新型コロナの終息まではまだまだ掛かりそうですが、いわゆる「日常」はどんどん変わっていますね。

一番変わったのは、働き方ではないでしょうか。

 

5月半ばの日経新聞で、都内400社弱で調査したところ、63％の会社がテレワークを導入しており、全社での導入は15％あったと報じていました。

4月には25％ほどであったことを思うと、急速にテレワークが進んだことがわかります。

 

また非常事態宣言下だけでなく、そのまま継続されている企業も多いようです。

 

このニューノーマルが内部監査にどのように影響するか、非常に興味深く見ています。

 

まず内部監査人自身がテレワークの場合、監査手法はどう変わるのか。

経理・総務といった管理系業務の電子化が進んだ場合、内部監査としてはどこから確認すべきか。

働き方が一新した環境で、労務系のどんなところにリスクが発生していくのか。

 

少し落ち着いてきた今の時期だからこそ、手当したいことをまとめました。

 

①年度計画の期中見直し、またはリスク評価の見直しを早めに行う。

項目として、テレワークの実施状況、業務フローの変更、業績の動向、経済環境、業容に関する行政の動向などを検討してリスクを評価しなおします。

年度計画に案件を追加するか、項目を加除するなど対応します。

 

②電子化された業務を確認する。

契約、経理などシステムの導入や変更があったものを確認します。

案件の事前準備として組み込んでもいいですし、導入時のアドバイザリとして参加しても良いと思います。

従来の感覚で掴めていたリスクの発生場所が一気に変化することがありますので、即時に把握することが大事です。

 

③就労環境について随時最新情報を入手する。

テレワークや時差出勤などの施策と、新規顧客への営業が多いなどの業容によっても、労務管理のリスク発生場所が変わっているはずです。

またテレワークを行う社員のメンタル不調も今後出てくるでしょう。

リスクの変動が大きいと予測されるので、随時情報を入手して予防策の提案を目します。

 

④テレワーク関連のITインフラを確認する。

テレワークですぐ思い浮かぶのは情報漏えいリスクです。

ITリテラシーに自信のない方は、情報システム部門に安全性を説明してもらうだけでも良いのでセキュリティの確認をしておきます。

システム構成図を見て素人考えでも質問することで、意外な盲点や対策案が出るかもしれません。。

 

⑤BCPを確認する。

今般の新型コロナのような災害・パンデミック時の会社の対応を定めたBCPを見直します。

従来のものにはテレワークの概念はないでしょうから、ニューノーマルを基に見直すべきです。

 

 

いかがでしょうか。

正直に言って、従来のような内部監査は少しやりにくくなるような予感もしています。

 

会社の内外環境が変われば、内部監査の在り方も変わっていくものなのかもしれません。

内部監査の「ニューノーマル」を作っていきましょう。