アジャイル型の内部監査

アジャイル型内部監査はステークホルダーのニーズにフォーカスし、タイムリーに洞察を提供しながら監査サイクルを短縮することに特徴があります

アジャイルとは品質を維持しながらコストを削減し、納期を短縮することを目的とするソフトウェア開発手法の一つです。内部のカスタマーを巻き込んで短期間にテストを反復し、要求水準を絶えず見直しながら開発を進めていくことが主な特徴です。

これを内部監査に適用したのがアジャイル型内部監査です。ステークホルダーのニーズにフォーカスし、監査サイクルを短縮してタイムリーに洞察を提供し、無駄な作業やドキュメンテーションを極力削減することに特徴があります。

伝統的内部監査とアジャイル型内部監査

アジャイル型内部監査は、監査対象領域・タスクを細分化したスプリント（小監査）を短期間で完了する点が伝統的内部監査と大きく異なります

アジャイル型内部監査は、リスクアセスメントに基づいて監査対象領域を選定し、監査を実施し、報告・フォローアップするという点においては伝統的な内部監査と変わりません。

アジャイル型内部監査が伝統的な内部監査と大きく異なるのは、監査対象領域・タスクを細分化した「スプリント」と呼ばれる小監査を2週間程度の期間（Time Box）で完了することにあります。

2週間程度でスプリントを完了させるためには柔軟なプロセスや手続きが必要となります。手作業で必要以上のドキュメントを作成するのではなく、ソフトウェアやテクノロジーを最大限に活用します。ステークホルダーとのコミュニケーションをこれまで以上に頻繁に行い、入手した情報に基づいて機敏かつフレキシブルな対応が求められます。

アジャイル型内部監査と伝統的内部監査との比較

アジャイル型内部監査はビジネスニーズの変化に迅速に対応できるため、導入する企業が増えています

アジャイル型内部監査は短期間でスプリントを繰り返します。

監査計画も策定しますが、一度決定した計画に無条件に従うのではなく最新のリスク情報に基づいて随時監査対象の見直しを行います。

このアジャイル型内部監査は以下の点で優れていると考えられています。

• ビジネスニーズの変化に迅速に対応できること
• 監査の要請を受けてから報告までの時間を大幅に短縮できるこ
• リスクに特有の洞察（インサイト）を提供できること
• 品質を維持しながらアジャイルの利点を達成できること
• 監査対象の優先順位付けを繰り返すことでステークホルダーの期待に応えられること

このような利点により、伝統的内部監査からアジャイル型内部監査に移行したり、伝統的内部監査とアジャイル型内部監査の併用を検討する企業が増えています。

トーマツは、「アジャイル型内部監査ラボ」によって各社の実情に合わせたアジャイル型内部監査の導入支援を行います

アジャイル型内部監査は「機動かつ柔軟」を特徴としており、各社の実情に合わせた基本要素の設計が重要です。

トーマツは、デロイトがグローバルで保有する「アジャイル型内部監査ラボ」との連携により、アジャイル型内部監査の基本設計を行います。内部監査部門長及びアジャイル型内部監査メンバーを対象としたグローバル基準のプログラムを数日間にわたってトーマツのトレーニングルームで実施しますが、クライアント企業の会議室を使用し数週間から数か月かけて実施することも可能です。

デロイトはアジャイル原則を内部監査に導入支援した最初のファームで、アジャイル型内部監査支援のコアチームを有しています。トーマツではグローバルのアジャイル型内部監査支援チームと協働で、日本企業への支援体制を構築しています。