情報センサー

監査制度の変遷から考える、IT利用監査の高度化の現状と展望

2018年7月2日 PDF
カテゴリー Topics

情報センサー2018年7月号 Topics

公認会計士 榊 正壽

グローバル企業や金融分野のIT企業に関する監査・アドバイザリー業務に数多く従事。ITサービス企業・関連団体のマネージメント経験およびITビジネスに関わる会計・監査に関する著書・論文・講演実績多数。

公認会計士 猪熊 浩子

会計・監査分野の学術調査/研究に関するナレッジの企画・執筆・発信に従事。著書(共著)に『できるCIOになるための『経理・財務』の教科書』『クラウドを活用した業務改善と会計実務』等がある。

Ⅰ 精査から試査そしてまた精査へ?

財務諸表監査の発祥は、英国において、全ての取引について会計記録相互の綿密な照合手続を行う精密監査(いわゆる精査)が始まり、これが現代監査の起源と考えられています。
その後、米国では、当初は英国式の精密監査が導入されましたが、米国企業の急速な大規模化により時間と費用のかかる精密監査は適当ではなくなり、代わりに当時、間接金融が米国企業にとっての中心的な資金調達手段であったことから、信用調査目的の監査、すなわち資産の実在性や負債の網羅性などを中心とした貸借対照表監査へと、監査の手法あるいは目的が移りました。
1929年の株価暴落(いわゆるブラック・マンデー)を契機とする大恐慌は、会計と監査の不備が原因の一つであったとの批判を受け、上場会社に対する法規制(証券法、証券取引所法)が施行されるようになりました。このような法規制の一環として財務諸表監査が導入され、これが今日の財務諸表監査の原型となっています。
現在の監査実務のバイブル的書籍であるモントゴメリーによる監査論のテキスト(Auditing Theory and Practice)の初版本が出版されたのが1912年であり、古典的体系書出版から100年以上が経過し、感慨深いものがあると同時に制度全般を見直す時期が来ていることを感じさせます。このような問題意識の中で、国際コンピュータ利用監査教育協会(International Computer Auditing Education Association : ICAEA※1)の2018年 年次大会がアラブ首長国連邦のドバイで開催されました。本稿では、当該学会での報告内容も交えながら、デジタル時代における監査の現状と展望をお伝えします。

Ⅱ リスク・アプローチとデジタル時代の監査

財務諸表監査の発展は、精査から試査というプロセスを経てきましたが、AIの進展により、また全ての取引データを対象とした精査が可能になるという流れが出てきています。あわせて、データ・アナリティクスの利用の進展や関連するIT技術進化が監査に与える影響を考える時代が到来しました。
現行のリスク・アプローチに基づく監査では、サンプリングの試査による監査が中心であり、技術力の限界もあって、このような対応が余儀なくされていました。一方で、監査手法の改善・改革とは裏腹に、いつの時代も会計不正が引きも切らない現状も否めません。そこで、十分な監査品質を確保するためのデータ・アナリティクスの活用は、昨今の重要検討課題の一つになっています。
以下では、データ・アナリティクスの監査実務への適用と今後のインパクトについて、まずは職業的監査のよりどころである監査基準におけるデータ・アナリティクスの取り扱いを考察します。

Ⅲ データ・アナリティクスに関する報告書

監査基準設定主体や、会計プロフェッションの業界組織では、近年ほぼ同時期に、会計・監査におけるデータ・アナリティクスの活用に関する報告書を公表しています(<表1>参照)。

表1 監査におけるデータ・アナリティクス活用に関する報告書の事例

法定監査の規制は各国独自の法・規則に依拠しているものの、監査のメソドロジーの基本的な枠組みは、国際会計士連盟(IFAC)で定める国際監査基準(ISA)に基づいています。
IFACでは、国際監査・保証基準審議会(IAASB)の下部組織にデータ・アナリティクス・ワーキング・グループが2015年に立ち上げられました。ここでデータ・アナリティクスに関する諸課題について監査実務を軸足に検討して、2016年に報告書が公表され、コメント募集が行われています。また、米国公認会計士協会(AICPA)や、英国の職業会計人団体であるイングランド・ウェールズ勅許会計士協会(ICAEW)からも、2015年、2016年のそれぞれに、データ・アナリティクスの展望や将来について、報告書が公表されています。
国際監査基準(ISA)では、元来コンピュータ利用監査技法(Computer Assisted Audit Techniques:CAATs)の利用を念頭に置いた形で監査基準の組成がなされていました。しかし、このISAにおけるCAATsの利用の言及については、現在とは全く異なる技術力の時代に策定されたものであり、当時のCAATsから大幅な進展を遂げ実用化された今のデータ・アナリティクスの扱いについては、再検討の時期を迎えています。
監査基準の本来の役割として、監査のよりどころを示し続けるという普遍性がある一方で、変化し続ける経済事象を絶えずキャッチアップしていくという要請にもさらされています。データ・アナリティクスにより、大量のデータを対象に高度な分析を行うことで専門家による監査サービスの有効性・効率性が向上する可能性もあり、監査基準の中でデータ・アナリティクスの位置づけの明確化が求められています。
前述のIAASBのデータ・アナリティクスWGの報告書では、母集団の100%にデータ・アナリティクスを利用することで、合理的な保証の程度が変わるというほどの意味合いではないとしているものの、今後の実務を大きく変える手法であることを認めています。すなわち、機械学習や統計モデルに基づいた分析を行う技術の進展に伴い、監査対象項目の母集団の100%(全数)に対して手続きが可能になるのが、必ずしも監査人の「reasonable assurance(合理的な保証)」の水準を上げる、もしくは「reasonable assurance」の意味合いを変え得るとはしていないまでも、現在の「ISA」の文言を変え得るのではないか、そしてISAの試査を前提とした基準は時代遅れなのではないか、ということを指摘しています※2
合わせて、簡単にISAの改定につながらない理由として、データ・アナリティクスから得られた監査証拠を、現行のISAを前提とした監査証拠モデルにどのように組み込むのかについて、難しさがあることが挙げられています。このIAASBの報告書に対しては、「データ・アナリティクスを利用しなかったとしても、他の監査手続で『十分かつ適切な監査証拠』を入手し得る」とのコメント※3も示されており、現段階では必ずしもデータ・アナリティクスが万能な手続ではないことを指摘しています。

