1. リモート監査のディスカッション
CAATsを活用したリモート監査を題材に、今まで対面で実施していた監査手続をリモートで実施した場合の留意点などをディスカッションした。
また、各社におけるリモート監査の苦労や課題、そしてテクノロジーを活用した監査への移行状況を通じて、リモート環境下におけるデータ監査と内部監査人の未来について考察し、その成果を『2021コンピュータ監査国際会議in Tokyo』で発表した。
<CAATsを活用したリモート監査例>
No |
手続例 |
リモート対応 |
対応時の留意点 |
難易度 |
1 |
質問 |
・電話 ・オンラインインタビュー ・チェックリスト、質問リスト |
・比較的容易にリモート対応可能 ・客観的データの準備や通例でない取引の抽出など、より的確な質問をするための事前準備によって、質問等の回数が減らせる可能性がある。 ・リモートインタビューが不慣れな被監査担当者への配慮や環境の整備 |
低 |
2 |
文書の レビュー |
・デジタルデータのレビュー |
・紙資料のデジタル化推進が必要 ・データそのものの信頼性に注意が必要 ・膨大なデータの通査に耐えうるツールの導入が必要になる可能性あり |
中 |
3 |
分析 手続 |
既に遠隔可能な手続 |
・対面による質問・閲覧等を減らすためには、分析精度の向上、異常取引の効率的な抽出が非常に役立つ |
N/A |
4 |
現地 調査 |
・ドローンやロボットによる視察 ・ライブストリーミング ・動画配信、静止画 |
・カメラ等による視野の狭さ(見渡せない)に関する課題 ・機密エリア、クリーンルーム等の禁止エリアへの対応 ・wi-fi等電波の強度の不足、故障などへの対応 |
高 |
上記のような監査手続を組み合わせてリモート監査が実施されたため、その結果をディスカッションした。
2. リモート環境下におけるデータ監査と内部監査人の未来について
(1)リモート環境下におけるデータ監査の現状
@完全リモート監査を実施した結果と考察
過去に往査で実施していた時と比較すると7~8割程度のカバー率であったと感じている。
また、リモート監査を行うために予め資料をデータで入手するようになったため、予備調査段階でCAATsを活用したデータ分析を実施できたことは良かったが、データを準備した被監査部門側のペースで進められてしまうという反省点も浮き彫りとなった。
Aリモート監査への移行とデータの入手に関する考察
従来は往査後に紙資料を閲覧しながらインタビューを行っていたが、リモート監査への移行に伴い、事前に監査人が確認したいデータを特定してから、被監査部門等にインタビューを行う、いわゆるリスクアプローチ型の監査が主流となった。
そのため、事前にデータを入手して確認事項を整理するなどの準備が非常に重要であるため、いかにデータを入手しやすい環境に整備するかがポイントとなった。
(2)内部監査部門が直面するDX化の課題
@データ入手の壁
リモート監査ではデータ分析を取り入れることが欠かせないが、監査目的に沿ったデータを漏れなくタイムリーに入手することは、非常に重要である。
データ入手に関して、監査に関連するシステムおよびそのデータ構造を理解している場合、データ入手の壁はそこまで高くはない。しかし、子会社や比較的遠方にある拠点の場合、初めて確認するシステムも少なくなく、明確なテーブルレイアウトもないためにデータ構造を把握して目的に沿ったデータを入手する壁が非常に高く、リモート監査やデータ分析など監査のDX化を進めるうえで課題となる
Aデータ入手に関する課題の解決案
監査人が自由にシステムからデータをダウンロードできるなど、すでに監査人によるデータ入手の仕組みを構築している会社では、情報システム部門だけでなく、上層部とのコミュニケーションを通じて構築していった経緯があった。
その構築方法は、監査人がデータを必要とする趣旨やその利用目的について、まずは上層部に理解してもらい、承認を得た上で、上層部から情報システム部や関係部門に対して指示をしてもらう方法である。
ただし、上層部からの指示だけでは具体的なデータ入手の仕組みの構築には至らないことが多く、一元的にデータ収集できる方法を情報システム部門と構築していくことがポイントであった。また、他の管理部門がBIツールなどを利用して、別の目的でデータ分析を実施しているケースが多く、監査人が必要とするデータを他の管理部門が既に入手していることも想定される。
そのため、監査人は上層部や各管理部門と上手く連携して、監査目的に沿ったデータを漏れなくタイムリーに入手する方法を構築することが課題解決の1案となった。
(3)AI時代の内部監査人の未来とは
@第2ディフェンスラインへの橋渡しと経営に資する監査人への成長
本来、業務に対するデータ分析とそのモニタリングは第2ディフェンスラインの業務ではあるが、第2ディフェンスラインも多忙であることからテクノロジーを活用したデータ分析による業務モニタリングの開発に時間を割くことが難しい。そこで、独立した立場にある内部監査人が職業的懐疑心や幅広い知見を活かしてデータ分析によるモニタリングを構築してから、第2ディフェンスラインに引き継ぐことが実効性もあり業務への負担も軽減できると考える。
また、現行の損失やリスクが顕在化した後に行うような事後的なチェック型監査ではなく、損失やリスクの顕在化を未然に防止するための先を見越した監査への転換が望まれる。
このような先を見越した監査によって、客観的なアシュアランスを提供するだけでなく、知見を活かした助言や深い洞察を提供することで、組織体の価値値を高めるような内部監査人に成長する必要があると考える。
Aテクノロジーを活用したデータ分析を当たり前のように実践できる内部監査人への成長
CAATsはまだまだ特殊技能の一部ではあるものの、監査の有効性と効率性を飛躍的に向上できるものである。一方で、CAATsを武器として使いこなせない監査人は、今後はテクノロジーに代替されてしまう可能性も示唆されている。
そのため、今後の内部監査人には、監査スキルだけでなくデータ分析スキルを合わせ持つ人材が求められると考えられる。
また、AI監査時代においてもAIが出した意味を汲み取れる監査人になる必要があり、データ分析の経験やナレッジを育てるための教育や環境の整備が非常に重要と考える。
以上