EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
Select your location
Local sites
セントラル監査の実装によって監査手続を集約化することで、監査の効率性と品質が向上します。2回に分けて解説する前編では、日系グローバル企業に多い総勘定元帳データ集約におけるセントラル監査適用事例を紹介します。
本稿の執筆者
EY新日本有限責任監査法人 アシュアランスイノベーション本部 CoE推進部 公認会計士 脇野 守
グローバルに事業を展開する精密機械メーカー、自動車部品メーカー、資源加工メーカーに対する監査業務に従事。アシュアランスイノベーション本部のセンター・オブ・エクセレンス(CoE)推進部長。
要点
- セントラル監査は、企業の複数拠点での監査手続を集約し効果的な監査を実現するアプローチである。
- 日系グローバル企業は、データレイクやERP統一を通じて業務の集約化・プロセスの標準化に着手。
- ビジネスプロセスの集約化が進むことでセントラル監査の実装範囲も広がり、監査品質と効率性が向上。
Ⅰ はじめに
EY新日本有限責任監査法人(以下、EY新日本)では毎年、「監査品質に関する報告書」※の中でAIを含む最先端のテクノロジーを活用した監査業務の変革について掲載しています。『情報センサー』では、2024年12月より各取組みの最新状況を解説しています。
第6回となる本稿では、グローバル企業を支えるセントラル監査の状況に関して説明します。グローバル企業を中心にシェアードサービス利用が拡大する中で、EY新日本がAssurance 4.0を推進する上でどのようにテクノロジーを活用して監査手続を集約化しているのか、顧客である監査クライアントにどのような付加価値をもたらすのかについて寄稿しています。
※ EY新日本「監査品質に関する報告書 2024」
Ⅱ セントラル監査:グローバル企業の一元的なグループ監査への新たなアプローチ
企業はグローバル化が進む現代において、国境を越えた多拠点での事業展開を進めています。このような環境下では、経営の効率化とリスク管理の観点から、監査業務の品質と効率性の向上が求められています。そこで注目されるのが「セントラル監査」です。5月は前編、6月は後編と掲載を2回に分け、セントラル監査とクライアントの業務集約化レベルの関係及びセントラル監査適用による監査品質及び効率性向上への効果を解説します。
Ⅲ 従来型監査とセントラル監査の比較
セントラル監査は、クライアント企業の複数の事業部門や地域にわたる監査手続を集約・管理し、統一されたアプローチに基づき実施する監査方法です。<図1>のようにクライアント企業の業務プロセスがグループ内で集約されていない状況の従来型監査では、各拠点を担当する監査チームが独自の監査手続を実施することが求められたため、セントラル監査の実装範囲は、グループ全体で機能する直接的な企業レベルでの内部統制のテストや限られた共通プロセスに関する実証手続の一部を親会社監査人(Primary Team:PT)が実施する程度に限定されます。
図1 従来型監査のイメージ
出所:EY新日本作成
クライアント企業のビジネスプロセス集約やデータの集約が進むにつれてセントラル監査の実装範囲が広がります。例えば、監査業務の各局面において、従来型監査からセントラル監査の実装範囲を広げることにより、<表1>のように監査の品質と効率性を同時に高めることが期待されます。
表1 従来型監査とセントラル監査の比較
|
監査手続 |
従来型監査 |
セントラル監査 |
|---|---|---|
|
内部統制評価手続(業務プロセスレベル統制) |
拠点ごとにウォークスルーを実施し、任意の一取引について資料閲覧やプロセスオーナーへの質問を行う。運用テストは拠点ごとに行われ、マニュアルによる都度統制の場合、「必要なテスト件数(例えば25件)」×キーコントロール数×拠点数のテストが必要。 |
データ分析の活用により共通プロセスを把握、まとめてウォークスルーを実施。運用テストもまとめて行い、結果を各拠点に展開。マニュアルによる都度統制の場合、「必要なテスト件数(例えば25件)」×キーコントロール数の運用テストで完結。 |
|
実証手続 |
サンプルベースでの取引テストを拠点ごとに実施。主要項目に加えて、拠点ごとの代表サンプリングが含まれる。 |
共通プロセスの取引パターンを類型化して母集団を共通化し、サンプルの総数を削減。 |
|
仕訳テスト |
拠点ごとに仕訳の分析を実施。 |
高度な分析ツールを用いて、各拠点の仕訳データをまとめて分析可能。 |
