監査法人のDX ～データとAIの活用

近年デジタルトランスフォーメーション（DX）に関してさまざまな記事や情報が公表されています。AI等のデジタル技術の活用事例紹介やIT基盤、人材採用や育成、組織体制、文化、経営トップのリーダーシップなどテーマの幅も広く、その関心の高さがうかがえます。他社の取り組みについては経済産業省と東京証券取引所から発表された「DX銘柄2020」の選定企業レポート^※1を見ると、データとデジタル技術を活用し、生産性の向上・既存ビジネスの変革・新規ビジネスの創出を通じ成長を目指す取り組みや、環境や社会へ貢献するものなど、さまざまな取り組みが紹介されており非常に参考になります。

当法人でも組織の変革、人材の採用・育成、デジタル技術の活用などをはじめとするDXに取り組んでおり、2021年7月には経済産業省が定めるDX認定制度に基づく「DX認定事業者」にも認定されました。昨年紹介した^※2当法人の取り組みの最近の状況を、会計事務所のDX事例として3回にわたって紹介します。

第一回となる本稿ではとりわけデジタル技術、その中でもデータとAIや機械学習を活用した事例についての取り組みを紹介します。

当法人における取り組みはこれまでも本誌で紹介する機会があり、昨年もリスク評価という観点から不正会計予測モデル^※3を用いた監査チームへのアラート（EY Dolphin）や仕訳の異常検知アルゴリズム^※4を用いたリスクの高い仕訳の識別（EY Helix General Ledger Anomaly Detector）などを紹介しています^※5。

当初は学術研究が充実していることもあり、有価証券報告書レベルの公表財務データを用いて、財務諸表全体のリスクを評価するアプローチから始めました。不正会計予測モデルでは財務比率、財務・非財務情報の比率やフラグとして表現できる非財務情報と、過去の不正や訂正事例の関係を機械学習によりモデル化する（学習する）ことで、不正・訂正事例と類似するような有価証券報告書を検知します。

一方で、監査の実務においてはより粒度の細かい分析が求められることもあり^※6、非公表の内部データの中でも実務上入手がしやすくEY全体でデータの標準化のプロセスが整備されている仕訳データを用いた異常検知のアプローチへと取り組みを広げました。仕訳の異常検知アルゴリズムでは勘定科目間の日次の変動の関係性をモデル化し、科目ごとに日次の計上額がモデルに基づく予測と乖離（かいり）する日を特定し、その原因と想定される仕訳を抽出します。

前者のアプローチは公表されている上場企業の過去データを広く利用し予測に役立てるマクロレベルの視点での分析、後者のアプローチは対象となる特定企業の詳細な内部データを用いるミクロレベルの視点での分析という性格があり、両軸でデータを活用しリスクやインサイトの識別、ひいては監査品質の向上に資するさまざまなツールを開発しています。

ミクロレベルの視点からは仕訳データのほか、売上元帳・仕入元帳を用いて循環取引などの不正リスクの高い取引の検知を行うツール（Sales Ledger Anomaly Detector：SLAD）を開発し21年より運用を行っています。

循環取引は会計不正の手口として昔から知られているものの、取引の全貌は1社だけを見ても通常分からないため、その発見は難しい課題となっています。近年も循環取引を用いた不正会計の発覚があったことは記憶に新しいところです。

監査では通常取引先に対して反面調査を行うことはないため、監査先の企業1社のデータを用いるものの、SLADでは売上元帳と仕入元帳とを仕入番号などをキーとして結合し、売上ごとに仕入先、原価、検収日、担当者などの仕入元帳にある情報を紐付けることで単に売上元帳だけ、仕入元帳だけを分析するだけでは分からない不自然な取引を検知することができます。

• 仕入でも売上でも相手方となるような取引先との取引（仕入先と得意先に着目）
• 売上計上が検収前に生じている取引（検収日と売上計上日に着目)
• 粗利率が極端に高い、低い、キリの良い数字

