内部監査とリモートワークの関係

はじめに:リモートワークは進展中

新型肺炎に関する報道が連日されています。特に会社員であれば満員電車の通勤など人の集まる場所が避けられず、懸念を感じている方も多いと思います。

ここ数年は「働き方改革」やリモート会議サービスの発展によりサテライトオフィスや在宅勤務など、メインオフィス以外の場所での勤務を認める動きも企業に広がっています。

筆者はこれまでリモートワーク(オフィス以外での業務許可)を採用している会社を3社経験していますが、今回はリモートワークと内部監査の相性についてお伝えできればと思います。5〜10人以下の監査部門を念頭にお聞きください。

【4/2追記
新型コロナ影響の拡大に伴い記事を大幅に加筆・修正しました。
現状において在宅勤務は推奨される又はできる限りするという段階を超え、原則として在宅で行う態勢構築が要求される状態になっています。この前提でお読みください。


【4/19追記】
現在緊急事態宣言は全都道府県に発令され、東京、大阪、北海道、茨城、埼玉、千葉、神奈川、石川、岐阜、愛知、京都、兵庫、福岡の13都道府県は「特定警戒都道府県」に指定されています。

【5/17追記】
その後緊急事態宣言の一部地域での解除がされる等、全体的には以前より感染拡大傾向が抑制されてきました。
また、直近に経験したノウハウや閲覧した文献を踏まえコンテンツを全体的にリライトしました。

内部監査とリモートワークの基本的な相性とメリット

結論から言うと内部監査とリモートワークなら相性は決して悪くなく、また複数のメリットがあると考えます。

個人作業が多く生産性を上げやすい

内部監査では、システムエンジニアなどと同様に基本的に1人で行う/行える業務がはっきりあります

  • ヒアリングシートの作成
  • 依頼資料一覧の作成
  • 監査手続書の作成
  • 母集団の検証、サンプリング
  • 資料・ドキュメントのレビュー
  • 監査報告書の作成

上記は集中できる環境で1人で作業する効率的な場合があります。特に監査報告の作成などはメール対応や問い合わせなどに煩わされず、作業できると生産性が高いのは経験者であれば、同意頂けるでしょう。

リモート環境でも生産性を下げないどころか向上できる機会があるのは、メリットといえるでしょう。

従来の対面業務をリモート形式に置き換えやすい

内部監査での主な対人・対面業務は、被監査部門へのヒアリングや各種意見交換、内部監査部門内での計画検討やレビュー等です。これらは比較的少人数で行うケースが多く、比較的Web会議等で代替しやすいといえるでしょう。

ただし施設やファシリティ等の「観察」手続や対面で分かる心証などもあるので、そうした課題には対応する必要があります。この点は後述します。

出張旅費・交通費の削減が削減できる

内部監査部門は全社共通のバックオフィス機能の一つとして本社オフィスに配置されるケースが多く、支店・支社等の拠点で監査ヒアリングを行う際は当然出張を繰り返すことも必要でした。

内部監査において人件費以外の費用で最も大きいのは、こうした旅費・交通費であることが一般的でしょう。

リモートでの内部監査は、こうした出張に伴う諸経費が不要になり費用面では大きな効果があります。

移動時間の短縮・作業時間の確保ができる

特に上記のような出張等を伴う場合に顕著ですが、監査がリモート化することにより移動時間が掛からないことにより、作業時間を確保できることも大きなメリットでしょう。

出張時の往路・帰路での飛行機内や電車内での監査結果の整理はセキュリティや作業能率の点から難しい面がありました。そうした制約が一切なくなりミーティング終了後から結果整理や追加質問を纏めることができます。

日程調整が容易になる

リモートでオンラインミーティングのメリットは日程調整の柔軟性があります。従来はヒアリングは管理者や役職者向けに行うことが多く、多忙な彼らの予定の合間を縫って調整する関係上、日程決定が難しい面がありました。

監査計画の役職者向け説明や重要なヒアリングが中々決まらず焦った経験がある内部監査人は少なくないでしょう。

しかし、Web会議の場合は会議室の移動がないことや、早朝も活用できるためより柔軟に時間を調整することができます。これは監査納期の改善に直結します。

内部監査のリモートワークにおける課題と対応

しかし内部監査業務をリモート環境で進める際にはいくつかの課題もあります。これらをクリアしていく必要があります。

課題1:情報セキュリティ上の制約がある

内部監査業務で扱う資料の中には機微なものも多く、リモートアクセス自体が許可されないことがあります。

また被監査部門の業務上で紙資料を扱う場合、例えば請求書や契約の原本等を監査証憑として検証する場合は出社が必要になります。これらは大抵キングファイルに綴じられ社外に持ち出すことは難しいです。

