次世代の内部監査～アシュアランス・バイ・デザインによる内部統制の高度化～

アシュアランス・バイ・デザインとは

アシュアランス・バイ・デザインとは、現場の業務にアシュアランス機能を組み込むことでリアルタイムなリスク検知とアシュアランス業務を実現するものです。これまで主に第3ラインである内部監査部門が人手をかけて行っていたアシュアランス業務を自動化して現場の内部統制に組み込みます（第3ラインで実施していた業務を第1ライン、第2ラインに移管するイメージ）。

プロセスやコントロールに関するアシュアランス業務を事業部門内で構築できるよう、内部監査部門は助言の一環としてアシュアランス・バイ・デザインの推進を働きかけます。内部監査部門がアシュアランス・バイ・デザインの旗振り役として現場の内部統制の設計について助言し、デジタル資産を活用することで内部統制の高度化を実現します。

アシュアランス・バイ・デザインのポイント

アシュアランス・バイ・デザインは手動で実施するコントロールではなく、システムにアラート設定やエラーレポートの作成機能を組み込むことでコントロールが自動化され、タイムリーにリスクを検知できる仕組みが構築されるものです。手作業のアシュアランス業務をいかに自動化して設計し、内部統制に組み込むかが重要な論点となります。アシュアランス・バイ・デザインとして、リアルタイムの検証や報告、そして自動化されたコアプロセスのアシュアランスが連動し、相互にサポートを行うことがその目標となります。

以下にアシュアランス・バイ・デザイン導入のポイントを記します。

1. デザイン・導入前レビュー
   業務プロセス設計の早い段階で管理要件を定義します。内部統制の設計をビジネス要件にマッピングし、主要なレポート要件を特定し、リスクコントロールマトリックス（RCM）を作成します。コントロールを効率化するには、財務、運用、規制、戦略上のリスクなどを軽減する手作業を削減し、アシュアランス業務の自動化を検討します。
   
   具体的な例としてはプロセスマイニングやアナリティクスの手法を活用することにより、ERPのイベントログを基に業務フローの可視化を行い、逸脱プロセスの発見や処理件数・時間の定量分析を行うことで、業務上の問題点を迅速に特定することができます。
   
   また、アシュアランスの自動化に関する別の事例としてSOXテストの自動化が注目されています。RPAやプログラムを利用したシステムからのデータ抽出、母集団の特定、サンプルの選定、評価（テスト）、および文書化といった一連のSOXテスト手続きをデザインし、自動化することにより、品質向上、工数削減、リソースの最適化が期待できます。
2. アシュアランスの仕組み
   自動化されたコントロールの構築計画とテスト手順を確立します。関連する業務プロセスとコントロールのテスト要件を文書化し、設計することで、テスト計画の遵守を実現します。内部統制をリアルタイムにチェックする機能に関しては、特に入念なテストを行います。テストを介して、コントロールの構築に関する正確さを評価し、テスト結果をレビューします。そして、導入後のガバナンスフレームワークを確認し、関係するステークホルダーとプロセスオーナーが役割と責任を理解できるように、トレーニングを実施します。
3. リアルタイムアシュアランス
   自動化されたアシュアランスとして、システムによって自動的に生成されたエラー検出レポートは、リアルタイム監視を可能にします。例えば、プロセスマイニングによって内部統制の逸脱を識別し、アナリティクスによって高リスクの取引を絞り込むことでアラート設定を可能とし、適時検知によるリアルタイム監視が期待できます。
   
   また、リアルタイム監視結果をダッシュボード上に表示することにより、どこで、どのような問題点が発生したかの識別が容易となります。リアルタイムアシュアランスを活用することで、識別された特定の業務上の問題に対し効果的な業務改善を行い、ガバナンス強化を実現することができます。

※画像をクリックすると拡大表示します

トーマツでは「次世代の内部監査への変革を本気で取り組もう」という会社様向けに「次世代内部監査提言サービス」を始めました。外部品質評価（診断）や内部監査ラボなどを通してInternal Audit 3.0フレームワークとのFit & Gap分析を実施し、各社の実情に合った次世代内部監査モデルを提言いたします。ご興味のある方はぜひトーマツの内部監査プロフェッショナルまでお問い合わせください。