DX管理態勢に係る内部監査支援

DX領域における内部監査の重要性

昨今、多くの企業がデジタルテクノロジーを活用し、事業変革、新規事業への転換といったDXの実現を目指しています。しかし、DXを推進する上でのリスクとして、経営、組織、業務、IT、外部委託先などステークホルダーが多岐にわたることのほか、施策そのものの難易度が高いといった複合的な要素が挙げられます。そのため、変革を成し遂げるためにはこれらの新たなビジネスリスクを捉え、従来の態勢では気付けないリスクに対処するためのデジタルガバナンスとリスク管理態勢(DX管理態勢)を構築し、攻めと守りの両面において機動的にリスクをコントロールすることが求められます。

DXを推進する上でのリスクは、従前の管理態勢および仕組み、組織や人材、業務プロセス、情報システムといった事業運営上の構成要素それぞれの事象が複雑であり、その変化も速いという特徴があります。リスクガバナンスの観点からは、DX管理態勢において「PDCAサイクルやOODAループが適切に回っているか」「リスク事象に対して適時適切な対処が取られているか」「リスク評価の検討結果が経営の意思決定につなげられているか」を独立的かつ客観的な立場から検証する、内部監査の役割が大きくなってきています。

特に、DX管理態勢の内部監査では、公知のガイドラインを参考にしたプロセスアプローチ監査、仮説構築・検証型のリスクアプローチ監査、具体的な改善アクションにつなげるための助言型のコンサルティング監査の3つを組み合わせた内部監査アプローチが有効であると考えられます。そのため、DX管理態勢に係る内部監査では、DX戦略実現とDX推進に係るリスク管理態勢の整備状況および運用状況に対する高度な評価が求められると同時に、内部監査そのものの変革も不可欠です。

図表1 DX管理態勢に係る内部監査支援

DXのリスク管理態勢上の経営課題

DXを推進する際の経営課題としては、統制環境やリスク評価の不足に起因した以下のようなものが多く見受けられます。

ガバナンス:

  • DXのビジョン、戦略、ロードマップが明確に描けていない
  • DX戦略の実現性を推し量るための実現指標や管理プロセスの指標が定められていない
  • DX推進のための、経営層と現場のコミュニケーション態勢が構築できていない

リスクマネジメント:

  • 組織上の執行機能(1線)と牽制機能(2線)の役割および責任範囲が不明確で、DX推進に適用できない
  • リスク管理態勢上のPDCAが定められていない、または形骸化している
  • リスク評価のプロセスがない、または適時のモニタリングができていない

内部統制・プロジェクト管理:

  • DX施策全体のKPIや管理指標がない、または曖昧であり、プロジェクトの着地点が見えないまま進行している(開発すること自体が目的になっている)
  • DX施策に対して現場で日々コントロールすべき指標と水準が曖昧であり、経営層に報告すべき事象や内容について共通認識が持てていない
  • DXに係る戦略、施策の方向性、KPIが現場レベルまで浸透しておらず、現場が自律的に動けていない。その結果、外部委託先に目標や目的の定義まで丸投げしている

PwCのソリューション

PwCでは、DXを推進する上での課題や、内部監査が果たすべきミッションを踏まえ、内部監査とデジタルテクノロジーに関する知見・経験を活かし、クライアントのDX管理態勢の内部監査を支援します。

DX監査戦略のグランドデザインサポート

現状のDX管理態勢の課題やクライアント固有のリスクを分析し、リスク仮説の構築、リスクの高い領域の評価、中期監査計画の立案を支援します。

個別監査計画の立案サポート

DX戦略、DX実行計画、DX施策、DXプロジェクトの各レイヤにおけるリスク分析を行った上で、組織体のリスクカルチャー、リスク管理態勢の成熟度、組織が目指すレベルを踏まえ、個別監査計画と監査プログラムの策定を支援します。

DX管理態勢に係る内部監査コソース支援

DX管理態勢におけるガバナンス、リスクマネジメント、リスクコントロール、プロジェクト管理の各レイヤにおける整備状況および、それらの運用時におけるコントロール実態に係る内部監査の実行を支援します。また、検出したリスクについての原因分析、問題や残存リスクの整理、改善に向けた提言、監査の所見、その後のフォローアップ監査に至るまで、DX管理態勢の内部監査を包括的にサポートします。

DXに関するテーマ監査手法のコンサルティング支援

DX領域の内部監査においては、デジタルリスク分析(リスクマップ)、組織分析(部門横断機能、1線・2線・3線の役割責任範囲、グループ子会社を含むアシュアランスマップ)、DXに伴う業務リスクの分析、データガバナンス態勢、人的資本経営を踏まえたDX人材管理態勢、サードパーティリスク管理態勢など、テクノロジー活用に伴い新しい領域のテーマに対応することが求められています。PwCでは、リスクアプローチ監査によって、テーマ監査の監査アプローチ・手法をクライアントの内部監査部門と共同で研究・開発し、組織体に適した監査手法の確立を支援します。

DX内部監査態勢の高度化支援

DX領域の監査では、従前のフレームやルールに準拠したコンプライアンス監査やプロセス監査を実行するのみならず、リスクアプローチ監査によるリスク評価、監査計画の立案、監査の実行、フォローアップ監査の実行、内部監査のプラクティスの開発および教育、監査プロセスとリスク評価手法の見直しおよびレベルアップなど、高度化サイクルと質的向上を持続的に推進することが肝要です。PwCは中長期的な視点で、クライアントの内部監査の高度化および、プレゼンスの確立を支援します。

図表2 DX管理態勢に係る内部監査支援

主要メンバー

宮村 和谷

パートナー, PwC Japan有限責任監査法人

Email

小形 洸介

シニアマネージャー, PwC Japan有限責任監査法人

Email

田中 良祐

シニアアソシエイト, PwC Japan有限責任監査法人

Email

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}