1.継続的監査~Continuous Auditingとは
(1)Continuous Auditingの定義
Continuous Auditingの定義自体はさまざまですが、カナダ勅許会計士協会(CICA)と米国公認会計士協会(AICPA)のスタディグループによる研究報告では、以下のように定義しています。
「経営者が責任を有する主題に対し、独立監査人がその基礎となる事象の発生と実質的に同時もしくは短期間のうちに監査報告書の形で書面による保証を提供する方法論」
保証のための検証を、データ分析などにより自動的、継続的に行うことで、監査人は異常の発見ではなく、発見された異常の調査に時間を割くというのが基本的な発想です。
(2)Continuous Auditingの最近の状況
Continuous Auditingの概念は以前からありましたが、これまでは内部監査の観点からが多く、監査法人や公認会計士による外部監査において将来の監査の在り方として注目されるようになったのは最近になってからです。
注目されるようになった背景としては、以下の点が挙げられます。
①継続的に大量のデータを受領し、統計処理や異常検知などを行うためのサーバーなどのシステムインフラの整備
②一連の処理を自動化し、データを分析する手法の開発
③近年のテクノロジーの進展による技術的な課題の解決
2.内部監査におけるContinuous Auditingのプロセス
内部監査において何を検証するのか、どこまで検証するのかという点については、会社によって様々ですが、Continuous Auditingのプロセスの大きな流れについては、以下の四つのステージにプロセスを分けることができます。
① 手続きの自動化(Automated Audit Procedures)
② データモデリングとベンチマークの構築(Data Modeling/Benchmarks)
③ データ分析(Data Analytics)
④ 報告(Audit Report)
3.外部監査におけるContinuous Auditingの導入
外部監査でどこまでContinuous Auditingが実現可能なのかについて、ある大手監査法人の現在の状況について、事例をご紹介します。
(1)Continuous Auditingの前提
Continuous Auditingのプロセスの手続きの自動化については、あくまで被監査会社から日次やそれよりも短いサイクルで自動的、継続的にデータが監査人のデータベースに転送可能であることを前提としています。
その上でデータのモデリング、データの分析について、仕訳データを対象に監査ツールを用いて仕訳の異常検知を日次で行うことが可能となっています。
(2)Continuous Auditingの方法
監査法人は開発したツールを用いて、特許を取得したアルゴリズムにより仕訳の異常検知を行います。
具体的には、機械学習を用い、勘定科目の変動パターンを学習し、パターンから外れる科目の動きから、そのような動きを引き起こす異常な会計仕訳を自動的に検知するもので、収益の過大計上や費用の過少計上などの異常な仕訳を自動的に検知します。
一度、勘定科目の変動パターンを学習させたアルゴリズムに日次で仕訳を投入することで、毎日の仕訳の中で異常検知されたものを抽出することが可能となります。
海外子会社であっても仕訳データを日次で転送することができれば、どの子会社のどの仕訳という単位で異常を特定することができます。
4.Continuous Auditingによる異常検知の有効性と限界
(1)Continuous Auditingの有効性
Continuous Auditingは、日次やリアルタイムに取引レベルで異常が検知されることで、より適時にリスクを把握でき、また人間の行う業務をよりリスクの高い領域に集中させることができるようになります。
しかし、Continuous Auditingにおける異常検知手法やその有効性に関する実際の不正事例による実証分析は学術研究においてもあまりなく、検証に利用できるようなデータが一般に公開されていないことがその原因として挙げられています。
不正会計のあった会社の仕訳や補助元帳を含む詳細データの共有をどのように行うかは、今後の検討課題となるでしょう。
(2)Continuous Auditingの限界
継続的・リアルタイムに監査を行うという目標を考えた際、異常検知までを自動で行ったにしても、そこから先の検証を監査人が行う際に、必ず、不正を見抜けるということにはなりません。
①外部証憑
外部証憑自体が記帳内容と齟齬がない場合、それだけを見ても取引の経済的実態を把握することができないことも多いため、外部証憑に当たって異常を検証するという方法論自体に限界があります。
②経営者の見積もり
事業計画における将来キャッシュ・フロー、工事の進捗率、滞留在庫の評価などの見積もりに関連する不正のケースでは、主観的な見積もりや判断に基づくものであるため、仮に異常が検知されたとしても、監査人が判断根拠として提示された情報に隠された不正を探り当てることは、難易度が高いものになります。
③内部統制の無効化
工事原価の案件間での付け替えなど、通常であれば内部統制により不正を検知されるものでも、組織ぐるみの不正の場合には、チェック機能が働かないため、不正を防ぐことができません。
このような組織ぐるみの不正で内部統制が無効化されてしまう状況では、仮に異常が検知されても不正を特定することは難しいものになります。
(3)Continuous Auditingの今後
現在のContinuous Auditingが想定する異常検知のアプローチは、検知された異常から不正の発見につなげることに高いハードルがあると考えられますが、今後、データの利用可能性が高まり、システムインフラの整備や、AIや機械学習を用いたデータ分析手法の発展によりContinuous Auditingがさらに発展し、監査人の人的リソースはリアルタイムに識別したリスクの検討や、判断を要する業務に集中できる環境が整うと考えられます。
被監査会社にとっても、海外子会社の不自然な取引や会計記録がリアルタイムに把握ができるようになり、ガバナンスの強化に役立ちます。
Continuous Auditingは、種々の課題を含んでいますが、財務報告の質の向上のための有効な手段となっていくと考えられます。