日々監査を実施している中で、内部監査のスピード感が無いと感じたことはないでしょうか。
通常、1年の監査計画を立てて、監査を実施していると思います。しかしながら、社会の変化、ビジネスの変革のスピードが加速しており、ステークホルダーが内部監査に求める価値が多様化する中で、内部監査にもスピード感のある手法を取ることが求められる時代になってきています。内部監査人は組織が新しく発生するリスクを管理できるように、より迅速に動くことが強く求められています。
その中で監査手法の一つとして「アジャイル型の内部監査」という手法に注目が集まっています。
今回は「アジァイル型の内部監査」の進め方について解説いたします。
アジャイルとは
はじめに、「アジャイル」という言葉について確認してみます。
システム開発で「アジャイル開発」という手法があります。その「アジャイル開発」という概念は、2001年にアメリカの技術者・プログラマーによって提唱されたのが始まりです。アジャイル(素早い)という言葉の通り、アジャイル開発はクライアントのニーズを最優先させながら、よりよいプロダクトをより効率的に、より素早く開発することを目的として考えられたものです。
アジャイル(Agile)は、直訳すると「素早い」「機敏な」「頭の回転が速い」という意味です。大きな単位でシステムを区切ることなく、小単位で実装とテストを繰り返して開発を進めていきます。従来の開発手法に比べて開発期間が短縮されるため、アジャイル(素早い)と呼ばれています。
一方、「アジャイル開発」の反対の開発手法は「ウォーターフォール開発」と呼ばれています。要件定義から設計、開発、実装、テスト、運用までの各工程を段階的に完了させていくシステムやソフトウェアの古典的な開発手法です。要件定義や全体の機能設計を固めてから開発に着手するため、実際に開発が始まるまでに時間がかかります。その一方で、進行計画に余裕を持たせるケースが多く、「予算が立てやすい」「チームメンバーのアサイン計画を立てやすい」といった特徴があります。
機能ごとに細かい開発サイクルを繰り返す「アジャイル開発」との大きな違いは、開発途中での仕様変更や追加対応が困難なこと、また、仕様の抜け漏れが発覚した場合や開発途中で要求に変更があった場合、1つ手前の工程から見直すことになるので追加費用が発生したり、開発期間の延期に繋がってしまう懸念があるということです。
以上はシステム開発における「アジャイル開発」と「ウォーターフォール開発」という手法ですが、この「アジャイル開発」の手法を内部監査に採り入れた「アジャイル型の内部監査」という新たな監査手法が最近注目されています。
アジャイル型の内部監査
従来の内部監査は「ウォーターフォール開発」に近い監査の進め方となります。監査計画を立て、往査し、報告するというサイクルを1年間で回すという基本の流れです。この流れですと、定例の業務として、検査的な対応を継続して行うこととなり、業務部門でもリスクの認識と対応に慣れてしまうことから、検査的な監査手続を繰り返し実施しても、結果として出てくる発見事項が似通ってしまうことが多くあります。また、監査の期間が長くなることにより、被監査部門からすると忘れたころに監査報告書が発行されているというケースもあります。経営層からしても、年初に重要なリスクとして監査対象としたものが数カ月以上経ってから報告されても、リスクに対する改善施策の検討や改善活動自体が遅れてしまい、あまり意味をなさない監査になる可能性もあります。
そこで上記の「アジャイル開発」の考えをベースにした「アジャイル型の内部監査」を導入する内部監査の手法が注目されています。「アジャイル型の内部監査」が注目されている背景としては、社会の変化や市場の急速な進展、ビジネスモデルの多様化、オペレーションの複雑化等に対応するために、計画から実施、報告までのサイクルを短くすることが求められています。具体的には、アジャイル型の内部監査では、今まで1年で実施してきた監査の流れを4か月程度で実施します。大きな監査の流れとしては以下の通りです。
①スコーピング(監査項目の選定)
②プランニング(監査計画)
③現場作業(往査)
④報告
この①から④までの流れを1か月間で実施し、①から④を4回繰り返します。
集中的に監査を実施することにより、より早く監査結果が提供でき、その先にある「改善」に早く着手することができます。
「アジャイル型の内部監査」のメリット・デメリット
「アジャイル型の内部監査」にはメリットも多いですが、デメリットもあります。メリットとデメリットを考慮しながら、アジャイル型の内部監査を導入すべきか考えるべきです。以下、「アジャイル型の内部監査」のメリットとデメリットになります。
