内部監査の担当者は、いつも「どこにリスクがあるか」「何が問題になりそうか」を考える、リスクの専門家です。
監査の仕事は、ビジネスの根幹となるすべてのプロセスを深く理解することから始まります。どうすれば業務をもっと効率よく、会社の成長に合わせて拡大することができるか。そしてあらゆるリスクを先読みし、問題が起きる前に手を打てるよう、常にアンテナを張っています。
今の時代、企業が事業を運営するためには最新テクノロジーの活用が欠かせません。しかし、新しい技術が登場すれば、それに伴って「新しいリスク」も生まれます。プライバシー保護、サイバーセキュリティ、そしてAI(人工知能)への注目度は非常に高まっており、企業にとって非常に難しい舵取りが求められています。そんな中で、内部監査を担う私たちに寄せられる期待も非常に大きくなっています。
Boomiは、リスクを最小限に抑えるための鍵として「統合」と「自動化」に注目しています。私たちはBoomiのプラットフォームを活用することで、複雑なリスクへの対応や、監査で見つかった課題の早期解決(リメディエーション:不備を正し、健全な状態に戻すこと)を実践しています。
私の役割は、Boomiのリスク管理、コンプライアンス、そして監査を支えることです。私たちのチームは決して人数が多くはありませんが、非常に高い生産性を発揮しています。それは、自社のテクノロジー日々の業務をぐっと楽にしてくれているからです。
- リスク管理とコンプライアンス:Boomiのプラットフォームを活用することで、人間がうっかり起こしてしまうミス(ヒューマンエラー)を最小限に抑えられます。データの正確さや一貫性を高めることで、データの管理が簡単になり、問題が起きた際もすぐに対処できるようになります。さらに報告作業もシンプルになり、セキュリティ対策をより強化することができます。Boomiがあればルール違反やミスを未然に防ぎながら、リスクをに管理できるのです。
- 監査:Boomiを活用することで、監査もスムーズになります。データが「完全で正しい」ことが保証されるので、私たちはもっとリスクの高い重要な監査に時間を使えるようになります。また、これまでは膨大なデータを一つひとつ抜き取ってチェック(サンプリング調査)する必要がありましたが、の必要がなくなるため、監査コストも大幅に削減できます。
私の同僚たちも、Boomiを社内で活用することで、どのようにビジネスのスピード・機敏性・効率を向上させるかを、様々な方法発信しています。私たちはこの取り組みを、「Boomi onBoomi (自社製品を自社で活用すること)」と呼んでいます。
Boomiのプラットフォームの素晴らしい点は、活用の幅が非常に広いことです。社内のどんな部署でも、誰でも活用することができ、内部監査の現場でも役立てることができます。
私たちは、リスクを減らし、社内ルールを適切に運用し、SOX法(ソックス法:企業の財務報告が正しく行われるよう定められた法律)などの厳しい基準を守るために、Boomiを活用しています。Boomiの活用シーンは、大きく分けて次の7つです。
- ヒューマンエラーをなくす
- 作業方法を統一し品質を保つ
- データの正確さと信頼性を高める
- 管理体制を整え、コンプライアンスを遵守する
- リスクをいち早く見つけ、すぐに対応する
- 監査や報告の手間を減らす
- セキュリティ対策の強化
それでは、Boomiの様々な機能(データの連携:Boomi Integration、業務の流れの自動化:Boomi Flow、データの統合管理:Boomi Data Hub)が、どようにリスク管理や監査の際に役立つのか、詳しく見ていきましょう。
ヒューマンエラーをなくす
Boomiで業務を自動化することで、うっかりミス(入力間違いなど)や不正が起きやすい手作業を削減することができます。「人間が手作業で何度も繰り返す」という状況をなくすことで、ミスが起きる可能性を下げ、仕事の精度を向上させることができます。
統計的に見ると、手作業によるプロセスは1%から5%の確率でミスが生じると言われています。作業が複雑だったり、慣れていない人が担当したり、チェック体制が不十分だったりすると、ミスが起こる確率はさらに上がります。自動化によって、こうした「人間ならではのリスク」を無くすだけでなく、人件費の削減や、業務量の増加にも柔軟に対応できる体制(スケーラビリティ)を整えることができます。
