リスク

    COVID-19 エンタープライズ・レジリエンス・チェックリスト

    新型コロナウイルス感染症(COVID-19)の影響は、さまざまなタイプのリスクの妥当性と重大性に関する前提を揺るがしました。EYのチェックリストと洞察は、皆さまが現在から次へ、さらにその先へと進んでいけるよう、データに基づく強化されたリスクアプローチの開発をサポートします。

    リスクトランスフォーメーション:重要な検討課題

    • 従業員にどのような影響(外出禁止・自粛要請、退避、移動、勤務形態の変更)があるか?
    • 方針の例外を承認する権限が付与された危機対策チームを設置しているか?
    • 顧客、サプライヤー、生産能力は、どのような影響を受けているか?
    • 極めて重要な部門やプロセス、重要な意味を持つサードパーティーへの依存関係はどのような状況になっているか(特に、影響を受けている拠点の状況はどうか)?
    • 今回の危機をきっかけに、どのような法的責任と契約上の責任が生じる可能性があるか?
    • 財務への影響は? それにより短期的・長期的な資金需要がどう変化するか?
    • ここ数週間に発生した規制上のコンプライアンス要件に、どのように対応しているか?
    • エコシステムの分散化を受け、共感、コラボレーション、生産性を確保できるよう自社の方針に調整を加えているか?
    • 新しいエンゲージメントのあり方をサポートできるよう既存のインフラとテクノロジーに調整を加えているか?
    • キャパシティー不足を速やかに解消し、代替手段を活用して顧客のニーズに対応する戦略を採っているか?
    • 従業員、顧客、規制当局、公職者をはじめとするステークホルダーと、明確で、信頼できるコミュニケーションを取っているか?
    • 収益シナリオとコストシナリオに照らしてリスクをモデル化した上で危機管理計画を策定したか?
    • 既存のビジネスモデルと経営モデルは、新型コロナウイルス感染症危機に対する自社のリスク対応を踏まえたものか?
    • 将来のリスクを察知し、そのシナリオを把握するリスクインテリジェンスのメカニズムがあるか?
    • 極めて重要なプロセスと統制の運用効果を定期的に調べているか?
    • 今回の危機を受けて、危機管理部門はどのような対応を取っているか?
    • 事業継続計画を刷新して、新型コロナウイルス感染症危機から学んだことを反映させたか?
    • レジリエンスの検証結果を精査し、危機管理強化のための提言を行っているか?


    内部監査:重要な検討課題

    脆弱性の洗い出しに内部監査のリソースを充てて事業を支え、リスクに関するアドバイザリーサービスをリアルタイムで提供して危機に対応する。

    • 危機管理
    • 事業継続計画
    • 在宅勤務
    • サイバー
    • テクノロジーの有効性
    • 従業員の健康
    • 顧客の安全
    • サプライチェーンの有効性
    • 運転資金の管理
    • ブランドの保護

    リモート監査と分析ベースの手順を採用することにより、原価回収をある程度重視しつつ、事業の混乱を最小限にとどめながら内部監査業務を継続する。

    • キャッシュマネジメント
    • ベンダーの監査
    • 設備投資とプロジェクト
    • SOX法のウォークスルーとテスト
    • 調達から支払いまで(P2P)
    • 注文から現金化まで(OTC)
    • 給与
    • 海外腐敗行為防止法(FCPA)
    • 出張・経費

    ニューノーマルに対応する:内部監査部門のトランスフォーメーションを実現し、ビジネススキルを強化するとともに、テクノロジーとリソースを有効活用して、重要なリスクに重点を置く。

    • リスク評価の更新
    • 状況に応じた監査手法
    • データとテクノロジーを活用した監査
    • ビジネスアドバイザーとしての内部監査
    • 監査の影響力強化


    財務報告に係る内部統制(ICFR):重要な検討課題

    統制環境を速やかに評価し、コンプライアンスの維持に必要なリソースを確保する。

    • 統制環境を評価して、プロセスの脆弱性を洗い出すとともに、この時期に運用する必要のある極めて重要な統制を把握する
    • 新たな勤務形態においても統制が機能するか確認する
    • 以下に重点を置いて、新たな統制または極めて重要な統制を効果的に運用するための仕組み(特にスキルの高い人材)を構築する
      • IT全般統制(アクセスと変更の統制)
      • 減損
      • 開示
      • 収益認識
      • 会計予測
      • 公正価値
      • 不正行為
      • 職務分離
    • 必要に応じて、統制の変更または新規統制の設計業務と文書化業務へ人材を再配置する
    • 既存のツール、テクノロジー、ITインフラを強化し、バーチャル環境での統制のリモート運用(および評価)をサポートする
    • 感染やリモートワークの影響を受ける可能性のあるテストチームのメンバーおよびプロセスと統制のオーナーを対象としたバックアップ体制を構築する
    • 統制環境の混乱に起因するSOX法第302条についての懸念を把握し、これに対処する

    リスクを見直し、主要なプロセスや統制の設計と運用が有効であるかを評価して、改善に役立てる。

    • リスク評価、重要性の分析、スコーピングを改めて実施し、ICFRの変更点を評価するとともに、リスクに見合うよう、主要な統制の有効性を維持するために必要な取り組みを講じる
    • 極めて重要な分野では外部監査人と改めてすり合わせを行う(範囲、重要性、手続きの時期など)
    • サードパーティーのサービス事業者に連絡を取り、その統制環境や利用事業体側の補完統制に与える影響を把握する
    • テストチームを見直し、統制運用の実践的なサポートを行う際に職務分離において矛盾が起きないよう考慮する
    • 通常業務を再開する中で、混乱を最小限にとどめられるよう、状況に配慮しながらフィールドワークを実施する
    • 必要に応じて、新たな統制の不備是正に必要な柔軟性と十分な時間を確保するため、早期のフィールドワークを検討する
    • ウォークスルーに優先順位を付けて、重要なプロセスや関係する統制設計の変更点を評価する
    • テクノロジーを駆使し、リモートでテストを実施する
    • 証拠収集の代替方法について会社側と調整する(写真や動画によるエビデンスなど)
    • 新しいサポートを取り入れ、新たな規制に基づく統制や、複雑な会計分野の統制を評価する

    持続可能で最適化された、新しい働き方のためのソリューションをはじめとするICFRプログラム管理を評価する。

    • 危機の際に学んだ教訓と新たに生まれた経営方法を評価する
    • 今回の危機を受けて更新されたリスクに対する懸念事項と新たな「ニューノーマル」に照らして、主要な統制を最適化し、合理化する
    • 統制の不備を継続的に是正する
    • 現在のビジネス環境、新たな統制、新システムや規制の改正を考慮に入れて、研修プログラムを見直し、更新する
    • 今回の教訓と、先行き不透明な状況を乗り越えて変化への適応に成功した事例を参考に、テスト運用モデルを変革する
    • テクノロジーの利用を拡大する(RPA、アナリティクス、プロセスマイニングなど)
    • 要件の変化に適応できる人材モデルを構築する(ローテーションプログラム、サードパーティーのサポートなど)

    新型コロナウイルス感染症危機を乗り越えるために

    EYは、重要な問題提起を通じ、効果的な事業の継続とレジリエンス(回復力/復元力)を実現します。

    詳しい内容を知る

    サポートが必要な方は、ご連絡ください。

    危機管理、事業の継続、レジリエンスの構築をサポートします。

     

    お問い合わせ