも毎回人手で引き直しているかで大きく変わります。
ここで押さえたいのは、証跡整備とは単にログを保存することではない、という点です。理想的なのは、監査時に必要な説明のために後からデータを寄せ集めることではなく、日々の運用そのものの中で、意味がつながった証跡が自動的に生み出されている状態です。
たとえば、あるアセマネ担当者が承認済みの範囲内で特定トークンを売却し、その実行内容が自動的に取引枠と照合され、枠外であれば例外承認フローに乗る。このとき、次の情報が分断されずに一続きになっていれば、監査対応は大きく変わります。
この状態であれば、監査対応は「あとから説明を作る仕事」ではなく、「すでに存在している記録を取り出して提示する仕事」に変わります。
つまり、監査対応の効率化とは、監査時の作業をうまくすることではなく、監査時に説明可能な記録が、日常運用の時点ですでに出来上がっている状態をつくることなのです。
では、なぜ企業の証跡はこれほど分断されやすいのでしょうか。理由のひとつは、DAT運用に関わる立場ごとに、見たい情報の切り出し方が違うからです。運用担当者、管理部門、経営層、監査人は、同じ事実を見ていても、それぞれ別の観点から情報を必要とします。
運用担当者は、今どのポジションを持っているか、どの枠が使えるか、どのアラートが出ているかを見たい。管理部門は、例外承認が多発していないか、権限設定は妥当か、通常枠が適切に設計されているかを見たい。監査人は、ある期間にどの取引があり、それがどの社内プロセスを経て承認され、どういうルールの範囲内だったのかを確認したい。経営層は、全体としてどの程度透明性の高い運用が行われているかを把握したい。
このように、同じ取引でも、誰が見るかによって必要な切り口が異なります。最初に運用設計がきちんとされていないと、それぞれの立場がそれぞれの都合で情報を切り出し始め、結果として「取引ログはあるが承認との関係が見えない」「承認履歴はあるが実行結果と結びつかない」「監査用資料だけ別途作っている」といった、バラバラな状態からスタートすることになります。
だからこそ重要なのは、監査人向けの出力を後から考えることではなく、誰が何のためにどの情報を必要とするのかを踏まえて、最初から意味のつながったデータ構造を設計することです。透明性とは単に見える化された画面があることではなく、立場ごとに必要な情報を、同じ事実から一貫して切り出せることです。
この観点から見ると、監査対応の効率化は単なるバックオフィスの省力化ではありません。むしろ本質は、日々の運用そのものを、あとから説明できる構造に変えることにあります。監査対応を別業務として切り出して考えると、「監査の直前に何とか整える」発想になりやすいですが、それでは根本解決になりません。必要なのは、通常運用の中で既に説明責任が果たせる設計に変えることです。
前回の記事で扱った、取引枠管理・実行内容の照合・デジタル承認フローは、まさにそのための仕組みです。通常運用の範囲を定義し、その範囲内で本当に動いたかを照合し、例外判断があれば正規のフローで記録する。この状態になれば、監査対応とは「何が起きたかを後から再構成すること」ではなく、「日常運用の記録を必要な視点で提示すること」に近づきます。
つまり、監査対応の効率化は、証跡をきれいに並べる話ではなく、運用・管理・監査の視点が最初から矛盾なく接続された状態をつくる話なのです。
とはいえ、ここまで見てきた理想像を、最初から自社独自に完全設計しようとすると、別の失敗が起きます。現場の実情を十分に踏まえないまま「あるべき統制」をエイヤで作ると、実運用と乖離しやすく、結局は現場でアナログな迂回運用が発生するからです。
そのため、実際の進め方としては、最初からフルスクラッチで制度設計するのではなく、ベストプラクティス的な仕様を土台にしながら、自社の運用実態に合わせて段階的に調整していくアプローチが現実的です。たとえば、まずは代表的な取引パターンや送金パターンを前提に通常枠を仮置きし、そのうえで実データを使いながら「どこまでが通常運用に落ちるか」「どの例外が頻発するか」「監査上どの粒度で情報を見せる必要があるか」を検証していく。こうした進め方であれば、理想論だけで制度を作って失敗するリスクを下げられます。