Ⅳ IT監査の高度化と監査業界へのインパクト

金融庁に会計監査の在り方に関する懇談会が設置され、そこで2016年3月に取りまとめられた提言の一つである「監査におけるITの活用」がうたわれたことを一つのきっかけとして、監査業界ではより深度ある監査を目指してITの活用を進めています。
大手監査法人では監査業務の進捗(ちょく)状況や監査調書を管理するプラットフォームを利用しています。多数の監査クライアントに対して統一的にこのツールを利用することで、監査の基準や実務指針を包含する自法人の監査メソドロジーに準拠した監査の品質を保ちながら、同時に計画的で効率的な監査の実施を支えています。
また、データ分析ツールの利用促進や機能改善の開発も進められています。総勘定元帳(仕訳)データや補助元帳データからシステム別・人別・ビジネスユニット別など、さまざまな観点で網羅的にデータ分析を行うことでビジネスの理解を深めたり、膨大なデータの傾向から焦点を当てるべきリスクを識別したり、洞察を得たりというアプローチがなされています。
当法人ではAI (機械学習)の技術を用いた監査ツールの開発・利用も進めています。過去の不正事例から将来不正が生じるリスクのある財務諸表をスクリーニングし、監査計画段階でのリスク識別に役立てたり、仕訳データの傾向をパターン学習することで他と異なる動きを異常検知したりするツールを開発しています。

Ⅴ 将来の監査像

このような取り組みを進めた先にある監査の将来像として引き合いに出されるのが「Continuous Auditing (継続的監査)」です。AICPAの発行した"Audit Analytics and Continuous Audit"によれば、Continuous Auditingとは、独立監査人が特定の事項について、実質的に事象の発生と同時か少ない時間差で監査報告書を発行し、保証を提供することができる方法論です。
取引がリアルタイムに会計データとなり、これらを監査対象として統計的な分析に基づく例外や異常の特定、重要な数値データ(金額のみならず数量なども含め)のパターン分析、統制手続の検証、データ間の照合などを実施することで、自動的かつ継続的に監査を行い、監査報告書を発行するものです。こういった「継続的監査」が現場で活用できる水準になるのはまだ先のことになりそうですが、今後期待される分野です。ただし、継続的監査の実現のためには、監査を受ける企業側の協力も不可欠です。監査手続の定型的作業については自動化される一方で、非定型業務や見積項目の監査については、ビジネスの深い理解、コミュニケーションの深化、専門家としての高度な分析や判断など、ヒトの役割はより重要なものとなってくるでしょう。(<図1>参照)

図1 テクノロジーの進展による影響

【参考文献】
AICPA, Analytics and Continuous Audit- Looking Toward the Future, 2015
IAASB, Data Analytics Working Group, Exploring the Growing Use of Technology in the Audit, with a Focus on Data Analytic, September 2016.
ICAEW, Data analytics for external auditors INTERNATIONAL AUDITING PERSPECTIVES -An International Accounting, Auditing & Ethics initiative, 2016.
Susskind, Richard and Daniel Susskind, The Future of the Professions: How Technology Will Transform the Work of Human Experts , Oxford University Press, Oct. 2015.

※1 内部監査や不正調査において、コンピュータ利用監査技法の活用を推進するために設立された国際的な専門機関で、現在世界で16カ国の団体が加盟している。

※2 ICAEWの報告書によると、今後ISAを変えるとすると、不正(fraud)に関するISA240と、分析的手続(analytical procedures)に関するISA520などが検討対象として取り上げられており、データ・アナリティクスはリスク評価や、不正検出の手法として識別されているが、不正摘発ではすでに別の手続が開発されている旨の指摘がされている。また、データ・アナリティクスで達成できる監査手続の可能性について現行の基準(ISA)では触れられていない。一方、IAASBでは、リスクや重要な虚偽記載の識別と評価に関するISA315(Identifying and Assessing the Risks of Material Misstatement through Understanding the Entity and Its Environment)の見直しの可能性について言及している。

※3 日本公認会計士協会(JICPA)から出されたコメントによる。
www.ifac.org/publications-resources/exploring-growing-use-technology-audit-focus-data-analytics

関連資料を表示

  • 「情報センサー2018年7月号 Topics」をダウンロード

情報センサー2018年7月号

情報センサー

2018年7月号

※ 情報センサーはEY Japanが毎月発行している社外報です。

 

詳しく見る