コロナ禍を経て、内部監査はどう変わるか – より付加価値の高い、効率的な内部監査へ

コロナ禍での内部監査でもRisk Analytics Connectを活用し、リスクの兆候をタイムリーに把握

―前回はRisk Analytics Connectの導入から、実際の利用方法についてお伺いしました。2020年以降、新型コロナウイルス感染症の流行で内部監査にも影響が出ているかと思いますが、その観点でのRisk Analytics Connect活用のエピソードがあれば教えてください。

アネスト岩田株式会社 高瀬氏（以下、高瀬氏）：
当社でRisk Analytics Connectの導入をした直後に、新型コロナウイルス感染症の流行が始まりました。コロナ禍の影響で往査ができなくなったことによって、リスクの分析手法に関する課題が顕在化しました。Risk Analytics Connectによるデータ分析を活用し、各拠点をどのように内部監査すべきか、何を確認すべきか等、ウェブ会議での情報収集の前段階で一定の情報収集ができるようになりました。

当初は内部監査対象拠点の選定に役立てたいと考えていたため、想定していたような使い方ではないのですが、新型コロナウイルス感染症の影響に対応できたというのは非常にメリットを感じています。

―コロナ禍にあっても、Risk Analytics Connectを活用することで、ある拠点には特定のリスクの兆候が見られた場合に、まずはウェブ会議を設定して情報収集を行う、ということができるようになったということですね。

高瀬氏：
そうですね。まずは資料を取り寄せることから始まりますが、クイックに情報収集することができるようになりました。実際に話を聞いてみると、そこまで深刻なリスクではないことばかりだったので、安心できました。クイックにリスクを潰していけるメリットは強く感じていますね。

―新型コロナウイルス感染症の影響によって、内部監査の業務が変わった点はございましたか？

高瀬氏：
業務に関して申し上げますと、ウェブ会議は増えましたし、海外拠点から資料を取り寄せることも増えました。早い段階でリスクの高い拠点を把握するニーズが高まったと言えるかもしれません。データ分析の活用によって、往査対象外の拠点に対しても一定のリスク分析ができるようになりました。データやテクノロジーを積極的に活用していける、そのような可能性を強く感じています。

しかし、同時に往査の重要性も再確認できました。運営の状況等はデータだけで見えるものではありません。現地の雰囲気や、直接話すことで得られるものも多かったと感じています。私自身の反省も踏まえてですが、内部監査の担当者は、往査に行くことで自己満足されてしまうケースも多いのではないかと思います。今後はデータ分析の結果を活用して往査時の内部監査の質も改善していきたいと思っています。

―最近はコロナも落ち着いてきていますが、今後内部監査の業務においても往査ができるようになってくるかと思います。分析のノウハウも貴社内には蓄積されてきていますので、コロナ収束後の往査にはメリハリがつくなども高度化ができるのではないかと思われます。

高瀬氏：
現在、コロナ収束後の往査も検討を始めていますが、コロナウイルスの影響を受けた1年半で蓄積したノウハウを活かせる往査にできそうですし、積極的に往査することを考えています。Risk Analytics Connect導入後の高度化した内部監査にチャレンジしたいと考えています。

コロナ禍を越え、会社が変わり続けるなかで内部監査の変革も急務

―Risk Analytics Connectの利用についてお伺いしましたが、今後のお取り組みについてもお伺いさせてください。今後テクノロジーを活用しながら、ステークホルダーの期待に応えるべく内部監査の高度化に取り組んでいかれるのかと思います。中長期的にデータの活用を考えるなかで、内部監査の高度化にどのように取り組んでいかれるのか、目標や目指す姿についてお考えをお聞かせいただけますでしょうか。

高瀬氏：
そうですね、現時点で、子会社の財務諸表分析という点でデータ分析を一歩進めることができました。データの活用方法はそれだけではありませんし、もっと増えていくことが想定されています。潮流に追い付いていく必要があります。

会社そのものについても、100周年を迎え、これから120年、130年と生き残っていくために会社自体も変わっていかなくてはいけません。一部では、コロナ前に戻らないであろうことも考えられますが、その前提に立ったとき、業務部門もITを活用していかなくてはいけませんし、内部監査部門もITを活用した業務プロセスに対応していかなくてはなりません。会社が変わっていくことにも対応していかなくてはいけないですし、我々自身も変わらなくてはいけない。この2点で、内部監査部門は常に勉強していかなくてはいけないなと思います。

―ありがとうございます。一般的な話になりますが、日本企業はグローバル展開を進め、内部監査への期待が高まる一方で、内部監査のリソース不足で苦労していらっしゃいます。期待に応えるために内部監査人を増員するのは、どこの企業もなかなか難しい。そのような背景があり、効率性が求められるので、頭を悩まされている状況かと思います。効率化するための方法としていくつかありますが、例えばRisk Analytics Connectのような形で効率的にデータアナリティクスを進め、使えるテクノロジーはどんどん使っていくことで、内部監査人は人間でなければできないことに注力していく必要があるのではないかと思います。

デロイトでは、内部監査の役割をAssure（保証）・ Advise（助言）・Anticipate（予測）の3つであると定義しています。Assureについては多くの企業が取り組んでおりますが、今後はテクノロジーを活用してAssureを効率化し、Advise, Anticipateにもシフトすることで、経営層に対してインサイトを提供することが求められると思われます。御社においても、Risk Analytics Connectのようなテクノロジー活用して効率を進め、よりインサイトを産み出せる、付加価値の高い業務に進めていくことを強化されていくのでしょうか。

高瀬氏：
おっしゃるとおりですね。内部監査部門に求められる役割への変化は感じます。2021年のコーポレートガバナンスコードの改訂の中でも、内部監査に触れていただいています。改訂の内容自体は当社でも理想として掲げていたものですので、特別突飛なものに感じているわけではございませんが、内部監査部門には期待をしていただいていることを改めて認識しているところです。当社に関してはコーポレートガバナンスコードに対応するために何かを変える、ということはございませんが、内部監査を担当する部門としては改めてやりがいを感じるきっかけになりました。今後も、業務の変革に取り組んでまいりたいと思います。

―デロイト トーマツとしましても、アネスト岩田様の内部監査には今後も幅広く支援させていただきたいと考えています。本日は大変良いディスカッションができました。お忙しい中、ありがとうございました。