アジャイルな内部監査の有効性 ～内部監査の効率化、タイムリーな保証、提言の提供～

ステークホールダーの期待

ステークホールダーが内部監査に期待する価値はさまざまです。客観的なエビデンスに基づく保証を求める経営者もいる一方で、プロジェクト監査では、保証というよりは統制が大体効いているのか、リスクとして見ておくべきところはどこなのか（プロジェクトがうまくいっているのか、気にすべき点はないのか）といった、場合によっては保証という言葉ほど重く受け止める必要性が高くないものまでさまざまです。

その他にも、定型的な業務で検査的な対応を過去から継続的に行っており、業務部門でも主たるリスクの認識が進んでいることから、検査・監査手続きをしても結果として出てくる発見事項が限られているようなものも多く見られます。また、監査の期間が長く被監査部門からすると、忘れたころに監査報告書が発行されているというケースも見られるのではないでしょうか。経営からしても、年初に重要なリスクとして監査対象としたものが、数カ月以上たってから発行されてもリスクの捕捉という意味ではあまり意味をなさないケースもあるかもしれません。

内部監査とはそういうものであり、より短期的なものの見方は1線や2線によるモニタリングであるというのも正しくはありますが、あくまでその考え方は「正統派監査」として、内部監査部門の視点から成立するものです。ステークホールダーはそういった内部監査に対する理解・認識を持った方ばかりでもありません。内部監査部門には客観的に見てほしいが、必ずしも、いわゆる「監査・保証」にこだわっているものではないケースもあると思われます。

上記のような状況に対して、リスクベースで監査対象と深度（キーリスク、キーコントロールの絞り込み）に差をつけることで対応するのは一般的に見られるケースです。一方で、すべてを監査プログラムやサンプリングの差で対応するのではなく、監査の進め方やチーム構成についても工夫する余地があります。ここでアジャイル型監査（Agile Audit）という概念が参考になります。

アジャイル型監査のメリット

4～6週間程度の期間、週次でステークホールダーとのミーティングを行い、監査上の要点や論点の絞り込みを行っていきます。監査報告書の発出も事前におおよその合意を取っておいて出すなど、監査終了後2週間を目途とする例もあります。

また、期間が短いだけにステークホールダーの協力は必須で、これが得られないと、短期間での終了は不可能です。被監査部門は、監査期間中は通常の内部監査と比較して、より深い関与が求められる一方で、拘束される期間は短くなります。結果として、トータルで見た時には負荷は軽減します。

実施している企業ではおおむねよい評価が得られている、という話も聞かれます。必ずしも監査の全過程が透明化されるわけではないのですが、被監査部門・ステークホールダーがより深い関与をインタラクティブに行うことにより、監査人が何を考えて、何をしているかについての見える化が促進され、監査部門とステークホールダーの相互理解も深まると考えられます。結果として、内部監査部門のカルチャーの変革にも寄与する可能性があるのです。

アジャイル型監査は以下のようなメリットをもたらします。

• 事後的な保証ではなく、リアルタイムに近い保証が提供される
• 「アジャイル型」手法は、価値の低い作業を排除し、チームの時間、労力をより価値の高い複雑な内部監査に投入することができるようになる
• 内部監査プロセスの早い段階で、保証に関して非公式に共有してもらうことによって、監査の最初の段階で、関係者は認識のずれを解消する機会を多く得られる
• 監査チームは、内部監査のプロセスの大半において一緒に作業を行う

内部監査は、結果として何もないことを確認するために監査を行っているという部分もあります。とはいえ、結果に影響を及ぼさない、無駄とも考えられる手続きがあることも事実です。ミーティングの結果、必要ないと判断された作業を即座に中止していくアジャイル型監査は、そういったものについて一定程度割り切る考え方を取ったものとも言え、監査部門のカルチャー変革を促すという効果もあるかもしれません。

アジャイル型監査を活用するために

いくつかの留意点は存在するものの、アジャイル型監査は重要なもの（監査上フォーカスすべき要点）が見つかると、非常に有用なものとなります。通常の監査と比較して、重要事項により容易にフォーカスすることができるからです。

その特徴を踏まえると、導入の初期段階でアジャイル型監査が当てはまりやすいものは以下のようになります。

• ルーティンな業務
• 高度な監査上の判断を求められないもの
• End to Endではなく特定のプロセスや部門などに限定されるもの
• 「保証」が必ずしも求められないもの（通常はアドバイス業務として行っているもの）、監査リスクを一定程度許容できるもの

なお、アジャイル型監査が定着してきた後には、これらに加えて、事前に定まった計画を立てにくい監査を対象とすることにも視野が広がると思われます。

また、アジャイル型監査を活用する上では、テクノロジーの利用も有用です。最近は複数のユーザーによる同時編集機能を有する文書作成ソフト、ビデオ会議、チャットなどさまざまなツールを容易に使える環境も整っています。いずれも専用の機器を必要とせず、PCやスマホ上で利用できるので、スピーディな監査を実現するアジャイル型監査との相性はよいでしょう。

アジャイル型監査は決して万能ではありませんが、ステークホルダーの理解の上で通常監査と適切に使い分けることができれば、今までの監査の課題を克服するためのアプローチとして有用であると言えるでしょう。