政治・経済などの社会情勢不安や世界規模の気候変動危機によって、企業は前例のない破壊的創造や重圧にさらされながら、急速に変化する環境下での舵取りを迫られています。
そのような状況の中、内部監査機能も企業の変革と同じ速度で進化し、戦略に整合することが必要です。新たなビジネスモデルやますます複雑化する外部環境下においても、内部監査は、企業を防衛し必要な価値を提供できるよう適応しなければなりません。
未来のCAE(Chief Audit Executive:内部監査部門長)が検討すべきテーマ
先進的な企業は、内部監査機能に関連する「破壊的創造」へ対処するために、以下に挙げる6つのテーマを掲げています。KPMGは、以下のコンセプトを有効活用し、企業の事業推進を支援します。
1.ステークホルダーとの協業と信頼関係
内部監査は、ステークホルダーとそのニーズについて改めて検討し、リスクやチャンスに対して積極的に先手を打つ支援ができる立ち位置にありますが、ニーズを理解するためには、ステークホルダーに対する視点を広げることが重要です。顧客、規制当局、サプライヤー、従業員や、その他多くの内部監査との関係者の役割について熟考することによって、リスクに対するアプローチと内部監査業務を効果的に再形成することができるようになります。
ステークホルダーの信頼を獲得・維持するためには、「信頼性」をビジネス全体に組み込まなければなりません。KPMGオーストラリアは、クイーンズランド・ビジネススクールと協力して、信頼に関する6つの要素を特定しました。
- パーパスと戦略
信頼を得るためのコアバリューに加え、パーパスと戦略を明確化することにより、社会的価値を創造しステークホルダーへ利益をもたらす。 - 文化
組織のパーパスに沿った価値・信条・規範を共有することにより、建設的かつ信頼を得る行動様式を育む。 - リーダーシップとマネジメント
リーダー自らが組織のバリューとパーパスを体現することにより、信頼できる行動についての説明責任を全社で負う。 - ガバナンスと組織体制
役割と説明責任が明確化され、裁量がある監督機能を有するガバナンス体制により、組織を運営する。 - システムとプロセス
システムの導入によりプロセスが標準化され、法規制の遵守や信頼できる振る舞いを支援・強化する。 - 製品、サービス、オペレーション
ステークホルダーのニーズと期待値を満たす業務プロセスの定着化により、法律を遵守し、価値を維持する。
2.内部監査戦略の策定とバリューマネジメント
内部監査が「課題の発見」だけでなく「課題解決」の役割を担ううえで優先すべきは、DX、サイバーセキュリティ、ESG、データセキュリティなどの、事業上の戦略的重要性が高く未来志向のリスクです。そのなかでも特にトレンドとして注目されているのが、データとテクノロジー関連のリスクです。内部監査機能がこれらのリスクへの対応に関与する重要性が高まっています。
3.新しい働き方
内部監査部門が事業戦略上のアドバイスを経営層に提供できるようになるためには、適切な人材の採用が不可欠です。組織はDX を推し進め、新しいテクノロジーを取り入れています。こうした進化に求められるのは、従来の内部監査スキルに加え、事業戦略策定に必要な思考力や行動力、データ活用やテクノロジーに長けたスキルを併せ持った人材です。
内部監査部門に求められる人材像が変化する一方で、これを実行するための業務モデルやツールも見直されています。リモートワークやフレックスタイムを取り入れた多様な勤務形態が、その1つです。また、ドローンやオートメーションを利用した代替手段による業務遂行など、これまでとは異なる内部監査のアプローチを後押しする新たなテクノロジーも注目されています。
4.新業務モデルへの迅速な適応
内部監査の新たな業務モデルは、よりアジャイルでダイナミックなアプローチを活用すべきです。組織において絶えず変化するリスク環境へ対応し、期待値を達成することによって、企業価値を維持・向上しなければなりません。
監査において、いかに素早く新しい業務モデルを採用できるかは、組織全体の傾向として数多くのアジャイル手法のどの適用段階に位置付けられるかによって異なります。アジャイル型アプローチのトレンドは、明らかに内部監査のあるべき姿に影響を及ぼし続けています。
5.データ、アナリティクス、インサイト
データアナリティクスは、今後も内部監査機能にとって強力なツールとなります。これを活用してリスクを評価しインサイトを提供することで、プロセス改善や統制活動の有効性に関する経営層の意志決定を支援することができます。
<データアナリティクスのメリット>
