テクノロジー活用による内部監査の高度化

1. ポイント
2. 目次

内部監査部門は難しい質問に対する回答を出さなければなりません。それは、長時間を要するコンプライアンスへの貢献と、重要な情報をステークホルダーに提供することのバランスです。まず、内部監査部門は、コンプライアンスや法規制対応について継続的に支援しなければなりません。これには、米国SOX法や日本の内部統制報告制度に係る活動が含まれており、スコーピング、テスト、報告のプロセスが伴います。一方、事業モデルの変化を迫られるような環境では、内部監査部門は組織横断的な立場を生かして、ビジネスの助言者として、監査対象であるステークホルダーに対して独自の知見や提言を提供することが求められています。

本稿では、内部監査の価値を高めるためにテクノロジーを利用した、工数削減、活動の最適化、ソリューション構築と展開について解説します。
なお、本文中の意見に関する部分については、筆者の私見であることをあらかじめお断りいたします。

• 先進的な内部監査部門では、コンプライアンス・プログラムや年間監査プログラムにおける活動の一部または全部を自動化するなど、テクノロジーの利用範囲を拡大している。
• 自動化の難しい分野においても、アプローチやツールセットの標準化により、やりとりにかかる時間の大幅な短縮化や、監査対象の業務プロセスの理解を深めることが可能になる。
• コグニティブ・テクノロジーの進展や新たなデータ分析ツールの活用により、従来、人間の能力や判断が必要であるとされていた分野・領域においてもリスク削減のための取組みが始められている。
• このような最新テクノロジーの活用によって、内部監査部門はより重要な課題に取り組む時間を確保することができる。

I.はじめに

II.付加価値活動に係る手間の削減

III.高付加価値活動の標準化と自動化

IV.高度なソリューションの構築と展開

V.まとめ

各企業がテクノロジーを業務プロセスの標準化、最適化、自動化に生かしているのと同様に、先進的な内部監査部門では、コンプライアンス分野とビジネスに対する助言分野の両方でテクノロジーを使い始めています。ワークフロー・ツール、ロボティック・プロセス・オートメーション（RPA）、セルフサービス型データビジュアライゼーション、セルフサービス型データ分析ツール、先進的なコグニティブサービスなどの最新テクノロジーは、次のような活動の支援ツールとして機能します（図表1参照）。

先進的な内部監査部門では、そのコンプライアンス・プログラムや年間監査プログラムにおける活動の一部または全部を自動化するなど、テクノロジーの利用範囲を拡大しています。自動化の「効果」を見積ることで、付加価値の低い活動の中から自動化の対象を識別することができます。コスト節減額、技術的実現可能性、開発コスト見積などを考慮して、投資利益率を算出することで導入効果を見積ります。
特に、ロボティック・プロセス・オートメーションでの最近の活用事例を以下にご紹介します。

• 米国のある銀行では、米国SOX法に基づく統制テストのコストを20%削減することができた。
• グローバル展開しているある自動車メーカーでは、子会社の米国SOX法に基づく統制の不備や関連情報の収集に係る手間を80%削減した。
• 米国のある金融サービス会社では、資産担保証券に関する公的報告の、あまり複雑でない分析を自動化し、継続的モニタリングを実現した。

先進的な内部監査部門は、自動化による直接的なコスト削減に加え、次のようなメリットも享受しています。

• テスト・アプローチの標準化により、内部統制評価における外部監査人による活用が進んでいる。
• リアルタイムベースの母集団全体の分析を自動化することで、リスクカバレッジが広がった。

一方、多くの内部監査部門は、監査のための資料提出依頼の調整や最新状況の報告など、往査作業での手間を削減するために、ワークフロー・ツールやコラボレーション・ツールに注目しています。ただし、適用が難しいケースもまだ多くみられます。また、内部監査業務とは別に発生する、プロジェクトの管理・調整のための間接コストは膨大であり、定量化することも困難です。これらのツールを評価するときは、次の要素も考慮に入れるべきです（図表2参照）。

ガバナンス、リスク、コンプライアンスに主眼を置く、内部監査専用のテクノロジー・プラットフォームを利用することで、現在の業務の流れを効率化することができます。ただし、内部監査業務以外で既に利用されているツールを選ぶ内部監査部門もあります。それは、導入初期の実装コストの削減、継続的に発生する保守の簡素化、関係者の教育研修コストの削減などで、いくつかのメリットが得られるからです。
 

