多くの内部監査人は、組織内で自分たち監査チームの果たす役割が限定的であることに不満を感じています。 往々にして、問題が起きた後でその特定を求められていますが、早期に警告できれば早い段階でリスクをもっと低減できたことでしょう。 さらには、監査チームがたとえ警告を発していたとしても、事業部門側に無視されがちです。

サーベンス・オクスリー法 (SOX 法) やその他の規制基準を遵守するためには、しっかりとした内部統制プロセスが求められます。ですから組織は、コンプライアンスの目的を達成し、かかるチェック項目を満たすため、監査チームにしっかりと目を向けなければなりません。 しかし、適切なデータを用意し、組織内の適切な関係者と協力すれば、監査はビジネスにおける真の戦略的パートナーとしてさらに大きな価値を生み出せることでしょう。

その高い水準にたどり着くためにも、内部監査部門は監査業務に関して上層部の賛同を取り付ける必要があります。 では、適切な関係者を監査プロセスに引き込み、 内部監査人協会 (IIA: Institute of Internal Auditors) との円卓会議に参加した内部監査人からの見識を取り入れるにはどうしたらいいのでしょうか。その戦略をいくつか以下ご紹介します。

1. 誰が適切な関係者かを見極める
   監査業務を可視化するために、監査業務で関わる従業員が必ずしもその可視化のために話をしなければならない人と同一人物である必要はありません。 適切な関係者と接触を持つため、日々の業務外で関わらないマネージャー職と関りを持つ戦略を立て、つながりがあるマネージャーが誰かそして進捗の程度を記録する必要があります。
   「誰と話す必要があるかを示す明確なマッピングがあれば、専念するべき要所に注力するうえで非常に役立ちます。 今後 1 年間で監査を実施するために利害関係者として誰を知る必要があるかが分かる当社の利害関係者の保証計画に加えて、別個に関係者のガバナンス計画を用意しています。ガバナンス計画は、マネージャーなど上位職に就く人で知っておかなければならない人を対象にまとめたもので、これを活用して監査の認知度を高められるようにしています。」
2. 継続的なコミュニケーションを通じて専門知識を示す
   管理職層に監査業務の価値を示すため、新たな規制や外部リスク要因などの現状の問題に関する見識や、監査プロセスに関する一般的な知識を伝える機会を求めましょう。 全事業部門のマネージャー職を対象に四半期ごとにウェビナーを開催する、関連テーマや組織に影響を及ぼしそうな可能性のある点について上級監査人の見解をまとめている電子版ニュースレターを毎月発行するといったことが具体例に挙げられます。 どういった手段を取るにしても、チームが専門とする領域の知識を示すことに注力し、オープンな場でのディスカッションを推進するようにしましょう。
   「当社では、確認してきたリスクや問題について組織全体にメモを発行しており、これがとても役立っています。 これは別に特定の事業所を責めているのではなく、社内で改善に役立つ共通かつ重要な問題を指摘するものだとはっきり説明しています」と、ある内部監査人は言います。
3. プロセスを合理化する
   内部監査が会社組織に必ずしも価値を付加することができない代表的な理由は、その組織がビジネス全体の動きをよく把握できていないからです。 言い換えれば木を見て森を見ず、ささいなことにばかりこだわって全体が見えていないわけです。 ビジネスの重要なリスク要因に気づけるよう、3 つのディフェンスライン (3LoD) 全体が使用するテクノロジーを導入し、そして取締役会全体でデータへの透過的なアクセスを備える必要があります。 各種データを一元化されたダッシュボードで取りまとめ、あらゆるチームが測定に同じ条件を用いるようにすることで、内部監査チームは組織全体に効果を波及させるために必要な知見を得られるようになります。
4. リスクを綿密に調査する
   コンプライアンスに関連するメトリクスにのみ目を向けるのではなく、ほかの 3LoD と協力して組織全体の潜在的なリスクを列挙し、挙げられたリスクごとに権限を持つ担当マネージャーと共にその管理と軽減のフレームワークを作りましょう。 「私たちから口火を切って、上級管理職がこれまで考えてこなかったかもしれない方法でリスクの問題を提起することができます。この行動が、リスクに改めて気づくことにつながることもあるでしょう。 気候変動といった長期的なリスクが良い例です」と、円卓会議に参加する一人は言います。
5. リアルタイムのデータ分析結果を出す
   監査チームは、年次または四半期監査で監査結果が出てくるのをただ待つのではなく、リアルタイムのデータフィードを取り入れたアナリティクス ソリューションを駆使して、組織のコンプライアンス状況やリスク分析についてまとめられた最新の報告書を用意する必要があります。 業界トップクラスのソリューションなら、適切なデータを多角的な視点でまとめることができ、取締役会会議で会社の経営陣に重要な情報を共有できます。 これで、チームがトレンドを明確に示し、対処が必要なリスクの警告サインを早期に指摘するのに役立ちます。
6. 監査戦略について関係者と整合を図る
   経営陣が今後1年間の計画を立て、要求する監査内容を伝えます。具体的に何を測定するのか、そしてどう測定するのかについて、経営陣と時間を調整してしっかり確認するようにしましょう。 円卓会議のある参加者は、関係者が担当分野の管理に使用するデータとそのデータのソースをどうするかといったことについて話し合う、事前計画会議の出発点に監査概要を用いると話しています。 これを基礎にして、同社のデータ アナリティクス試験を計画するわけです。

内部監査は、リスクマネジメントや組織全体の戦略で強い影響力を持ち得ます。ただし、リスクを抑えつつも事業を推進させる知見を監査チームが得るうえで役立つ適切なツールやデータがありさえすればの話です。 ここに、タスクを自動化し、データ収集・分析を合理化するのに役立つ業界トップクラスの AI テクノロジーを導入することで、組織を戦略的に導くのに役立つ知見を得られます。

組織や業界における新興リスクやデータトレンドについての知識を示すことで、内部監査チームが影響を与える立場を得られ、ひいては組織全体でもっと監査業務の可視性と認識を得ることにつながるでしょう。