内部監査の自動化による高度化（Automation Internal Audit）

内部監査業務の自動化は、業務や組織を根本的に再構築することを目指した業務改革（BPR）プロジェクトです

BPRとは「ビジネスプロセス・リエンジニアリング（Business Process Re-engineering）」を意味します。

内部監査業務の自動化は、内部監査部門にとってのBPRに他なりません。

自動化においてはまず、現状の業務や組織の在り方について、課題や要望の洗い出すことから始まります。課題や要望を明確にすることで、自動化対象領域の検討、絞り込みの作業を効率的に実施できます。自動化対象活動が定まれば、対象活動に自動化ツールを導入した場合の影響や効果を把握し、最終的に具体的な導入プロセスへと進みます。

対象活動の内部監査業務を自動化するツールはいくつか考えられますが、自動化対象業務の性格や費用対効果などを考慮し、最適な自動化ツールを選定することが重要です。

内部監査業務においては、テストのためのサンプリングやリスク分析などで自動化の試みが進んでいます

内部監査における主活動を一覧化し、作業内容をブレークダウンすることで、多くの内部監査活動において、自動化が可能であることがわかります。多くの企業で、サンプリングを含むテストの実施や調書の作成を始め、監査資料の管理やリスク分析、モニタリングなどの自動化が検討されています。

特に毎年継続して実施する監査においては、過去情報及びリアルタイム情報のモニタリングを自動化することによって、内部監査人は即座に異常を検知し、リスクを把握することができます。その結果、人間の行う業務をよりリスクの高い領域や不正に集中させることが可能となります。

最適な自動化ツールを選択することで、効率的かつ実効性の高い内部監査業務を実現します

デロイト トーマツではグローバルを含む豊富な実績や経験に基づいて、内部監査業務の自動化を支援するツールと導入支援体制を整えています。

例えば、標準的な不正リスクシナリオを備えたアナリティクスツールや、RPAの導入支援、内部統制に関する一連の情報を一元管理し、監査プロセス自体の標準化を可能にするツール（GRCツール）などがあります。

自社の内部監査業務の現状を踏まえて、自動化に最適なツールを選択し導入することで、効率的かつ実効性の高い内部監査業務がはじめて実現されます。

GRCツールイメージ（リアルタイムな経営報告）

アナリティクスの購買業務不正シナリオ検証例

業務改革（BPR）プロジェクト全体あるは一部を各分野の専門家が連携し、支援します

デロイト トーマツでは、各専門分野に精通した専門家（オペレーショナルリスクや不正、アナリティクス）が連携し、内部監査の自動化のための業務変革（BPR）とツール導入を支援します。また、業務変革（BPR）とツールの導入支援に留まらず、教育や実行支援も行います。

具体的な支援内容の一例は以下の通りになります。

• 内部監査業務の整理、自動化対象活動の選定支援
• 内部監査自動化に向けた計画の策定と管理
• 自動化ツールや自動化体制導入支援
• 自動化前後の教育研修の実施
• モニタリングの実行支援　など