- 社内データを有効活用し、データアナリティクスとこれを通じて得られるインサイトにより、内部監査のリスクアセスメント、計画、モニタリング品質は向上し、企業が抱えるリスクに対する現実解を導くことができます。
- データアナリティクスとテクノロジーの活用により、母集団の傾向の可視化が可能となるため、監査スコープの拡大や継続的監査の実施に寄与します。
- 多くの情報に基づく、より賢明なビジネス判断を実現するために、データドリブンなリスクアセスメント手法やデータサイエンス分野の知見を採用すべきです。
6.デジタル化の加速
内部監査部門長の役割の進化と同時に、真にデジタル化された内部監査プロセスが必要とされます。AI活用による自動化や継続的学習を見据えたインテリジェントワークフローの概念、データ活用によるリスクアセスメント、プロセスマイニング、アジャイル型監査はその代表例です。
求められているのは、クイックウィンによる成果を積み重ねていく手法です。共通項として参照されるアーキテクチャは、既製のツールやテクノロジーを含めた数々の重要なコンポーネントから構成されており、現代の内部監査業務に欠かせないものです。
今日の組織ニーズを支えるため、内部監査は加速するデジタル化環境において、検討すべきテーマについて理解を深め、推進しなければなりません。
<検討すべきテーマ(例)>
- 現行の内部監査プロセスにおいて、デジタル化の端緒を理解する
- ステークホルダーの新たな期待に応えるツールやテクノロジーを見つける
- 現行プロセスにおいて少しずつ起きている変化を捉え、内部監査の向上につなげる
内部監査のトランスフォーメーションを加速するために
内部監査部門が、トランスフォーメーションに着手するために必要とされる重要なステップについて、KPMGのインサイトを紹介します。
内部監査の戦略的ビジョンを構築する
組織に対しリアルタイムに価値を提供するためには、内部監査は経営ビジョンに合わせて業務内容を調整しなければなりません。まずは組織の現状を把握し、事業環境における不確実性を考慮したうえで、先行きや主目的、ビジネスリスクの調整機能を果たすためのビジョン作りから始めることが肝心です。さらに、KPMGの先進事例や成熟モデルと比較して自社の現状を評価することで、価値を最大化するための投資分野の見極めが容易となります。
第1線および2線との連携によりシナジーを生み出す
リスクアセスメントと監査計画の一環として、3ラインモデルの第1線および2線がリスクユニバース(対処すべきリスク全体)に対してどのように対応しているかを検証します。
積極的にリスクを軽減したいというニーズに対して、内部監査が連携・相談できる分野を見極め、アシュアランスサポートを提供します。こうした連携により、ガバナンス・リスク・コンプライアンス(GRC)のさらなる統合や、新たなデジタルケイパビリティに対する共同投資を目的として、同一ツールの活用を検討することが可能となります。
新たなサービス提供に必要となるケイパビリティを再定義する
テクノロジースキル、特にデータアナリティクススキルは、おそらく未来の監査業務において必要不可欠であり、投資価値のあるものです。内部監査部門は、個々のビジネスプロセスを理解しつつ、全体像とそれぞれのプロセスとのつながりをリスクの観点から理解し、ビジネス全体への影響を考慮してリスクに対処する必要があります。また、内部監査リーダーは、研修、人材定着施策、スキル再教育、配置転換プログラムを通じて、これらのスキルセットを開発し、今後人員を補充する際にもこうしたスキルを考慮することが期待されています。
内部監査の目的に合致するデータとテクノロジーを活用する
データドリブン監査では、テストや分析に要するデータ量が膨大となるため、蓄積されるデータやインサイトは複雑になってしまいます。ここで浮き彫りになるのは、内部監査のテクノロジー戦略にとって目的に合致するツールの活用が重要であるという点です。組織において利用可能なテクノロジーを評価することは、戦略を策定し、組織内の既存データやツールを適切に活用する方法を検討するうえで、重要なステップとなります。
全体像は描くが、試験的に小さく始めることを重視する
1つの領域で試験的に始めることで、今後の投資価値判断が可能となります。まず、データアナリティクスの活用範囲を拡大する、または、アジャイル型アプローチを取り入れる内部監査テーマを1つ選択してみましょう。あるいは、特定のテクノロジーの有効活用に焦点を当てる方法もあります。簡潔で焦点を絞った監査報告書へと一新させることだけでも、価値の向上と時間の節約につながります。トランスフォーメーションの取組みのどの段階であれ、目標を確実に達成できるよう投資計画を検証することが重要です。