さらにもう一つの大きなメリットは、監査にかかる費用を抑えられることです。手作業のプロセスは、正しくプロセスが実行できているか何度もテスト(検証)する必要があります。しかし、自動化されたプロセスなら、一度テストして正しく動くことが確認できれば、その後テストを繰り返す必要はありません。テストの回数が減ることで、時間とコストを大きく節約することができます。
作業方法を統一し品質を保つ
Boomiで業務を自動化することで、会社全体のルールや作業手順を、いつでも・どこでも・同じように実行することができます。やり方を一つに揃えて標準化することで、リスクを最小限に抑えられます。
手作業の場合、正しく作業が行われるかどうかは「担当者がルールを守るかどうか」に左右されます。もしルールを守られなければ、当然問題が起きてしまいます。一方で、Boomiで自動化されたシステムなら、あらかじめ決めたルール(定義)通りにしか動きません。そのため、ミスやルール違反が起きる可能性を大幅に減らせるのです。また、管理権限がないと、自動化された仕組みを変えることはできません。会社にとっての一番良いやり方を、システムが自動的に守ってくれます。
データの正確さと信頼性を高める
システムを連携させることで、アプリケーションやデータベースの間でデータが流れ、常に内容を一致させることができます。これにより、手作業でデータを入力したりデータを移し替えたりする際によく起こる「数字が合わない」「データがバラバラ」といったミスを防ぐことができます。正確なデータがあれば、決算の報告もスムーズになり、経営の判断もスピーディーに行えるようになります。
当社では人事管理に「Workday」、経費精算に「Concur」、会計管理(ERP)に「NetSuite」を使っています。これらをBoomiでつなぐことで、システム間をデータが自動で流れるようになっています。例えば、新入社員が入社したとき、人事システム(Workday)に登録するだけで、経費精算システム(Concur)のアカウントも自動で作られます。誰が承認するかといった設定もすべて自動で行われます。部署異動があった際は、Workdayを更新すればConcur上の上司設定も自動で切り替わります。人の手を一切介さないため、入力漏れや設定ミスといったリスクをゼロにできるのです。
監査の観点からも、この自動連携は不正の防止にとても役立ちます。経費精算の元となるデータは常にWorkdayにあるため、誰かが勝手に「架空の社員」や「偽の上司」を作って、不正に経費を請求するといったことできなくなっています。
管理体制を整え、コンプライアンスを遵守する
Boomiにはデータの暗号化や高度なセキュリティ機能が備わっており、業界の厳しい標準ルールにもしっかり対応しているので、個人情報の保護やプライバシーに関する複雑な規制を遵守することができます。私たちは、Boomiの自動化を活用することで、しっかりとした管理体制を構築することができました。例えば、業務の流れ(ワークフロー)や承認のステップをシステム化することで、あらかじめ決めたルールから外れた操作ができないようにしています。
分かりやすい例が、「派遣社員や外部パートナーの管理」です。外部の人員を受け入れる際は、法律や福利厚生の面で守るべきルールが多く、管理を誤ると大きなリスクに繋がりかねません。そこで私たちは、Boomiを使って、契約開始から終了までの手続きをすべて自動化しました。承認作業、契約書や発注書の作成、システムへのアクセス権限の付与、そして研修の案内から、契約終了時の権限削除にいたるまで、すべてがスムーズに正確に連動しています。
監査の視点から見ても、非常に心強い仕組みとなっています。監査担当者は、社内の重要なプロセスが正しく機能しているかを常にチェックしなければなりません。Boomiを使えば、自動化された一連の流れをすみずみまで把握することができます。この透明性の高さのおかげで、管理体制が正しく行われているかを判断し、さらに改善すべき点もすぐに見つけられるようになります。
リスクをいち早く見つけ、すぐに対応する
システムをリアルタイムで監視することで、データの連携に不具合やおかしな点(アノマリー)があれば、すぐ通知が届くようになります。問題が大きくなる前に不具合を見つけて先回りして対処することができます。いつもと違うおかしな動きや怪しい取引も、システムが自動で見つけて教えてくれます。