上記などのほか、複数期間にわたる取引から得意先別や担当者別の売上高、売上件数、粗利率などの時系列の動きが不自然な部分を検知するよう設計されています。加えて循環取引の外観的な特徴について、これまでの監査におけるノウハウ^※7を検知アルゴリズムに取り込んだものになっています。
これまで分析のための前準備としてデータ処理を手作業で行っていた時間が不要になると共に、さまざまな観点ごとにリスクのある取引を検知することで実務において焦点を当てるべき取引を簡単に抽出できるようになっています。

企業の詳細な内部データを用いたもう一つの例として工事進行基準の適用案件を対象とした異常検知ツールを紹介します。

工事進行基準を適用する工事案件は工事進捗（ちょく）度の見積りに従い工事収益が認識されることになります。この中で工事原価の発生のタイミングをずらす、異なる工事案件に原価を計上する（付け替え）などにより工事進捗度の操作を通じて利益計上を恣意的に行うリスクがあり、工事進捗度の妥当性は重要なポイントの一つとなっています。一方で多数の案件がある中で進捗度の推移は案件ごとにばらつきも多く、効率的効果的な対応が課題となっています。

これに対して各月や各四半期などの各測定時点での進捗度の変化を、機械学習を用いて工事の規模やこれまでの経過期間、前回の進捗度、担当部署、工事種類、顧客などの情報をもとに予測を行い、工事進捗度の不自然な推移を検知するツールを開発し、現在パイロット中です。

工事着工日、完成予定日、工事収益総額、工事原価総額の見積、工事担当部署、工事種類などの工事に関する情報が工期途中で変わった場合の検出など一定のルールに該当する検出も行うことで、これまで手作業で実施していたデータの前処理や一定のルールに合致した案件の抽出などを自動化し、効率的にリスクの高い案件を識別できるようになっています。

不自然な工事進捗度の変化だけでなく、翌期までの発生原価が工事収益総額を超えるような案件を機械学習を用いて予測し、引当金の妥当性の検討のための情報を提供します。

また原価明細レベルで費目1件ごとの発生タイミングを工事の規模、担当部署、工事種類などの情報から学習し、費目1件ごとに発生タイミングが不自然なものを検知するといったこともできるようになっています。

最後に紹介するものはマクロレベルの視点を持ちつつミクロレベルの企業の内部データを使った折衷アプローチです。監査のスコープを検討する際に金額的な重要性が低く監査対象としなかった海外子会社で不正が生じるというケースもあり、いかに財務諸表の不正リスクの高い子会社を識別するか、またその中でも勘定科目レベルでリスクの高い項目を識別するか、という課題があります。これに対して、子会社の財務・非財務情報に基づき作成した指標を他の子会社や同業他社の指標の分布と比較し外れ値を検知するツール（Dolphin Subsidiary Risk Analyzer）を21年より運用しています。

確認できる指標には、通常の財務分析で用いられる安全性、収益性、効率性などを表すものだけでなく、裁量的発生高などの不正と関連のある指標、さらに特定の科目について機械学習により推定する期待値からの乖離などがあります。

さらに連結仕訳の情報を用いることで連結対象会社間の取引や債権債務の状況を可視化することでビジネスモデルや会社間の関係に変化があった際に視覚的に把握することができます。

これまで紹介してきたように、監査プロフェッショナルの業種に対する知見をAI・機械学習、統計分析と組み合わせ、さまざまな財務・非財務データを分析・異常検知することで、リスクの識別やインサイトの発見、不正検知力の向上を図ることが可能となります。

取引実態に照らして適切な会計処理であるかどうかは引き続き監査人がさまざまな監査手続を通じて検証していく必要があるものの、リスクの高い取引や項目、科目を効果的に抽出することで監査の質の向上が期待できるでしょう。

被監査会社とのコミュニケーションにおいても、よりタイムリーにリスクやインサイトの提供が可能になるでしょう。財務諸表監査以外の領域では、内部監査やガバナンスのためのアナリティクスSaaSなど新規ビジネスとしても可能性があります。

今後資本市場のDXが進み、会計情報開示の在り方が変わることで、そもそも不正操作のできないプラットフォームや制度が登場することも考えられますが、それまでは本稿で紹介したような分析や異常検知の技術により効率的効果的にリスクを識別し、それに対応する検証を効率的効果的に行う形で監査法人のDXは進んでいきそうです。