ナレッジ

GRCツールによる内部監査の品質向上と効率化

システム化により内部監査の品質・スピード・コストを劇的に改善する

内部監査は新たな監査領域への対応が求められ、これまで以上に経営への付加価値が求められています。ステークホルダーの期待に応えていくためには、監査に関連する情報を集約し、価値ある分析とタイムリーな報告を可能とする情報インフラ(GRCツール)が非常に有効です。

*GRCツール:GRC(ガバナンス・リスク・コンプライアンス)を効果的に実現するためのITプラットフォームの総称

 

日本企業の内部監査の品質や効率性には多くの課題があります

多くの日本企業の内部監査では、リスクアセスメント、事前準備、往査、報告、フォローアップ、その他業務管理の各プロセスにおいて、品質・コスト・時間に関する様々な課題があります。これらの多くは情報共有・連携の不足が根本原因となっています。

<内部監査における、よくある課題>

  • 監査の進捗状況が、主任や監査担当者に個別に聞かないとわからない。
  • 監査の事前準備(情報収集・リスク評価・手続作成など)に時間を要する。
  • 監査調書の書き方、指摘の重要度の判断などの監査品質にバラつきがある。
  • レビューと修正のやり取りにタイムラグができ、調書や報告書の完了に時間がかかる。
  • 各監査員の作業品質や作業時間が不明瞭で、監査員のアサインに苦慮している。
  • 被監査部署側では、同じ情報・資料を何度も要求されて不満を持っている。

多くの企業では監査ごとに調書や監査報告書を電子ファイル で保管しています。このような状態では、監査の成果物などを個別にメールや共有フォルダなどで連携する必要があり、情報共有・連携の効率性が著しく劣ります。

 

GRCツールは、内部監査の横断的な可視化により情報価値を高めます

GRCツールでは、ダッシュボード、レポート、検索機能により、必要な情報を簡単に把握でき、レビューの効率化やノウハウの活用を促進します。加えて、監査全体のサマリ情報をドリルダウンして、詳細情報や関連情報を辿って見ることができ、結果の要因や根拠を容易に把握できます。 

また、グループ子会社の内部監査部門で同じ環境を利用することで、グループ全体の内部監査が可視化され、グループ会社の監査実施状況の把握や品質レベルの底上げに活用が可能となります。

<監査横断的なアウトプットの例(RSA Archer®)>

※EMCジャパン社の許諾を受けて作成しています/画像をクリックすると拡大表示します

      

GRCツールは、情報の伝達スピードを高め、内部監査業務のパフォーマンス向上に貢献します

GRCツールでは、一連の監査プロセスにおけるリスク評価や監査結果の情報をシステム画面に入力することで、内部監査情報を一元管理しデータベース化します。

<GRCツールによる監査情報の入力イメージ(RSA Archer®)>

※EMCジャパン社の許諾を受けて作成しています/画像をクリックすると拡大表示します

内部監査業務がシステム上のワークフロー機能で標準化され、情報がデータベース化されることで、必要で正しい情報が素早く伝達され、監査業務の品質向上、効率化に貢献します。

GRCツールの導入企業では、例えば以下のような点で内部監査業務のパフォーマンス向上に貢献しています。

<GRCツールが実現する内部監査業務の改善事例>

  • 被監査部門の事前情報を、システムを介した事前アンケート配信や過去の監査情報などから容易に入手でき、監査の事前準備の時間が短縮した。
  • 標準的な監査プロセスがシステムに組み込まれ、過去の監査情報などを活用することで、経験が浅い監査員でも一定の監査品質を保てるようになった。
  • 入力情報は、調書や監査報告書など関連箇所に自動反映され、コピーペーストなどが不要になったため、記入ミスが減り、資料作成・レビューの工数も削減された。
  • 監査手続きや指摘事項1件ずつの単位でレビューに回すことで時間を有効活用出来るようになり、工数の削減、手戻りの削減、監査期間の短縮に繋がった。
  • 監査員のスキルや過去の監査実績、作業時間を把握できるようになり、より効果的なアサイン計画を立てることが出来るようになった。
  • 過去に被監査部門から入手した情報はシステムに蓄積管理され、容易に参照出来るようになったことで、被監査部門に同じ依頼を行うことが無くなった。

 

トーマツは、GRCツールによる内部監査の効率化・品質向上をサポートします

GRCツールを導入するだけでは、内部監査業務のパフォーマンスを十分に改善することは出来ません。内部監査における将来像や目標および課題の明確化も重要です。そのうえで、システム化に向けた内部監査業務のプロセスや調書・報告書類の標準形を定める必要があります。

そのためには、GRCツール製品のみならず、現在の内部監査の実務やベストプラクティス、ITインフラや情報管理の知見や方法論を十分理解していることが重要です。 

トーマツでは、内部監査におけるGRCツールの選定・導入から、それに伴い必要な内部監査の将来像や目標、課題の明確化、内部監査の体制整備、業務の標準化に至るまで、総合的なサポートを行います。

本記事に関してのより詳細な内容や関連資料、プロジェクト事例の紹介資料等を多数用意しております。詳しい資料をご要望の場合は以下のフォームよりお問合わせください。

≫ お問合せフォーム ≪

 
お役に立ちましたか?