具体的な例を挙げてみましょう。当社では、顧客管理ツールの「Salesforce」と、請求や売り上げを管理する「NetSuite」を連携させています。営業担当がSalesforceで注文の承認をもらうと、そのデータが自動でNetSuiteに送られ、請求処理が進みます。もしSalesforceからNetSuiteへのデータの受け渡しが失敗しても、エラー報告が自動で作られます。この仕組みのおかげで、担当者はどこで問題が起きたかをすぐに把握し、修正することができます。この仕組みを活用することで、「請求が遅れる」ことや「売り上げの計上を忘れる」といった、経営に関わるミスを防ぐことができ、月末や四半期末の集計レポートを待って、後から間違いを修正する必要が無くなります。「今、ビジネスがどう動いているか」「すべてが正しく動いているか」をいつでも把握できるようになります。
監査や報告の手間を減らす
Boomiのプラットフォームの非常に便利な点は、監査に必要な記録(証跡)やレポートを、「自動かつ正確に」作成してくれることです。ユーザーは必要な情報をいつでもリアルタイムで見ることができるので、経営陣は素早い経営の決断ができ、監査チームもトラブルが起きた際に即座に動くことができます。
また、ここでお伝えしたいのは、「人の手作業が増えるほど、ミスや不正のリスクも高まってしまう」ということです。
私たち監査も、リスクが高い業務ほど「データが本当に正しいか」を厳しくチェックしなければなりません。そのため、多くの証拠を集め、細かくチェック(サンプリング調査)したりと、確認作業が増えてしまいます。もしレポートが手作業で作成されていた場合、その中身が正確で漏れがないことを証明するために、第三者による再確認などの手間も発生し、多くの時間と人手が必要になります。しかし、業務を自動化してシステムを連携させれば、こうした「データが正しいことを証明するための業務」がほとんどいらなくなります。結果として、会社全体で時間とコストの大幅な節約につながるのです。
また、SOX法(財務報告に関する厳しいルール)への対応も非常に楽になります。
あちこちからデータを集めて分析し直す必要がなくなり、必要な情報はいつでも整理された状態で手元にあるからです。そして、これまでは大変だった「監査に向けた準備」に追われることもなくなります。(実際、あるBoomiのお客様からは「報告用の資料がいつでもすぐに取り出せるので、監査担当者との事前準備に時間をかけなくて済むようになった」という嬉しい声もいただいています。)
セキュリティ対策の強化
前にお話しした通り、Boomiには世界トップクラスのセキュリティ機能が備わっています。セキュリティのルールを自動化することで、大切なデータやシステムを、不正なアクセスや情報漏洩からしっかりと守れるようになります。実際、当社がDell Technologiesから独立した際も、Boomiが以上に役に立ちました。独立直後のわずか180日という短い期間で、バラバラだったすべてのシステムを立ち上げ、連携させることができたのはBoomiのおかげです。
また、日々の細かなリスク管理でも、Boomiは非常に役立っています。例えば、新しい取引先との審査プロセスの自動化です。相手の企業の信用調査やセキュリティチェック、反社会的勢力との関わりがないかといった複雑な確認作業を、Boomiのワークフローで漏れなく管理しています。
さらに、社員が退職する際の手続きにもBoomiは貢献しています。退職と同時に、社内システムへのアクセス権やコーポレートカードが「すぐに、自動で」停止されるようにしました。(IT全般統制における、アカウントの付与・削除の自動化です。)これにより、情報の持ち出しや資産の不正利用を防ぐだけでなく、不要なライセンス料を払い続けるといった無駄もなくなります。(ニュースでもよく話題になりますが、情報の漏洩は、外部からの攻撃だけでなく、関係者や退職者の管理ミスから起こるケースも非常に多いのです。)
Boomiは現場の私たちだけでなく、経営陣にとっても心強い存在です。仕事の効率が上がり、無駄なコストを抑えられ、ビジネスが常に正しい方向に進んでいるという安心感があるからです。
ITチームにとって、Boomiはあらゆる問題を解決するための「秘密兵器」のような存在です。とても使いやすく柔軟なプラットフォームなので、どんな課題が見つかっても、ITチームは「大丈夫、任せてください。Boomiで解決しましょう」と頼もしく引き受けてくれます。そして、実際に1日か2日もあれば課題を解決してしまうのです。
これこそが、私がBoomiを信頼し、非常に気に入っている理由です。
オンデマンドウェビナー「リスクをチャンスに変える:業務効率とコンプライアンスを高める戦略」では、どうして監査でBoomiが役に立つのかを、より詳しくご紹介しています。ぜひご覧ください。