先進的な内部監査部門では、監査対象の業務部門に対し高品質の監査での指導性を発揮するために、継続的に投資をおこなっています。リスク評価やデータ分析などの分野においては、完全自動化が不可能なケースが多々ありますが、アプローチやツールセットの標準化により、たとえば、応答時間が大幅に短縮化されたり、監査対象の業務プロセスの理解を深めたりすることが可能になります。
これには、以下の事例があります。

• 米国のある小売業者は、定量分析・定性分析のツールを利用することで、リスク評価に係る手間を50%超も削減し、四半期ごとのリスク評価を可能にした。社内外のデータを使って重要リスクに関する管理指標を算出する継続的な定量的分析を実施し、さらに定性的な回答を集計するためにサーベイツールを利用することを組み合わせて実現できた。
• 米国に本拠を置くヘルスケア企業では、自社の購買業務に関する不正の分析や二重支払に関して、定型化した監査手順を継続的に実施することで、発生を回避できた。
• ある多国籍企業では、日本の労働法の遵守についての分析やダッシュボードを人事管理機能に組み込み、継続的なモニタリングを実現している。

特に購買業務は、包括的なダッシュボードの利用によるメリットが生まれやすい業務プロセスです。この購買業務の監査でツールを活用すると、世界各地の拠点を対象にデータ（購入注文、仕入先、支払額等）を自動的に集計し、リスク評価、監査のスコーピング、計画立案、フィールドワーク、報告、課題のフォローアップなどの監査プロセスにおいて、監査人の要望に応じてダッシュボードに表示することが可能になります。
 

付加価値の低い活動と高い活動の両方に標準化や自動化ツールの適用を済ませた先進的な内部監査部門では、余裕が生じたリソースを活用して、自社組織のリスクをさらに低減するためのソリューションを追求し始めています。その取組みには、従来、人間の能力や判断が必要であると結論づけられていた分野・領域を再検討することも含まれています。
コグニティブ・テクノロジーの最近の発展を鑑みると、学習させる前の高度のコグニティブサービスを独自のユースケースに適用することも可能です。たとえば、コンピュータービジョン技術（物体検出、顔認識等）や自然言語処理は、クラウドベースのサービスや無料のオープンソース・ライブラリーでも利用することができます。たとえば次のような高度な機能についてもわずかな費用で実現することができます。

• 米国に本拠を置くある小売業者は、物体検出機能を使って防犯カメラの何千時間にも及ぶ映像を自動でチェックし、従業員が店舗内の高価格品や高リスク商品のそばに立っていなかった時点を特定している。
• 米国に本拠を置くある小売業者は、社内外のデータ（人口統計や国勢調査のデータ等）を学習させた予測モデルを用いて、盗難や在庫ロスが多く発生する場所を高い確度で特定している。
• 米国に本拠を置くある再販業者では、カスタマイズした「ウェブクローラー」や自動製品マッチングを活用して競合他社との製品価格比較を継続的に実施している。

自然言語処理も、非構造化データを分析するための一般的な技術です。従来のデータ分析では、契約書、保険証券その他の自由形式のテキストの分析の際に制限・制約に直面しますが、自然言語処理であれば、これらの文書内から重要な属性を特定し、その後の処理に利用することができます。
 

データ分析は、構造化されたフレームワークと組み合わせて分析するアプローチであり、監査プロセス全体を通じて持続可能かつ繰り返し適用できる洞察を組み込むための一般的な方法です。内部監査では、ビジネス・インテリジェンスやレポーティング・システムの導入などの事業活動での投資を内部監査での分析手続の基礎として活用できることがあります。データ・ツール・人材・プロセスに対応する戦略と組み合わせることで、データ分析ツールはリスクカバレッジを大幅に向上させるユニークな機会を提供します。これには、より多くの部門、場所、ビジネスプロセスにわたる広範囲のカバレッジ、さらには網羅性と期間のカバレッジが含まれます。
内部監査のデータ分析ツールは、次のような点から選択する必要があります（図表3参照）。

最新テクノロジーを活用することで、内部監査部門では、付加価値の低い活動に係る手間の削減、高付加価値活動の最適化や自動化、高度なソリューションの構築・展開が可能となります。それによって、内部監査部門はより難しい課題に取り組みやすくなります。その課題とは、ビジネスモデルに影響するような急激な環境変化に直面する経営に対して、リスクやコンプライアンスに十分に対処するために貢献すること、さらにビジネスでの信頼できる助言者としての役割を果たすことです（図表4参照）。

KPMG米国／KPMGコンサルティング株式会社
リスクマネジメント
マネジャー　Micah Manquen