重要なのは、最初から完璧な設計を目指すことではなく、意味がつながった証跡を自動生成できる共通フレームを先に持ち、そのうえで個社事情に合わせて精度を上げていくことです。これが、監査対応を効率化しながら、現場にも無理のない設計をつくるための基本方針になります。
こうした考え方を実務に落とし込むには、導入そのものをゴールにするのではなく、「意味のつながった証跡をどう日常運用の中に埋め込むか」を確認しながら進めることが重要です。現実的には、次のような段階で進めるのが適切です。
最初に行うべきなのは、自社の取引実態を踏まえて、どのパターンが通常運用に落とし込めるかを把握することです。これは単なる機能確認ではなく、自社のアセマネ担当者が実際にどう動いているかをもとに、通常枠と例外判断の境界を見極める作業です。ここで重要なのは、「現状の運用を無理に理想化しないこと」です。まずは現実の取引パターン、送金先、判断の頻度、例外発生の形を把握することが出発点になります。
次に必要なのは、システム設定以前に、社内ルールをどの粒度で言語化するかを決めることです。誰がどこまで判断できるのか、どの資産・ネットワーク・送金先が通常枠なのか、どこからを例外承認にするのか、監査時にどの切り口で説明できる必要があるのか。ここが曖昧だと、システムは入っても、結局チャットや口頭の補完が残ります。逆にここが明確なら、日常運用と監査対応が同じ土台の上に乗るようになります。
さらに重要なのが、運用担当者、管理部門、監査人、それぞれにとって必要な見え方を整理することです。同じデータをもとにしながらも、誰がどの粒度で何を確認するかは異なります。監査人向けにはスナップショットや履歴の整合性が重要になる一方、運用担当者には日々の枠利用状況やアラートが重要になります。最初からこの違いを前提に設計しておくと、後から無理に監査用資料を作り込む必要が減ります。
最後に、本番運用は一気に完成させるものではなく、段階的に精度を上げていくものとして捉えるべきです。最初に設定した通常枠が狭すぎるかもしれないし、例外承認が想定以上に多いかもしれない。あるいは監査人が求める表示粒度が想定と違うかもしれない。こうしたズレを実運用の中で確認しながら、少しずつ調整していくことで、現場に合った設計に近づけられます。
前回までの記事で見てきた通り、DAT運用に必要なのは、単に証跡を残すことではありません。重要なのは、実行内容・社内プロセス・責任の所在が、意味のつながった状態で残っていることです。監査対応が重くなるのは、この意味のつながりを毎回あとから人手で作り直しているからです。
本来目指すべきなのは、意味を毎回つなぎ直すことではなく、日常運用の時点で、意味のつながった証跡が自動生成されている状態です。ところが実際には、運用担当者、管理部門、監査人など、それぞれが別の視点で情報を切り出そうとするため、最初に運用設計がされていないと、証跡はどうしてもバラバラになりがちです。
だからといって、最初から完璧な制度を一気に作ろうとすると、今度は実情と乖離した設計になりやすい。そこで現実的なのが、ベストプラクティス的な仕様を土台にしつつ、実データと個社事情を踏まえて段階的に調整することです。この進め方であれば、監査対応を効率化しながら、現場にも無理のない運用設計を確立しやすくなります。
内部統制の整備は、決して『監査をパスするためのコスト』ではありません。監査対応を前提に運用を設計することは、不確実な市場において組織が迅速に意思決定を下すための『ブレーキ性能の向上』であり、それこそが、次世代の財務戦略(DAT)を持続可能な経営管理手法にするための必須条件なのです。
監査対応の工数削減と、DAT運用の内部統制高度化を検討されている方へ
貴社の取引実態を踏まえたPoC設計や、監査人に提示可能な証跡設計の考え方をご案内します。
.png)
