次世代の内部監査~アシュアランス・バイ・デザインによる内部統制の高度化~ ブックマークが追加されました
ナレッジ
次世代の内部監査~アシュアランス・バイ・デザインによる内部統制の高度化~
内部監査の新潮流シリーズ(20):アシュアランス・バイ・デザインによるリアルタイムアシュアランスは内部統制を高度化し、組織全体のガバナンス向上に寄与します
内部監査が信頼されるアドバイザーとなる上で「助言」は重要です。現場の業務にアシュアランス機能を組み込むことで、リアルタイムアシュアランスと内部監査リソースの適正配置を可能とする「アシュアランス・バイ・デザイン」を推進することはその一例です。内部監査がアシュアランス・バイ・デザインの旗振り役として現場の内部統制の設計について助言し、デジタル資産を活用することで内部統制の高度化を実現します。
デロイト トーマツでは、「内部監査の新潮流」と題して内部監査のトピックスを全24回にわたり連載いたします。前半は、内部監査の基礎となる事項をとりあげ、後半は次世代の内部監査に求められる最新のトピックスを取り上げます。全24回の詳細はこちらのページをご覧ください。
信頼されるビジネスアドバイザーとしての内部監査部門
内部監査部門として「信頼されるアドバイザー(Trusted Advisor)」への進化が求められており、特に、「助言」(Advise)の役割を果たすことは信頼されるアドバイザーへの第一歩となります。
内部監査による助言は様々な領域で実施されますが、業務の自動化について助言することもその一つです(例:SOXテストの自動化等)。本稿では、現場の業務にアシュアランス機能を組み込むことでリアルタイムアシュアランスを実現し、内部監査リソースの適正配置を可能とする「アシュアランス・バイ・デザイン」について解説します。
アシュアランス・バイ・デザインとは
アシュアランス・バイ・デザインとは、現場の業務にアシュアランス機能を組み込むことでリアルタイムなリスク検知とアシュアランス業務を実現するものです。これまで主に第3ラインである内部監査部門が人手をかけて行っていたアシュアランス業務を自動化して現場の内部統制に組み込みます(第3ラインで実施していた業務を第1ライン、第2ラインに移管するイメージ)。
プロセスやコントロールに関するアシュアランス業務を事業部門内で構築できるよう、内部監査部門は助言の一環としてアシュアランス・バイ・デザインの推進を働きかけます。内部監査部門がアシュアランス・バイ・デザインの旗振り役として現場の内部統制の設計について助言し、デジタル資産を活用することで内部統制の高度化を実現します。
アシュアランス・バイ・デザインのポイント
アシュアランス・バイ・デザインは手動で実施するコントロールではなく、システムにアラート設定やエラーレポートの作成機能を組み込むことでコントロールが自動化され、タイムリーにリスクを検知できる仕組みが構築されるものです。手作業のアシュアランス業務をいかに自動化して設計し、内部統制に組み込むかが重要な論点となります。アシュアランス・バイ・デザインとして、リアルタイムの検証や報告、そして自動化されたコアプロセスのアシュアランスが連動し、相互にサポートを行うことがその目標となります。
以下にアシュアランス・バイ・デザイン導入のポイントを記します。
- デザイン・導入前レビュー
業務プロセス設計の早い段階で管理要件を定義します。内部統制の設計をビジネス要件にマッピングし、主要なレポート要件を特定し、リスクコントロールマトリックス(RCM)を作成します。コントロールを効率化するには、財務、運用、規制、戦略上のリスクなどを軽減する手作業を削減し、アシュアランス業務の自動化を検討します。
具体的な例としてはプロセスマイニングやアナリティクスの手法を活用することにより、ERPのイベントログを基に業務フローの可視化を行い、逸脱プロセスの発見や処理件数・時間の定量分析を行うことで、業務上の問題点を迅速に特定することができます。
また、アシュアランスの自動化に関する別の事例としてSOXテストの自動化が注目されています。RPAやプログラムを利用したシステムからのデータ抽出、母集団の特定、サンプルの選定、評価(テスト)、および文書化といった一連のSOXテスト手続きをデザインし、自動化することにより、品質向上、工数削減、リソースの最適化が期待できます。 - アシュアランスの仕組み
自動化されたコントロールの構築計画とテスト手順を確立します。関連する業務プロセスとコントロールのテスト要件を文書化し、設計することで、テスト計画の遵守を実現します。内部統制をリアルタイムにチェックする機能に関しては、特に入念なテストを行います。テストを介して、コントロールの構築に関する正確さを評価し、テスト結果をレビューします。そして、導入後のガバナンスフレームワークを確認し、関係するステークホルダーとプロセスオーナーが役割と責任を理解できるように、トレーニングを実施します。 - リアルタイムアシュアランス
自動化されたアシュアランスとして、システムによって自動的に生成されたエラー検出レポートは、リアルタイム監視を可能にします。例えば、プロセスマイニングによって内部統制の逸脱を識別し、アナリティクスによって高リスクの取引を絞り込むことでアラート設定を可能とし、適時検知によるリアルタイム監視が期待できます。
また、リアルタイム監視結果をダッシュボード上に表示することにより、どこで、どのような問題点が発生したかの識別が容易となります。リアルタイムアシュアランスを活用することで、識別された特定の業務上の問題に対し効果的な業務改善を行い、ガバナンス強化を実現することができます。
※画像をクリックすると拡大表示します
トーマツでは「次世代の内部監査への変革を本気で取り組もう」という会社様向けに「次世代内部監査提言サービス」を始めました。外部品質評価(診断)や内部監査ラボなどを通してInternal Audit 3.0フレームワークとのFit & Gap分析を実施し、各社の実情に合った次世代内部監査モデルを提言いたします。ご興味のある方はぜひトーマツの内部監査プロフェッショナルまでお問い合わせください。
内部監査・内部統制・オペレーショナルリスクに関する詳細な内容や関連資料、プロジェクト事例の紹介資料等を多数用意しております。詳しい資料をご要望の場合は以下のフォームよりお問合わせください。