EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
本稿の執筆者
EY新日本有限責任監査法人 アシュアランスイノベーション本部 CoE推進部
公認会計士 原 誠
主に製造業の会計監査に従事。2015年から残高確認の電子化プロジェクト、18年からプロセスマイニングの会計監査での活用プロジェクトに従事し、Digital Auditの推進に取り組んでいる。
公認会計士 中村 紘希
主に製造業・卸売業の会計監査に従事。2020年からプロセスマイニングやAIを活用したContinuous Auditing(継続監査)の監査利用プロジェクトに従事し、Digital Auditの推進に取り組んでいる。
公認会計士 行本 賢太
主に製造業の会計監査に従事。2020年からプロセスマイニングやAIを活用したContinuous Auditing(継続監査)の監査利用プロジェクトに従事し、Digital Auditの推進に取り組んでいる。
EYでは監査法人と被監査会社のファイナンス部門が共創しながらデジタルトランスフォーメーション(DX)を進めることで、双方にとって新たな価値が生まれると考えています。本誌 2023年新年号より連載として、監査のDXがどのように被監査会社への価値提供(リスクの適時把握やインサイト提供など)につながるかをお伝えしています。
本稿では、本誌19年2月号でお伝えしたプロセスマイニングについて、会計監査での活用例と展望を紹介します。
当法人では、これまでに7社の会計監査において、購買プロセスへのプロセスマイニングのパイロット適用を実施しています。購買プロセスは、物品の横領や架空仕入による資金の着服といった、典型的な不正事例が多く発生している領域です。会計監査におけるプロセスマイニングの利用方法を分類すると<表1>の通りです。本稿では、このうち、プロセスの理解、内部統制の評価における取引時間の分析および職務分掌の分析の例を紹介します。
プロセスマイニングでは、システム上のイベントデータから<図1>のような業務プロセスのフローチャートを作成します。標準的な購買プロセスは、注文書の作成、注文書の承認、納入された物品の検収、請求書の受領、支払いという流れになっています。取引によっては、注文書の承認が不要な場合があります。また、注文書の却下や変更といった、派生的なイベントが発生する場合があります。フローチャートの数字は、取引の件数や金額を表し、フローの各パターンが、財務諸表にどの程度の影響を与えるかを理解し、監査アプローチを設計することに役立ちます。
<図1>のような、請求書の受領の後に注文書が作成されるパターンとなる取引として、例えば、グループ会社間取引や人材派遣などの取引で、月末に実績精算を行う契約となっており、サービス提供を受けた後にシステム上で正式発注処理をする業務設計になっている場合が考えられます。このような場合は問題がない一方、システム外で発注し、事後的にシステムで処理を行う、統制の逸脱を示唆する取引や、取引先特有のサブシステムを用いて発注する取引等の、業務プロセスの追加の理解を要する取引である可能性もあります。監査上、このようなフローチャートの分析を踏まえて、実際の業務内容の理解を行います。
また、プロセスの理解の一環として、工場等の管理単位ごとのフローチャートの比較を行います。比較により、業務フローや内部統制の状況が同一であることを確認できれば、管理単位を超えて監査上の母集団を設定することが可能となります。<図2>の例では、2つの工場を持つ被監査会社について、工場ごとのフローチャートを比較し、プロセスが同一であることを確認しています。
買掛金の網羅性を検証する際、発注済未検収品(発注されたが物品の納入・検収まで至っていない取引)の分析を行います。従来型の監査手続では、取引先別の全般的な質問や分析、個別取引の検証が主な手法でしたが、プロセスマイニングでは、フローチャートやシステムに蓄積された過年度の取引実績データを活用することで、当該取引先との取引状況の変化を詳細に分析し、債務の計上漏れのリスクを評価することができます。
ある被監査会社では、発注から検収までの平均日数は91日でした。発注済未検収品データを取引先別かつ発注月別に集計し、平均日数と比較して長期間未検収となっている取引がある取引先として、A社が識別されました(<表2>参照)。
