COVID-19 蔓延中に内部監査で注力すべき 4 つの事柄

Galvanize

世界中の組織は、COVID-19 (新型コロナウイルス感染症) による業務の混乱を最小限に抑えようと奮闘しながら、新たな現実のかじ取りをしていますが、この責任の多くは内部監査に降りかかっています。

内部監査がユニークであるのは、その強さと、不確実性を管理する経験があるからです。 リスクを発見し、追跡することは、内部監査チームが生まれながらにして定められていることです。 組織の存続と繁栄を助けるために問題を表面化させることが一日の仕事です。

しかしながら現在、経営陣や取締役会が COVID-19 に関連する直接的/間接的なリスクを特定し、ニューノーマルに合わせるよう取り組んでいるとき、内部監査の評価および保証の役割は非常に重要になってきました。 ここで、内部監査が組織に一層高い価値をもたらすことができる4つの方法をご紹介します。

1. データで裏付けられた洞察を提供して意思決定を推進する

今頃はもう、ほとんどの組織がリスクの専門知識をパンデミックに対応できる方向に変えていたことでしょう。 The IIA’s Audit Executive Center® による最近の COVID-19クイック論調査によると、78% の最高監査責任者と内部監査ディレクターは、自社の最初の戦略的対応は、短期的影響の評価に焦点を合わせたものだったと語っています。 他の短期的戦略に含まれるものは以下のとおりです:

  • COVID-19 に関する最新情報を取締役会に提供する (72%)
  • 事業継続計画を修正する (66%)
  • サードパーティとの関係を評価する (59%).

この不確定な時期に、自信に満ちた意思決定を助けるデータドリブンな短期的リスクの見解を提供するにあたり、内部監査人が極めて重要になります。 これは経営陣や組織全体にとってたいへん重要であることは明らかです。それは、目標の達成やリスクの軽減に皆が注力し続ける助けとなるからです。

「COVID-19 リスク軽減戦略は、数週間、数か月間は転換し続けるでしょう。 内部監査人は、将来のリスクに目を向け、現在の危険を軽減する必要があります」

2. 組織の将来の状況を念頭に置くこと

もちろん COVID-19 は早急な対応を要する無数のリスク (例: 顧客や従業員の健康や安全性、サプライチェーンの寸断、コスト削減、新しいプロセス、収益の損失) をもたらしますが、内部監査もまた、組織の将来の状況に影響を及ぼす、新たに発生するリスクや進化するリスクに目を向ける必要もあります。

このパンデミック蔓延中の組織を支援する政府による取り組みの結果、一部のセクターの監査チーム (例: 政府の部局や金融サービス) では労働力が増していますが、新しいリスクに効果的に取り組むよう、リアルタイムの保証作業を行うことが求められています。

新たに出現するリスクの好例は次のとおりです: IIA Bulletin on COVID-19 に次のような記事があります。「組織は、業務へのコロナウイルスの影響の可能性を判断する第1ステージにあるにもかかわらず、付随リスクが出現しています。つまり危機の最中にソーシャルエンジニアリングが増加していますす。 サイバー犯罪者が、致死性ウイルスで増大する懸念を利用しているのです」

Barracuda Networks の最近のデータから、フィッシング電子メールが 600% 増加していることが分かります。 こうした出現するリスク ( 激励チェック電子メールを偽造する差出人が WHO であるかのように作られた フィッシング電子メールからのもの) は長期的に、組織にどのような影響を及ぼすでしょうか? 現在どういった内部統制を設置しているますか? これらは、遠隔人員配置や、サイバー脅威の出現へと移行している観点から十分と言えるでしょうか? 現在の一つの侵害が、組織が将来進む道の妨げとなる場合があります。 今すべきことは何であり、また組織を保護するためには誰と連携する必要がありますか?