対策として、先ず内部監査室の業務自体もセキュリティルールに従ったうえで原則リモート環境で行う方針を明らかにすべきでしょう。

次に、監査手続上の課題についてはそもそも検証の重要性・必要性の観点から紙資料の検証は見送り、電子化された帳票類について確認する。どうしても検証が必要な紙資料がある場合は一度だけ出社して原本の必要な箇所のみOCR処理した電子データを検証する等の対応が考えられます。

基本的には、リモート環境でも監査手続を行うことは工夫次第で可能と思います。

課題2:コミュニケーションロスが起きやすい

内部監査では各部門へのヒアリングに依頼することが多くあります。

ヒアリングをリモートでするとどうしてもコミュニケーションロスが生じることや、内部監査としてのある種の誠意(直接足を運んで話しを伺う姿勢を示したい)等の理由から対面形式で行うことがこれまでは一般的でした。

しかし、不要・不急な外出の抑制や在宅勤務の強い推奨の状況を鑑み、ヒアリングや各種会議はWeb会議としてオンライン上で行うことが必然になりました。内部監査室内でのレビューフィードバックや計画検討等のミーティングも同様です。

Web会議は参加者の顔が見えにくく、発言や理解の度合いが分かりにくい・雑音(ノイズ)が入る・表情や姿勢などの非言語メッセージが捕まえにくい・概念や構造的な説明がしにくい等によりコミュニケーションロスが生まれやすいという課題があります。

実際に筆者は国内・海外の部門と数十回以上Web会議をしてきました。その経験上本課題に対して有効だったtipsとして下記を紹介します。

対策1:使用ツールの精選

内部監査では複数の資料を瞬時に切り替えながらヒアリングをする場面が多くあります。また通常のコミュニケーションとして音声や動画が遅延なく処理されることも重要です。

こうした特性を満たすWeb会議ツールを利用する必要があります。特に必要な要件は下記があると思います。

  • 画質、音声がクリア
  • 会議の参加が簡単:Web会議用URLをクリックするだけで会議に参加できる
  • 事前設定が簡単:会議開催者以外はアカウント作成やアプリダウンロードが必要ない
  • マルチデバイス(PC・スマホ・タブレット)に対応している
  • チャットやコメント機能が充実している
  • 画面共有・資料共有機能がある
  • 各種操作が直感的に行える
  • 会議パスワードや入室許可制度等の盗聴・不正アクセスの対策がされている

なお筆者はGoogleのハングアウトやMSのSkypeも使いましたが、内部監査での各種業務では「Zoom」が最も使いやすかったです。

唯一デメリットを感じたのは、3名以上参加の場合は会議時間が40分までという制約です。
しかし、これも「同じ会議URL」に接続し直す、という簡単な操作だけでまた40分使用できることを知ってからは何も問題なくなりました。ちなみに終了までの時間もアプリケーションに表示されます。

[参考外部リンク]COVID-19対策支援ページ(Zoom社)
https://zoom.us/docs/jp-jp/covid19.html

【4/19・5/17追記】
・Zoomは少なくとも4/3以降セキュリティ上の脆弱性が指摘されています。ミーティングパスワードの設定や会議参加を承認制にする(「待機室」機能)等の対策をとったうえでの利用が推奨されます。
・しかし、セキュリティ上の懸念はあっても得難い利便性もありバランスを取った使用が望ましいと思います。

[参考外部リンク]利用者が急増している「Zoom」のセキュリティリスクとその対策(トレンドマイクロ)
https://is702.jp/news/3666/

対策2:事前準備の徹底

対面時と異なりWeb会議においては、会議進行・意思疎通・データ共有にトラブルが生じた際にホワイトボードを活用してイメージをその場で伝えたり、手持ちの紙資料を直接見せたりできません。

Web会議においては従来の会議以上に、下記のような事前準備を徹底することが重要といえます。

  • ミーティングのアジェンダ、ゴールを明確に設定して関係者の認識を合わせておく
  • 会議に使う資料、特に確認事項は常に事前に共有しておく
  • コミュニケーションロスや不具合を想定して、所要時間と予備時間を確保しておく

相互に会議の目的とアウトプットの理解度を上げて置くとともに、Web会議の画面共有機能が上手く動作しなかった場合でも手元で資料の閲覧してもらう等、予めの準備をしておけば意図した形で会議を終了できるでしょう。