|
IT監査 |
ITシステムが異なる拠点ごとにIT全般統制(ITGC: IT General Control)、IT業務処理統制(ITAC: IT Application Control)の評価を実施。 |
統一されたITシステムに対し、ITGC、ITACの評価をまとめて実施し、他拠点は当該評価結果に依拠。 |
出所:EY新日本作成
Ⅳ ビジネスプロセス集約化とセントラル監査の関係及び効果
ここまで述べてきたように、企業のビジネスプロセス集約化はセントラル監査の実装範囲に大きく影響します。企業が効率性とコスト削減を目指して、企業グループ内で同じ性質を持つビジネスプロセスを一元化する取組みが企業のビジネスプロセス集約化であり、セントラル監査は、このビジネスプロセスの集約化に対応する監査アプローチとして機能します。これはクライアント企業グループ内で集約化された監査手続を通じて、監査業務の効率性を高め、監査チームが企業グループに対するインサイトの発掘に、より多くの時間を費やすことを可能とします。具体的には、クライアント企業グループ内の集約化された業務に対して、親会社監査人等の業務集約拠点を担当する監査チームがリスク評価及びリスク対応手続を一元管理することにより、各拠点の監査チームは高度な判断や高い専門性を必要とする論点(cf. 会計上の見積りを要する論点や不正リスクへの対応等)に集中することができます。
Ⅴ 日系グローバル企業におけるセントラル監査の実装事例
セントラル監査は、グローバル企業や国内多拠点事業所を有する企業に対する多くの監査業務で実装されています。例えば、ある大手製造業日系企業では、国内外の複数拠点の集約された業務に対してセントラル監査を適用し、監査プロセスの標準化とリスク管理を強化しています。
日系グローバル企業におけるビジネスプロセス集約化の主な事例を2つ紹介します。
事例① データレイク等を活用した異なるITシステムの総勘定元帳データ集約
1つ目の事例は、<図2>のように、グループ内企業で複数の異なるITシステムが利用されている状況であるものの、会計データを企業グループ内で統一のデータレイクに集めることで、企業グループ内の会計データを構造化し集約する事例です。現状では、対象の会計データは総勘定元帳データにとどまるケースが多いものの、将来的には売上元帳や仕入元帳等の上流プロセスに関する会計データをデータレイクに連携することが可能となる仕様を想定していることがうかがえます。
図2 データレイク等を活用 異なるITシステムの総勘定元帳データを集約
出所:EY新日本作成
事例② 企業グループ内のERP(総勘定元帳モジュール)の統一
次の事例は、<図3>のように、購買プロセスや販売プロセス等の上流プロセスについては企業グループ内で統一されていないものの、ERPの中でも総勘定元帳モジュールのみが企業グループ内で統一されている事例です。このような状況は、将来的なグループ内の業務プロセスの標準化を目指して上流プロセスを含むERPモジュールを導入計画の過渡期に多く生じます。
図3 ERP総勘定元帳モジュール統一 連結グループ内で統一
出所:EY新日本作成
事例①及び②のビジネスプロセス集約状況におけるセントラル監査の効果
<表2>は、財務諸表作成プロセス(FSCP)に対するセントラル監査チームと拠点を担当する監査チームの役割分担と活動を要約しています。セントラルチームはデータレイクまたは同一ERP総勘定元帳に集約された企業グループ内の総勘定元帳データにアクセスし、以下の業務をセントラルチームがまとめて実施することを可能とします。
- FSCPに関連する監査手続のサンプリング母集団取得等の作業を集中化
- セントラルチームによる総勘定元帳データを用いた高度なデータ分析ツールを活用した仕訳テスト
- ITGC/ITAC評価のセントラルチームへの集中化
その結果、拠点を担当する監査チームは、セントラルチームから提供された母集団データや分析結果を活用することができ、また、集約化されていないビジネスプロセスに対し各拠点特有のリスクシナリオに基づいた監査手続の実施にフォーカスすることができます。
表2 企業グループ内で集約された総勘定元帳データに対するセントラル監査の実装
|
活動 |
セントラルチーム(FSCP)の役割 |
拠点を担当する監査チームの役割 |
|---|---|---|
|
資料閲覧やプロセスオーナーへの質問 |
質問に関連する母集団データを一括ダウンロードし、拠点の監査チームに展開。 |
拠点ごとに資料閲覧やプロセスオーナーへの質問を実施。 |
|
