内部監査4.0 - パーパス・ドリブンでデジタルを基盤とした次世代の内部監査

内部監査の新しい役割（High impact areas of focus）

内部監査4.0とは？

「内部監査4.0」はパーパス・ドリブンでデジタルを基盤とした次世代の内部監査です。内部監査の4つの役割である、「Assure」「Advise」「Anticipate」「Accelerate」を以下に説明します。

保証 (Assure)

保証が内部監査の中心的な役割であることは今も変わりません。しかし保証の対象となる活動、問題、リスクはこれまでよりずっと幅広く、さらにリアルタイムになってきています。コアプロセスおよび重要リスクに関する保証は不可欠ですが、意思決定のガバナンス、組織内の行動の適切性、3ラインモデルの有効性、およびデジタルテクノロジーの監視に関する保証も同様に不可欠です。監査部門はイノベーションとテクノロジーの使用可能性を通じて、ステークホルダーの増大し続ける需要に応える必要があります。

助言 (Advise)

内部監査部門の価値を更に高めるためにはアドバイザーとしての役割が重要となります（Trusted Advisor）。コントロールの有効性、変化への取り組み、3ラインモデルに関連するリスクマネジメントの強化、および事業の有効性や効率性を含むリーディングプラクティスについて経営者に助言することが期待されています。

予測 (Anticipate)

内部監査には、リスクを予測し、事業部門がリスクを理解した上で予防策を講じる支援をすることが期待されています。これまでの内部監査は往々にして過去にうまくいかなかったことについて報告する「過去を振り返るだけ」の機能でしたが、これからの内部監査は今後何が問題になりそうか、それを防ぐにはどうすればよいかについて気づきを促す「先を見越した」機能へと変貌します。リスクマネジメントや内部統制の専門家として、内部監査はテクノロジーを活用して社内外の情報を収集・分析することで予測の役割を担うことが期待されています。

加速 (Accelerate)

「Internal Audit 4.0」では、上記の3つの役割に加えて、内部監査部門が「加速」の役割を担うことを提唱しています。今日の変化のスピードに合う方法で組織的習熟や改善活動を加速させることが、内部監査部門の新たな役割となります。組織の加速をサポートするために、内部監査部門は、これまでの業務に加えて、アジャイル監査の試行等迅速な行動や報告、継続的改善を通じて、企業文化の変革を促します。

パーパス（Purpose）・ドリブンであること

パーパスとは

パーパス（Purpose）とは、何のために存在しているのかという「存在意義」を表すもので、組織にも内部監査にも存在意義があります。内部監査の存在意義を考えるとき、以下の組織のパーパス実現を可能にすることと密接な関係があります。

• 組織のブランド認知と保護を強化する
• 新たな収益源を創出し、高い収益性を確保する
• 組織の成長と高ROEを実現する
• 安全にかかわる事故を減少させ、従業員エンゲージメントを増加させる
• トップタレントを魅了する

また、内部監査の役割と権限を考えるうえで組織のパーパスと整合させることで高い相乗効果が期待できます。

なぜ内部監査はパーパスを意識する必要があるのか?

組織のパーパス達成を内部監査がサポートすることで、組織の価値を最大化することが可能になります。また、パーパス・ドリブンな組織となることでトップクラスの人材に魅力的な環境を提供できます。さらに、内部監査の役割に対する理解を深めてもらうことでステークホルダーからの信頼が強化されれば、内部監査高度化に向けた投資を促すことができます。

内部監査が考慮すべき事項

内部監査は以下の事項を考慮する必要があります。

• 組織がパーパス達成をサポートするために内部監査はどのような役割を果たすべきか。
• 組織のパーパスは内部監査のどのような役割や権限を必要としているのか。
• 組織のパーパス達成を内部監査対象とするのか。

デジタル内部監査（Digital Internal Audit）

デジタル内部監査とは

デロイトの提唱するInternal Audit 4.0は、パーパス・ドリブンに加えて「デジタルを基盤とした」（Digital Enabled）内部監査です。

デジタル内部監査とは、デジタル資産とデジタル方法論（テクノロジー・監査手法）の組み合わせによる内部監査の高度化を指します。デジタル内部監査は、既存の監査業務の高度化や付加価値の向上を目的としており、導入にあたっては内部監査のカルチャーの変革や全く新しい業務手法にチャレンジするマインドセットが必要です。デジタル資産やデジタル方法論はビジョンや戦略に整合した形で監査手法に組み込むべきで、簡単にできることではありません。内部監査のデジタル化は長旅（journey）となることを覚悟すべきです。

デジタル技法（Digital techniques）

デジタルはアナリティクスより広い概念です。デジタルは内部監査業務全般にわたってその能力をレバレッジして適用できる方法で、内部監査において活用できる主な領域は以下の通りです。

• 可視化
• データアナリティクス
• 自動化
• 人工知能（AI）

デジタルプラットフォーム（Digital platforms）

デジタルのもう一つの主要な要素は以下に代表されるテクノロジープラットフォームです。

• クラウドとERPプラットフォーム
• SaaS
• アプリケーションプログラム
• インターフェース
• 監査管理ツール（GRCツール）

内部監査はデジタルテクノロジーとデジタルプラットフォームをどのように統合し、レバレッジを利かせるか検討すべきです。

デロイトの5Pモデル

内部監査の要素であるパーパスおよびコアオペレーティングシステムについて、以下のPurpose、Position、Process、People、Performanceの頭文字Pをとってデロイトでは5Pモデルと呼んでいます。5つの要素ごとに内部監査のリーディングプラクティスを含む成熟度モデル（Capability Maturity Model、CMM）を準備し、内部監査の品質向上に向けた助言や品質評価における成熟度評価に活用することができます。

• パーパスと役割 （Purpose & remit）
• 位置付けと組織 （Position & organization）
• プロセスとテクノロジー （Process & technology）
• 人材とナレッジ （People & knowledge）
• パフォーマンスとコミュニケーション （Performance & communication）

デロイト トーマツでは「次世代の内部監査への変革を本気で取り組もう」という会社様向けに「次世代内部監査提言サービス」を始めました。外部品質評価（診断）などを通してInternal Audit 4.0フレームワークとのFit & Gap分析を実施し、各社の実情に合った次世代内部監査モデルを提言いたします。ご興味のある方はぜひデロイト トーマツの内部監査プロフェッショナルまでお問い合わせください。