対策3:シンプルな会議ルールの設定

対面の会議と異なりWeb会議はオンライン上での音声や動画にトラブルが生じて相互の対話が聞こえない/理解できないケースもあります。

こうした時に備えて簡単なルールを設定しておくことも有効でしょう。下記は一例です。

  • 会議参加前にカメラや音声テストを済ませてもらう
  • 参加者が多い場合、発言したい際はチャットでコメントしてもらう
  • ノイズ対策のため参加者はなるべくドアを閉じた個室から参加してもらう
  • 説明が続く場面では参加者の音声をミュートにしてもらう
  • 音声が繋がらなくなった際は、携帯電話による通話に切り替える等の代替措置を用意しておく
  • なるべくビデオ機能をオンにしてもらう(※)

※補足
・コミュニケーションに際してボディランゲージや表情等のノンバーバルな要素も理解に大きく寄与します。内部監査としてはなるべくビデオを有効にしてもらう方がよいです。
・ただし自宅からWeb会議に参加者する社員の中には、部屋の様子を見せたくない、私服を見せることに抵抗がある、化粧等をしていない場合に顔を見られたくない等の希望を持つ方もいます。
・組織のルールや雰囲気にもよりますが、こうしたプライバシーに配慮を示すことも円滑な監査のために留意が必要でしょう。

課題3:現地・現物の観察がしにくい

内部監査において、例えばデータセンターや特定セキュリティエリア等の特殊な区域について、建物や周囲の環境、施設内の構造や区域設定等を直接観察することが監査手続上必要となる場合があります。

しかしリモート形式の監査においては当該区域を直接訪れることができないため、目視によってこれらを確認することはできません。

対策としては、施設や設備仕様や入退室管理機器等について設計書や仕様書などを用いた、検証の代替可能性を検討する。
やむを得ず現地観察が必要な場合は、拠点の社員に動画や写真を撮影してもらいそれを検証する等の措置が考えられます。ドローンの活用を推奨される場合もあります。

最後に:リモートワークは時代の趨勢

前述のとおり所積極的にリモートワークでの内部監査のあり方を検討してみよう、という段階は既に終わっています。今は如何に全ての業務をオンラインで処理できるか、という点から内部監査の業務そのものを抜本的に見直すことが必要な状況です。

内部監査業務の担当は年配の方も少なくなく、出社せずに仕事をすること自体に違和感を持つ方もおられるかもしれませんが、社会的な要請とリモートワークの進展を考えると対応は必須です。

是非この機会を前向きにとらえ、業務効率化と合わせてリモート環境での内部監査業務の検討を推進してはいかがでしょうか。

[参考文献]「新型コロナウイルス感染症移行のリモート監査-短期的・長期的な意味合い-」(月間監査研究2020年5月号)

現役コンサルタントの転職支援数、No1!【アクシスコンサルティング】

Follow me!

投稿者プロフィール

ネット企業の監査人
ネット企業の監査人ネット系事業会社 内部監査室 室長
J-SOXバブル時に内部統制コンサルに。以来通算13年間内部監査・内部統制・リスクマネジメント・セキュリティ業務に従事しています。

自身の学びも兼ねて、縁があって内部監査を始めよう/既にしている方達に少しでも役に立つ、現場の情報をお伝えしたいと思います。

【保有資格】
・公認内部監査人(CIA)
・公認情報システム監査人(CISA)
・内部統制評価指導士(CCSA)
・公認情報セキュリティマネージャー(CISM)
・Certified Data Privacy Solutions Engineer(CDPSE)

【所属】
・日本内部監査協会会員
・ISACA東京支部会員

内部監査とリモートワークの関係”へ2件のコメント

  1. 吉田 邦雄 より:

    ご講演のお願い:
    私は一般社団法人経営倫理実践研究センター(略称BERCベルク)監査部会アドバイザーの吉田です。
    <日本内部監査協会実務演習講師兼務>
    多くの示唆に富んだ本記事を興味深く拝見させて頂きました。本記事に関連して今年10月14日(水)
    13:30~17:00にてご講演2時間そしてQ&A等お願いできますでしょうか?
    ご都合よろしければ詳細をご相談させて頂きたく存じます。
    以上よろしくお願い申し上げます。

    1. 吉田様

      サイトをご覧頂きありがとうございます。
      また返信遅くなり失礼しました。

      貴重なお申し出を頂きありがとうございます。前向きに検討したいと思いますので、別途ご相談させて下さい。

ネット企業の監査人 へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です