デロイト トーマツ グループの有限責任監査法人トーマツ（東京都千代田区、代表執行役：大久保 孝一、以下トーマツ）は、Archer Technologies LLC.の日本法人であるArcher Technologies Japan合同会社（東京都新宿区、代表執行役：加茂 健太郎、以下Archer）と協業し、内部統制監査、内部監査、リスク管理などの分野におけるデジタルトランスフォーメーション（DX）支援サービスの提供を開始する。

本協業では、Archerが提供するガバナンス・リスク・コンプライアンス（GRC）管理プラットフォーム「Archer」の導入を軸に、内部統制監査・内部監査・リスク管理関連業務のオートメーション化や、AIを活用した業務効率化、関連文書の一元管理およびセキュリティ強化を支援する。

内部監査・リスク管理を巡る課題

内部統制監査や内部監査に関する情報は、多くの企業において依然として表計算ソフトなどで管理されており、情報の一元化やプロセスの自動化、エンタープライズレベルでの拡張性、証跡管理やセキュリティ管理の面で課題を抱えている。加えて、膨大な監査対象データやリスク情報を手作業で分析・評価することにより、重要なリスクの見逃しや対応の遅れにつながる懸念もある。

さらに、海外事業の拡大や子会社の増加によるグループ経営の複雑化、サイバーセキュリティリスクの高まりなど、企業を取り巻く環境は急速に変化している。こうした状況の中で、より高度な内部統制や内部監査、リスク管理体制の構築が求められる一方、専門人材の確保や品質維持に課題を抱える企業も少なくない。

Archerプラットフォームを軸にしたDX支援

今回の協業において、ArcherはGRC管理プラットフォーム「Archer」を提供し、トーマツは業務改善を含む要件定義や、プラットフォームへの機能モジュール導入を支援する。
Archerプラットフォームは、企業全体のリスクを定量化・可視化することを志向し、内部監査管理、内部統制管理、リスク管理などの多様な機能モジュールを単一のプラットフォーム上に統合している。必要なモジュールを選択して導入することで、各企業の業務や成熟度に応じた柔軟な活用が可能となる。

また、AIを搭載したソリューションを活用することで、関連法規制や業界動向の情報収集・分析、企業ポリシーと外部規制との比較、社内のコントロール体制が規制要件を満たしているかの評価なども行える。

内部監査・内部統制・リスク管理の一元化と高度化

Archerの内部監査管理モジュールを導入することで、監査調書や証跡、指摘事項の電子化といった監査プロセスの一元管理が可能となるほか、監査結果の傾向分析や経営層向けレポート作成の自動化も実現できる。

内部統制管理モジュールでは、組織内リスクや外部監査人に提供したデータ、監査指摘事項の一元管理に加え、関連法令で求められる文書作成や評価、レポート作成を支援する。
さらに、リスク管理モジュールにより、リスク評価や文書化、改善計画の進捗管理までを一貫したアプローチで管理することが可能となる。

トーマツの知見とAI活用による付加価値

トーマツは、これらのモジュール導入支援を通じて、業務のデジタル化による効率化とセキュリティ強化を実現するとともに、会計監査で培ってきた内部統制、内部監査、情報セキュリティに関する知見を活かし、構想策定から実装までEnd to Endでの支援を行う。

また、デロイト トーマツ グループ内のリスク・コンプライアンス分野の専門家と連携し、各企業の事業環境や業務特性に即したリスクの特定・分析・評価プロセスの設計や、実効性の高いリスク管理体制の構築を支援する。これにより、単なるリスク情報の収集・評価にとどまらず、経営判断や具体的なリスク低減アクションにつながる実践的なリスクマネジメントの実現を目指す。

さらにトーマツでは、不正会計事例などをAIに学習させた不正検知モデルの開発や、AIによる内部統制の脆弱性分析、内部監査における評価項目・基準への生成AI活用など、AI技術を活用した取り組みを多面的に進めており、これらの成果も今後の支援に活用していく方針だ。

引用元記事：https://www.deloitte.com/jp/ja/about/press-room/nr20260205.html