取引先Aとの主な取引は、被監査会社からの外注加工の委託取引です。発注品目別に、期末日時点の発注済未検収品の発注後経過時間と、過去の同品目の検収リードタイム(発注から検収までに要した時間)を比較し、検収リードタイムが長期化している品目を確認しました。また、取引先Aとの取引フローを分析しました(<図3>参照)。その結果、フローチャートに変化や異常な点は見られず、昨今の半導体不足や資源価格高騰の影響を受け、被監査会社側での支給品の確保や前工程作業が遅延し、取引先への支給品準備に時間を要していることで、発注から検収までの期間が長期化していることが分かりました。また、債務の計上漏れはなく、支給品の準備の遅延が損失計上につながる状況ではないことも確認できました。
購買プロセスで一般的に求められる職務分掌の例として、発注と検収の分離があります。同一の担当者が発注し、自ら検収できる場合、物品の横領や架空仕入による金銭の着服が可能となります。プロセスマイニングでは、注文書の承認と物品の検収の実施者のデータを用いて、職務分掌が適切に行われているかを確認することができます。想定される職務分掌が行われていない取引があった場合、当該取引の検証に加え、当該取引を行った従業員が関わった他の取引の分析や、当該従業員と他の従業員の関係を分析し、異常な取引がないか検証を行います。
<図4>の例では、従業員3人が自ら注文書を承認し物品を検収したことが、ループした矢印で表されています。また、18件の内2件については、他の従業員が取引に関係していることが分かります。取引の詳細を確認した結果、いずれも取引内容の修正等の特殊な状況における処理であり、別途の統制が組み込まれていることから、内部統制に問題のないことが確認できました。
ここまで紹介した例は、いずれもプロセスマイニングを活用したリスク評価の事例でした。プロセスマイニングの会計監査での活用範囲は、リスク評価が中心であり、リスク対応には、統制の運用テストや、勘定残高や仕訳に関する実証手続が別途必要です。
今後、プロセスマイニングの応用が期待される分野として、統制の運用テストがあります。統制の運用テストは、統制の実施者への質問や、サンプルとして選定した取引についての統制の実施を裏付ける証憑の閲覧等により行われます。このような統制の運用テストに、EYではデータ分析を用いることを検討しています。プロセスマイニングで扱うイベントデータは詳細かつ大量であり、従来型の監査手続では捉えきれなかった統制の運用状況に関する情報を、イベントデータの分析から得られる可能性があります。このような新しい監査アプローチには、分析方法の開発のみならず、監査基準の要求事項との関係の整理等のさまざまな課題があり、実用化に向けて一層の検討が必要です。プロセスマイニングを応用した統制の運用テストが実現できれば、より効果的かつ効率的な統制の運用テストにつながり、また、監査上よりリスクの高い分野に注力することが可能となり、監査品質の向上につながります。
このように、プロセスマイニングを活用することで、より高度なリスク評価が可能となり、リスク評価を踏まえてより効果的かつ効率的なリスク対応が可能となります。また、従来の監査手続と比較し、より詳細に業務プロセスを理解できることから、被監査会社に対しより有用な気付事項を提供できるようになります。
EYでは、本稿で紹介した購買プロセスに加えて、販売プロセスや他の業務プロセスにプロセスマイニングを適用できるよう、監査ツールおよび監査メソドロジーの開発を進めています。また、プロセスマイニングを応用した統制の運用テストについても、実務への導入に向けた検討を行っています。プロセスマイニングの活用を通じた会計監査の高度化を、引き続き推進していきます。
近年日本で利用が拡大しているデータ分析手法であるプロセスマイニングについて、会計監査における活用例を紹介します。
EYのプロフェッショナルが、国内外の会計・税務・アドバイザリーなどの企業の経営や実務に役立つトピックを解説します。
EY Digital Auditは、さまざまなデータと先端のテクノロジーを活⽤することで、より効率的で深度ある監査を提供します。
EYでは、デジタルトランスフォーメーションは人間の可能性を解き放ち、より良い新たな働き方を推進するためにある、と考えています。
全国に拠点を持ち、日本最大規模の人員を擁する監査法人が、監査および保証業務をはじめ、各種財務関連アドバイザリーサービスなどを提供しています。