上流のビジネスプロセスの効率化 |
集中化可能な一部の監査手続をまとめて実施し効率化。 |
拠点ごとに取引テスト実施(集約的に実施可能な手続きは限定的)。 |
|
データ分析(GL Analyzer) |
仕訳データを用いて、仕訳テストの一次分析を集中化しまとめて実施。 |
一次分析結果とフォローアップ事項を受け取り、拠点特有のリスクシナリオを想定した手続きを実施。 |
|
サンプリング実施 |
共通コントロールの統制テストまたは実証手続に用いる母集団を共有。 |
セントラルチームから共有された母集団を利用してサンプリング実施。 |
|
異常検知分析(連結パッケージデータ等を用いた)財務諸表レベルの分析等 |
データレイクから取得したデータを用いて異常検知分析を実施。 |
各拠点で一次分析結果のフォローアップを実施。 |
|
ITGC/ITAC評価 |
データレイク部分のITGC/ITAC評価をまとめて実施。 |
拠点特有のシステムのITGC/ITAC評価。 |
出所:EY新日本作成
Ⅵ ビジネスプロセス集約度のさらなる向上とセントラル監査の進化
紹介した事例2件に加えて、シェアードサービスセンター(SSC)の導入により、上流プロセスの業務集約を達成している事例があります。こちらについては後編の6月掲載記事にて、海外のグローバル企業における業務集約化事例と合わせて紹介する予定です。
Ⅶ おわりに
デジタルトランスフォーメーションの進捗(しんちょく)とともにERPシステムのグループ内統一やSSCの導入に着手する企業が増えています。しかし、グローバルベースでデータやプロセスを集中管理する体制を構築することは一朝一夕に実現できるものではありません。EY新日本としては、海外企業も含めた集中管理体制の好事例を多く把握しており、そのような体制とミラーで監査体制を構築する準備もできています。監査クライアントにおけるガバナンスのさらなる強化のためにセントラル監査を展開し、課題解決に貢献していきます。
【共同執筆者】
EY新日本有限責任監査法人 アシュアランスイノベーション本部 AIラボ 公認会計士 岩瀬 直記
コラム クライアントとの共創による新たな価値の実現
クライアントの現状と今後起こり得る変化を⾒据え、このコラムでは、EY新日本の付加価値提供の取組みやクライアントとの共創の事例をシリーズでご紹介します。
セントラル監査のフェーズと監査クライアントとのコミュニケーション
ERPやSSCの導入と一口に言っても、その構成はさまざまです。また、ビジネスプロセスが高度に集約化されていることがSSCやERP統一の前提として考えられますが、ビジネスプロセスの集約を国や地域の単位で進め、例えば、米国、欧州、アジア・オセアニアなど、地域ごとにSSCを設定する事例も多くあります。
この点をトピックとして取り上げた監査クライアントとのワークショップでは、セントラル監査の議論に入る前に、目指すグループガバナンスの姿を議論した上で、本稿で取り上げたグローバル企業や日系企業の特徴のうち、自社にとって最適と考えられる体制を協議しています。具体的には、「システムデータ」「経理機能」「業務プロセス」「コンプライアンス・リスク管理」などの観点で、統一化・標準化の状況をそれぞれ確認しています。その中で、目指すグループガバナンスを実現するために、グローバル企業の良さを取り入れて全世界統一化を目指すケースもあれば、事業のスピード感を損なわないように地域・事業ごとの統一化を図っていくケースもあります。セントラル監査の形もそれぞれのケースに応じて柔軟に変化させ、監査クライアントにとってベストな監査体制となるように議論を重ねています。
このように、ERPやSSCの導入は、企業のビジネス展開やグローバル・ガバナンス構築の状況に応じて適切な形で進める必要があり、唯一の正解はないと考えられます。まずは自社が目指すガバナンスの定義づけから着手することが肝要です。
堀江 泰介
EY新日本有限責任監査法人 アシュアランスイノベーション本部 イノベーション戦略部 公認会計士
サマリー
セントラル監査は、ビジネスプロセスの集約化を進めているグローバル企業における監査業務の効率性と品質を向上させる新たなアプローチであり、EY新日本は、セントラル監査を通じて企業のガバナンス強化と課題解決に貢献していきます。本稿に続き後編(2025年6月掲載)では、シェアドサービスセンターを活用したグローバル企業におけるセントラル監査実装事例を紹介します。
情報センサー
EYのプロフェッショナルが、国内外の会計、税務、アドバイザリーなど企業の経営や実務に役立つトピックを解説します。
