メインコンテンツに移動する

SAP GRCツールを活用した内部統制評価および内部監査業務の高度化・効率化

SAP GRCツールで全社横断的なデータ管理による効果的かつ効率的なガバナンスを実現する

企業が抱えるガバナンスの課題は多角化やグローバル化によって、より複雑化しており、GRC(Governance、Risk、Compliance)を個別に捉えて対応するのではなく、一体化した俯瞰的かつ複合的な視点からの管理が必要です。SAP GRCツールを導入することにより、全社横断的なデータ管理による効果的かつ効率的なガバナンスを可能とします。

本記事ではSAP GRCツールの導入にあたり、内部統制評価や内部監査業務の自動化に関して検討する必要性のほか、デロイト トーマツのサービスについて解説いたします。

SAP GRCツールは複雑化したGRCに対応するために必要なソリューションです

 

複雑化したGRCへの対応の必要性

企業はグローバル化、多角化に加え年々厳しさを増す法規制や社会的要請など、複雑化したGRCへの対応が求められ、効率よく管理することが経営課題となっています。

※GRC=Governance、Risk、Compliance

複雑化したGRCに対応するためにはリスクのデータベース 化や自動化といったインフラを前提に、内部統制・内部監査業務の効率化と強化、予測、より適時対応できる内部監査といった仕組みづくりが必要です。

仕組みづくりを支えるソフトウェアとしてSAP GRCツールが、国内外問わず近年導入が進み始めています。

SAP GRCツールとは

SAP GRCツールとは、GRC活動に関する一連の情報を格納・活用するデータベースであり、各GRCプロセスを支えるワークフローやグループウエアなどの機能を持つソフトウェアです。

GRCツールを導入することで、全社横断的なデータ管理を可能とし、効果的かつ効率的なガバナンスを実現できます。

2025年問題とSAP GRCツールの導入

SAP社が提供している「SAP ERPソリューション」の保守サービスが2025年に終了します。

※2020年2月4日にSAP社は、保守サービス終了を2027年へと2年間延長することを発表しました。そのため、2027年問題へと移行する傾向となっています。

SAPを利用している多くの企業がITシステムの改修をもとめられますが、それに伴う「SAP GRCの導入」を契機に「SAP GRCツール」を導入することで、様々な業務の効率化・高度化を図ることができます。

 

図1 SAP GRCによる業務の効率化・高度化の例

SAP GRCツールの活用により、内部統制評価や内部監査の高度化と効率化を同時に実現することが可能です

 

内部統制評価

SAP GRCツール(SAP Process Control)を導入することで、グループ間で標準化されたダッシュボードにて内部統制評価に必要な情報を一元管理することが出来ます。

例えば内部統制評価におけるグループ会社・各部門の連携はとても手間がかかりますが、SAP Process Controlを導入することで各部門担当者間の作業通知、情報収集作業の効率化が実現できます。

図2 SAP GRCツールを使用した内部統制/内部監査の自動化(1)

内部監査

GRCツール(SAP Audit Management)を導入することで内部監査がシステム上に標準化され、情報がデータベース化されます。

例えば往査後の監査レポートの提出にはスピードが要求されますが、SAP Audit Managementの活用により、監査関連情報に監査チームメンバーが簡単にアクセス(レビュー・更新)することができます。

図3 SAP GRCツールを使用した内部統制/内部監査の自動化(2)

SAP GRCツール導入時には、内部統制評価と内部監査業務の自動化も併せて検討することが必要です

 

内部統制評価の自動化

SAP GRCツールの導入と併せ、内部統制評価の自動化を検討することが必要です。例えば下記の内部統制評価業務フローについては、完全ないし一部自動化が可能です。

<完全自動化が可能な業務フローの例示>

  • 主要な関係者への通知
  • 評価シートの共有掲示板への格納(提出)

<部分的自動化が可能な業務フローの例示>

  • 3点セットの確認・更新
  • テスト結果の集計
     

RPA導入等も含めた内部監査業務の自動化

SAP GRCツールの導入時において、RPA導入等も含めた内部監査業務の自動化も併せて検討することが必要です。例えば下記のような活動においてはGRCツールやRPAの導入が可能です。

<GRCツール導入可能な活動の例示>

  • 監査対象のリスクプロファイル分析(リスク分析結果視覚化)
  • プロジェクト管理支援(進捗の可視化や課題のフォローアップ)

<RPA導入可能な活動の例示>

  • 各種テンプレートの自動生成(リスク評価、監査計画書、監査調書、監査報告書等)
  • Webサイトからの情報収集(関係省庁や各種団体からの情報、関連ニュース等)

デロイト トーマツの各分野の専門家が連携し、GRCツールの導入と運用を支援します

 

SAP GRCツールを単純に導入するだけでは内部統制評価・内部監査のパフォーマンスを十分に改善することはできません。

デロイト トーマツでは、業務面とシステム面のノウハウをもった様々な専門性を有するメンバーが、クライアントごとに異なる目指すべきGRC像に向けて、SAP GRCツールの導入から継続的な運用のサポートまで提供いたします。

プロフェッショナル

このページはお役に立ちましたか?

ご協力ありがとうございました。

Our thinking

アジアの製造拠点タイにおけるリスク状況と日系企業の取り組み

デロイト トーマツ グループがアジアに進出する日系企業向けに実施したリスクマネジメントと不正に関するアンケート結果から、東南アジア(SEA: South East Asia)の生産拠点としてのタイにおけるリスクマネジメント概況とその対策をご紹介します。

アジャイル型の内部監査

品質維持、コスト削減、納期短縮を目的とするソフトウェア開発の「アジャイル原則」を内部監査に適用したものがアジャイル型内部監査です。ビジネスの変革スピードに追い付き、ステークホルダーの様々な要請に機動的に応える手法として注目されています。

中国におけるデータ越境移転に関する対応について

今回は「サイバーセキュリティ法」、「データ安全法」、「個人情報保護法」の三法に共通する「データ越境規制」に関して内容をご紹介し、2023年6月1日より施行、2023年12月1日完全適用となる「個人情報越境移転標準契約弁法」についても解説いたします。

グローバルガバナンス高度化の必要性が高まる背景

今後日本企業の海外マーケット進出が必須の状況である中、グローバルガバナンス高度化の必要性が高まっています。ここではその背景と、「グローバルガバナンス」の適切な構築のためには、具体的に何を整備すべきかをご紹介します。
もっと見る