最高監査責任者はデータ分析、セキュリティ、デジタル化推進に最注力すべき Gartner：データ分析やデジタル化のリスク管理に注力すべき

Gartnerは、最高監査責任者が2023年に最も注力する分野は、データ分析の推進や急増するデジタルリスクに対するアシュアランスの提供、そして人材管理であると発表した。

[＠IT]

　Gartnerは2023年7月11日、最高監査責任者（CAE）が2023年に最も注力する分野を調査し、発表した。データ分析の推進や急増するデジタルリスクに対するアシュアランスの提供、そして人材管理が最注力分野だという。

　Gartnerのリスク管理部門のバイスプレジデントであるレスリー・マクナイト氏は「2023年にほとんどのCAEは組織や部門のデジタルトランスフォーメーション（DX）に注力し、高まるアシュアランスニーズに応えてチームの関係性やパフォーマンスを向上させている。CAEは、リスクをカバーすることに最も自信を持てない時期に、より広範囲で難易度の高いリスクをカバーする必要がある。そのためには、チームのニーズを損なうことなく、ビジネスのアシュアランスニーズを満たす方法を見つけなければならない」と話す。

CAEの優先事項は高度な分析アプリケーションへの飛躍

　Gartnerが2022年7月から8月にかけて112社のCAEを対象に実施した2023年の主要優先事項に関する調査によると、CAEの優先事項として最も挙げられているのは、より高度な分析アプリケーション（継続的なリスク評価、自動化、AI《人工知能》など）への飛躍であり、次いで急速に進化するサイバーセキュリティの状況に対応することが挙げられた。

　監査部門にとっての主要な課題は、急速に進化するテクノロジーに対するアシュアランスの提供やDXの拡大、部門効率の向上である。監査チームに対するこれらのニーズを達成するために、CAEは監査部門のデジタル化を進め、サイバーリスクやIT関連リスクに対して効果的なアシュアランスを提供するための適切な人材と能力を確保することを懸念している。

　マクナイト氏は「CAEがデータの分析と活用を推進することは目新しいことではない。しかし、今後2年間、組織がリスク許容度を高めてデジタル投資を拡大し続けるため、監査担当役員は、これらの課題に取り組む必要に迫られるだろう。データを活用し、監査部門におけるデジタル能力を高めることで、組織が必要とするタイムリーで十分なカバレッジを提供することができるが、CAEは、より効率的で高度なアシュアランス実務を担うために監査を進化させるという継続的な課題に直面している」と話す。

CAEの課題は拡大するアシュアランスニーズへの対応

　現在の環境における組織のアシュアランスニーズは、CAEに組織における監査の影響力を高めるまたとない機会を与える。その一方で、要求が拡大するとCAEは対応に苦慮するというのが課題である。

　マクナイト氏は「CAEは、企業において戦略的な役割を果たすことと、監査効率を向上させてデータの活用を進め、チームの能力をビジネスの新たなニーズに合致させる包括的な監査戦略を策定、実行することのバランスを取る必要がある」と言う。

　また「CAEは、より高度な分析アプリケーションの導入が優先事項であると述べているが、チームの能力に自信を持っているCAEはほとんどいない。ほとんどのCAEは、急速に進化するサイバーセキュリティの状況に対応することに注力しているが、多くのCAEはチームが適切なサイバーセキュリティ補償を提供する能力に自信を持っていない。CAEが2023年の最優先課題として挙げたITリスクや重要な変革プロジェクトのカバーについても、同様の自信の差が見られる傾向がある」とも語った。

監査の人材管理は2023年も最重要課題

　監査人の貢献意欲と定着率を向上させるため、約半数のCAEが魅力的な監査人のキャリアパスの策定と伝達を優先している。Gartnerの調査データによると、積極的なキャリアパスは、要求の厳しい労働環境において従業員を引きつけ、定着させるための鍵となる。

　マクナイト氏は「CAEは、監査チームの能力向上とキャリアアップを支援するために、インセンティブを与え、サポートすることの重要性を理解している。2023年の企業アシュアランスの需要に対応するためには、各部門が適切なスキルと能力を備えて従事し、準備することが最も重要である」と話した。