新型コロナウイルス感染症（COVID-19）に対する内部監査部門の対応

2020-05-07

新型コロナウイルス感染症（COVID-19）が拡大する中、内部監査部門が経営層に対して提供できる価値をテーマにPwC米国が公表したインサイトを紹介します。

今回のCOVID-19においては、従来のBCP/BCM（事業継続計画／事業継続管理）が想定するパンデミックのリスクシナリオより影響期間が長く、かつ影響の広がりがグローバルであり、社内外を含む大勢の人が影響を受けています。

さらにこの状況がいつまで続くのか、この先どのようになるのかについて予測が立てづらいこともオペレーションを一層難しくしています。このような非常事態への対応はBCP/BCMといった危機対応にとどまらず、平時のリスク管理と危機時の対応をシームレスに考えるオペレーショナルレジリエンスの考えを必要としていると考えられます。

内部監査の観点からは以下のような点について対応や検討をすることが想定できます。

内部監査の専門性をCOVID-19への優先対応事項に活用する

内部監査部門はリスクやリスクのコントロールについての知見や全社横断的な情報（オンサイト・オフサイト）を有していることから、COVID-19対応部署に対して、想定しているリスクシナリオの十分性やリスク対応に係る脆弱性について助言を提供することができます。

特に非常事態における対応において一時的にリスクのコントロール環境が大きく変化することによる脆弱性の高まり（サイバーセキュリティ、キャパシティマネジメントなど）と新たなリスク（情報漏洩リスク、労務関連リスク、不正リスクなど）の発現に対する能動的な助言は重要と思われます。以下は、COVID-19拡大の中で変化するリスク領域についての例示です。

危機管理対応におけるサイバーセキュリティリスクの高まり
リモートワークにおける労働安全衛生リスクの高まり、生産性の低下
オペレーション、サプライチェーン、サードパーティリスクの高まりに伴う業務の中断、機能低下、品質低下
市場変動の高まり、経済活動の停滞に伴う財務・資金繰りへの影響、財務報告業務への影響
物理的移動の制限に伴うクロスボーダー取引、グローバル活動業務への影響
前提条件の変化に伴う戦略・リスクアペタイト、事業計画への影響
危機対応に係る方針による自社ブランド、レピュテーションへの影響

新たな業務提供モデルの確立

リモートワークにおいて、データ分析の活用やバーチャルな業務環境に内部監査も対応する必要があります。加えて、リスクの状況が大きく変わる中ではリアルタイムに近い形でのリスクとリスクのコントロール状況の把握や助言提供が重要となります。

重要なリスク、プロジェクトに対して焦点を当てる（優先順位の再設定）
データアナリティクス活用などによるリスクのタイムリーな捕捉
リモート監査の実現
リモートワークを前提とするバーチャルチームビルディング（コラボレーションツールをはじめとするITの活用、データへのアクセス環境の改善、セルフサービス化）
外部のリスク専門家の活用
より頻繁なステークホールダーとのコミュニケーション

経営層をはじめとするステークホールダーとのより頻繁なコミュニケーション

危機下においてはより頻繁なコミュニケーションが重要となるのは当然であり、内部監査はリスクおよびリスクのコントロールの状況についてタイムリーな情報提供と経営層の意思決定に係る助言提供が求められます。これにより信頼されるアドバイザーとしての内部監査の役割を果たすことになります。

COVID-19におけるビジネス現場への影響、リスク状況の伝達
新たなリスクの発現やリスクの高まりについての伝達
内部監査計画への影響、制約と変更についての伝達

短期的な余剰人員の活用

COVID-19の影響を受けて、従来の内部監査計画の変更や業務の中断が生じている内部監査部門も多いと思います。そのような状況において、被監査部署の業務に対する支援や、内部監査部門自体の強化・変革に人員を再配置することが考えられます。非常時における被監査部署への支援については、支援対象の領域をどのようにするのか、さらには内部監査の独立性をどのように考えるかといった新たな論点が提起されることになると思います。

被監査部署への臨時的な支援の検討
内部監査部署の高度化、効率化の検討
- デジタル化対応（テクノロジーの導入、内部監査人材のアップスキリング）
- 内部監査手法の高度化、効率化、アジャイル化