ナレッジ

SAP GRCツールを活用した内部統制評価および内部監査業務の高度化・効率化

SAP GRCツールで全社横断的なデータ管理による効果的かつ効率的なガバナンスを実現する

企業が抱えるガバナンスの課題は多角化やグローバル化によって、より複雑化しており、GRC(Governance、Risk、Compliance)を個別に捉えて対応するのではなく、一体化した俯瞰的かつ複合的な視点からの管理が必要です。SAP GRCツールを導入することにより、全社横断的なデータ管理による効果的かつ効率的なガバナンスを可能とします。

本記事ではSAP GRCツールの導入にあたり、内部統制評価や内部監査業務の自動化に関して検討する必要性のほか、デロイト トーマツのサービスについて解説いたします。

SAP GRCツールは複雑化したGRCに対応するために必要なソリューションです

複雑化したGRCへの対応の必要性

企業はグローバル化、多角化に加え年々厳しさを増す法規制や社会的要請など、複雑化したGRCへの対応が求められ、効率よく管理することが経営課題となっています。

※GRC=Governance、Risk、Compliance

複雑化したGRCに対応するためにはリスクのデータベース 化や自動化といったインフラを前提に、内部統制・内部監査業務の効率化と強化、予測、より適時対応できる内部監査といった仕組みづくりが必要です。

仕組みづくりを支えるソフトウェアとしてSAP GRCツールが、国内外問わず近年導入が進み始めています。

SAP GRCツールとは

SAP GRCツールとは、GRC活動に関する一連の情報を格納・活用するデータベースであり、各GRCプロセスを支えるワークフローやグループウエアなどの機能を持つソフトウェアです。

GRCツールを導入することで、全社横断的なデータ管理を可能とし、効果的かつ効率的なガバナンスを実現できます。

2025年問題とSAP GRCツールの導入

SAP社が提供している「SAP ERPソリューション」の保守サービスが2025年に終了します。

※2020年2月4日にSAP社は、保守サービス終了を2027年へと2年間延長することを発表しました。そのため、2027年問題へと移行する傾向となっています。

SAPを利用している多くの企業がITシステムの改修をもとめられますが、それに伴う「SAP GRCの導入」を契機に「SAP GRCツール」を導入することで、様々な業務の効率化・高度化を図ることができます。

 

図1 SAP GRCによる業務の効率化・高度化の例

※画像をクリックすると拡大表示します

SAP GRCツールの活用により、内部統制評価や内部監査の高度化と効率化を同時に実現することが可能です

内部統制評価

SAP GRCツール(SAP Process Control)を導入することで、グループ間で標準化されたダッシュボードにて内部統制評価に必要な情報を一元管理することが出来ます。

例えば内部統制評価におけるグループ会社・各部門の連携はとても手間がかかりますが、SAP Process Controlを導入することで各部門担当者間の作業通知、情報収集作業の効率化が実現できます。

図2 SAP GRCツールを使用した内部統制/内部監査の自動化(1)

※画像をクリックすると拡大表示します

内部監査

GRCツール(SAP Audit Management)を導入することで内部監査がシステム上に標準化され、情報がデータベース化されます。

例えば往査後の監査レポートの提出にはスピードが要求されますが、SAP Audit Managementの活用により、監査関連情報に監査チームメンバーが簡単にアクセス(レビュー・更新)することができます。

図3 SAP GRCツールを使用した内部統制/内部監査の自動化(2)

※画像をクリックすると拡大表示します

SAP GRCツール導入時には、内部統制評価と内部監査業務の自動化も併せて検討することが必要です

内部統制評価の自動化

SAP GRCツールの導入と併せ、内部統制評価の自動化を検討することが必要です。例えば下記の内部統制評価業務フローについては、完全ないし一部自動化が可能です。

<完全自動化が可能な業務フローの例示>

  • 主要な関係者への通知
  • 評価シートの共有掲示板への格納(提出)

<部分的自動化が可能な業務フローの例示>

  • 3点セットの確認・更新
  • テスト結果の集計
     

RPA導入等も含めた内部監査業務の自動化

SAP GRCツールの導入時において、RPA導入等も含めた内部監査業務の自動化も併せて検討することが必要です。例えば下記のような活動においてはGRCツールやRPAの導入が可能です。

<GRCツール導入可能な活動の例示>

  • 監査対象のリスクプロファイル分析(リスク分析結果視覚化)
  • プロジェクト管理支援(進捗の可視化や課題のフォローアップ)

<RPA導入可能な活動の例示>

  • 各種テンプレートの自動生成(リスク評価、監査計画書、監査調書、監査報告書等)
  • Webサイトからの情報収集(関係省庁や各種団体からの情報、関連ニュース等)

デロイト トーマツの各分野の専門家が連携し、GRCツールの導入と運用を支援します

SAP GRCツールを単純に導入するだけでは内部統制評価・内部監査のパフォーマンスを十分に改善することはできません。

デロイト トーマツでは、業務面とシステム面のノウハウをもった様々な専門性を有するメンバーが、クライアントごとに異なる目指すべきGRC像に向けて、SAP GRCツールの導入から継続的な運用のサポートまで提供いたします。

本記事に関してのより詳細な内容や関連資料、プロジェクト事例の紹介資料等を多数用意しております。詳しい資料をご要望の場合は以下のフォームよりお問合わせください。

≫ お問合せフォーム ≪

お役に立ちましたか?