■アジャイル型の内部監査のメリット
・事後的な保証ではなく、リアルタイムに近い保証が提供することができる。
・都度優先順位を定めるため、より実情に即した監査を実施することができる。
・監査チームは、内部監査のプロセスの大半において一緒に作業を行うため、意志の統一が確保される。
・監査実施のサイクルの中で1か月ごとに進捗報告を行うため、関係者は認識のずれを解消する機会を多く得られる。
・監査結果が早く提出されるため、改善の着手が早くなる。
■アジャイル型の内部監査のデメリット
・期間が短く、早い段階で監査項目の絞り込みやステークホールダーの意見を取り入れていくと、監査人としての考えにバイアスがかかる可能性がある。
・口頭による報告が多くなるため、重要な問題が組織の適切な階層に伝達されない可能性がある。
・短い期間で監査を実施するために、被監査部門の拘束時間が集中して長くなる。
・「アジャイル型の内部監査」の導入に対する周知、理解と承認が必要となる。
このように「アジャイル型の内部監査」にはメリットもあればデメリットもあり、万能な監査手法ではありません。また、業種、業態によっても相性がありますので、デメリットを押さえつつ、アジャイル型の内部監査の導入を検討し決定する必要があります。
「アジャイル型の内部監査」の進め方
アジャイル型の内部監査の導入には「同意」と「準備」が必要です。まず初めに「経営陣の同意」を得なければなりません。次に 「アジャイル型の内部監査」という監査手法がどのように価値をもたらすのかを示すロードマップを「準備」することが求められます。アジャイル型の内部監査は実施してみないとわからない部分も多いため、トライアルやパイロットから始めて評価し、試行錯誤しながら内容を更新する必要があります。そして、さらに重要なのが被監査部門に対してです。今まで実施してきた監査とは手法が異なるため、十分な説明と理解してもらうことが求められます。
実際の「アジャイル型の内部監査」は、以下の体制と流れで進めていきます。
■アジャイル型の内部監査【体制】
内部監査部門は3人から多くて5名のコンパクトなチームで実施し、小さなPDCAを繰り返しながらプロジェクトを進めます。
■アジャイル型の内部監査【流れ】
以下の流れを1か月で実施し、4回繰り返します。
・迅速な計画策定プロセスの実施と、作業の優先順位付けを行います。
・特定の目標を達成するために、2週間程の「スプリント」と呼ばれる期間を設定します。
・進捗状況の確認や新たな問題に対する解決策を検討するため、チーム全体で頻繁に全員ミーティングを実施します。
・達成した成果について、チームで振り返りを行った上、中間報告書を作成します。
・次の活動のスプリントを計画します。
実際には、各々の作業はさらに細分化されますので、本格的に導入検討の際は、「アジャイル型の内部監査」について詳細な情報を収集して分析する必要があります。また、アジャイル型の内部監査は新たな試み・手法になりますので、自社にマッチする手法であるかどうかも含めて、社内で十分に議論・検討したうえで導入することをおすすめします。
まとめ
■アジャイルとは
・アジャイル開発はクライアントのニーズを最優先させながら、より効率的に素早く開発することを目的として考えられたもの。
・「アジャイル開発」の手法を内部監査に採り入れた「アジャイル型の内部監査」という新たな監査手法が最近注目されている。
■アジャイル型の内部監査
・「アジャイル型の内部監査」は、企業の外部・内部環境の急速な変化に対応するため、計画から実施、報告までのサイクルを短くする。
・①スコーピング(監査項目の選定)、②プランニング(監査計画)、③現場作業(往査)、④報告の流れを4か月程度で実施する。
■「アジャイル型の内部監査」のメリット・デメリット
・リアルタイムに近い保証の提供、実情に即した監査の実施、関係者は認識のずれを解消する機会を多く得られる、改善の着手が早くなるといったメリットがある。
・監査人としての考えにバイアスがかかってしまったり、口頭による報告が多くなるため重要な問題が適切に階層に伝達されない可能性、
被監査部門の拘束時間が集中して長くなるといったデメリットがある。
■「アジャイル型の内部監査」の進め方
・3人から多くて5名のコンパクトなチームで実施し、小さなPDCAを繰り返しながらプロジェクトを進める。
・アジャイル型の内部監査は新たな試み・手法になるので、自社にマッチするかどうかも含めて、社内で十分に議論・検討する必要がある。