COVID-19 リスク軽減戦略は、数か月間は転換し続けるでしょう。 内部監査人は、将来のリスクに目を向け、現在の危険を軽減する必要があります。 将来に目を向ける例として、2020/21年の内部監査計画への影響と、内部監査の方法論の変化、そして規模を縮小した組織に価値を提供するための全体的な内部監査活動の縮小が挙げられます。

3. 機敏な監査計画を検討する

COVID-19 により、組織は事業運営および計画を迅速に調整することが余儀なくされ、継続的に新たな課題が発生しています。 その課題の一つは、完全にリモートで監査を実施することであるかもしれません。 従来の監査計画はこの状況では機能しないか可能性があります。そのため、今は、機敏なアプローチを調査し、組織の運営状況を実際に理解するだけでなく、 IIA コンピテンシーフレームワークビジネス感覚の要素を達成するようにする時期かもしれません。

監査の柔軟性を欠く従来の単一フェーズの計画ではなく、 機敏な監査は、継続的に流動型の反復計画に集中します。 体験全体を通じ、監査チームとステークホルダー間で、協働とコミュニケーションに主に焦点を当てています。

監査の質は常に主要検討事項であるものの、結局、完全に完成されたプロジェクトを納品するより、スピードと効率が優先されます。 チームが突然態度を変える必要がある場合には、この「迅速に行うと、すぐに失敗する」デザインは、予期しないことの主要因になります。 そして皆が異なる役割を担っている場合も、チームは、自己組織化され、職務横断的であると信じられます。 COVID-19 のリスクと優先事項が素早く変化しても、機敏性が理想的な監査のアプローチであり、リモート監査チームはテクノロジーを使って優れた接続を維持します。

アジャイル型監査について詳しくは、eBook の 機敏なスピードで実施する監査をお読みください。

4. テクノロジーを使って監査を順調に進める

対面での対話ができなくても、進めなければならない監査プロジェクトもあります。 幸い、テクノロジーを駆使することで次のことが可能であるために、監査人は断然優位な立場にあります。

  • セキュアなビデオカンフェレンスを使って監査に関する面談や会議を実施する。
  • クライアントの棚卸の場所のライブビデオ画像を入手する。 COVID-19 によって、棚卸し検査が監査人にとって最大の難題の一つになっています。棚卸しを延期できない限り、ライブのビデオ画像への移行を回避できないかもしれません。 ビデオ録画を使用することは推奨できません。これはどのようにしたら信憑性と客観性を証明できるのでしょう?

また、 AuditBond をはじめとする専用の監査管理ソフトウェアは、次のような機能を使用して、皆がリモートにいる場合のこうした新しい働き方を一層促進します:

  • 協働とコミュニケーションを増やすための単一の統合プラットフォーム
  • 監査のあらゆる段階でリモートの作業者に情報を伝達し続けるワークフロー
  • 指先一つで駆使できるドキュメント、テンプレート、ワークフローのライブラリ
  • すべての事を追跡し、確実に監査作業を規制機関や外部監査人に対して正当化できるような完全な監査証跡。

もちろん、必ずすべてのテクノロジーにはメリットもあればデメリットもあります。 メリットとしては、通勤費の削減や、詳細なドキュメント、出来事の記録、レポート、そしてデータアナリティクスや ロボットプロセスオートメーションなどによる恩恵が挙げられます。 しかしながら、被監査者の態度が読めないこともあれば、対面では容易な親密さを構築することもできません。 これらはすべて、適合を要し、「ニューノーマル」になじませるだけの問題です。

どのような困難があろうとも前進すること

COVID-19 のリスクの出現は、予測不能な、前例のないことでした。 内部監査人やその組織は、独自の難題に直面しているものの、この時期に、協働で作業するユニークなポジションが与えられ、信頼できるアドバイザーとして専門知識と指針を提供しています。 曖昧な状況と柔軟性を活用し、COVID-19 の組織への短期的/長期的な影響の両方に注目することで、内部監査チームは、これまで以上により力強くこの危機から組織および自身を助けることができるのです。

ご協力への感謝

ブログを作成するにあたり、Chartered Institute of Internal Auditors の最高プロフェッショナルプラクティスアドバイザーである Liz Sandwith 氏にはこのブログをレビューし、ご意見をお寄せいただきましたことに深く感謝を申し上げます。

eBook:

機敏なスピードで実施する監査

機敏な監査を実装するメリット、課題、そしてベストな方法を探りましょう。 次のことを習得しましょう。

  • 監査において機敏なアプローチの採用を検討する理由
  • 一般的な移行時の難題に打ち勝つ方法
  • 機敏な監査を始める10のステップ

eBook をダウンロード

関連記事

lang="en-US"
X

Galvanize は Diligent になりました。

製品提供、研究、GRCリソースに関する最新情報を確実に入手するには、またはGalvanize製品にログインするには、 www.diligent.com

Diligentを開く ログイン