データアナリティクス（CAATなど）を活用した内部監査

データアナリティクスを活用した予測分析（将来予測）型の内部監査サービスの支援

経営戦略遂行に役立つような内部監査からの報告が経営者から求められています。

今までの内部監査は、過去に発生した情報を元に、情報の正確性やビジネス活動の適法性を後発的に検証することで保証（アシュアランス）を提供することが中心でした。しかし、これからの内部監査は、現時点で発生している情報を元に、ビジネスが戦略通りに実行されているかを分析し、経営者が望むタイミングで報告し、戦略管理に貢献することが求められています。

信頼されるアドバイザー^*への期待

PwC’s 2016 Global State of the Internal Audit Profession Studyの結果（内部監査部門長（CAE）、取締役会、シニアマネジメント 1,600人から回答）

62％が内部監査にアシュアランス以外の価値の提供を期待しており55％が内部監査にプロアクティブな信頼されるアドバイザーになることを期待しています。

PwC Japan有限責任監査法人は、以下のようなデータアナリティクスを活用した予測分析（将来予測）型の内部監査サービスを提供しています。

*信頼されるアドバイザーとは、監査計画の効果的かつ効率的な実施にとどまらない付加価値のあるサービスと主体的な戦略的助言が定義できる内部監査部門

【図表1】2016年PwC内部監査全世界実態調査

PwCでは、内部監査におけるデータ分析の進化のアプローチを下図のように整理しています。まずは、内部監査を効率的に実施するためのツールとしてデータ分析を活用することから始め、その後はリスクマネジメントや継続監査の視点でデータ分析をより一層活用していくことが有効です。

データ分析活用のステージが進み、予測的な要素を取り込むにつれて、企業の価値への貢献度（ビジネスにもたらす価値）も向上します。すなわち、キーリスクに対するモニタリングは、初期のステージでは分析結果に対して受動的な対応（例：モニタリングで内部統制の弱点を発見した場合に、事後的に対応が行われる）が行われるのに対して、進化したデータ分析のステージではより予測的な対応（例：内部統制の弱点を事前に察知し、リスクが本格的に顕在化する前に迅速な対応を行う）が可能になります。

こうしたデータ分析の活用の進化に合わせて、内部監査人は、事業活動への理解を基礎として、今まで以上に具体的かつ早期にリスクマネジメントに関する洞察力を養い、新しいタイプのリスク（エマージングリスク）を適時に発見したり、従来とは違う形で内部統制の有効性や弱点を識別したりすることへの挑戦が可能となります。

【図表2】内部監査におけるデータ分析活用の進化ステージ