監査の自動化」タグアーカイブ

監査の自動化について(1) ~CAATs FLow~

皆さん、こんにちは。

今回は、監査の自動化について、考察したいと思います。

監査の自動化を考察するにあたっては、監査がデータを使った監査(以下、データ監査)であることを前提としたうえで、監査のどの部分を自動化するのかを定義する必要があります。ここでは、ICAEA JAPAN(※1)が定義したCAATs Flowをベースに考察をしていきます。データ監査は下図のCAATs Flowに基づいて実施します。

CAATs Flowのプロセスのうち、データ分析ツールを利用するプロセスは、「データの分析」のみとなります。CAATs(※2)をデータ分析ツールと同意と誤解されがちですが、CAATsはCAATs Flow全体を意味します。

ここで、CAATs Flowの解説を行います。

CAATsの最初のプロセスは、「事象の知覚」です。これは、関連する法令やルールの改変、不正事例の発生など、会社にとってリスクや課題になる可能性のある事象を認識するプロセスです。

次に「監査テーマ(リスク・課題)の選定」というプロセスになります。このプロセスでは、認識された事象が内部統制などによって発生を防止できるか否かを判断し、防止できない可能性があると判断された場合には、当該事象を監査テーマとして選定します。

監査テーマを選定するとその監査テーマに関する「仮説検証手続の立案」というプロセスに入ります。このプロセスでは、監査対象となるデータに対して一定の仮説を立案し、当該仮説に沿った事象が発生しているかどうかを確認できる条件や事象などを明確にした文章を作成します。この文章を分析シナリオと言い、以下の2つに分類することが出来ます。

分析シナリオを作成すると、「データの入手」というプロセスに入ります。このプロセスでは、分析シナリオに必要なデータ(以下、ソースデータ)を安全かつ適切な形式で入手します。ソースデータの多くは会計システムや販売管理システムなどに蓄積されている「内部業務データ」から抽出されますが、株価や為替などの「外部オープンデータ」やメールなどの「その他データ」からもデータを抽出する場合があります。

データ分析に必要なデータを入手すると、「データの分析」というプロセスに入ります。このプロセスでは、データ分析を行うソフトウェア(以下、データ分析ツール)を使用してデータの分析を行います。まずは、ソースデータをデータ分析ツールに取込む処理(インポート処理)を行います。次に、データ分析ができる仕様のデータ(以下、分析用データ)を作成するための処理(加工処理)を行います。加工処理の具体例としては、複数データの結合や条件に合致するデータの抽出、欠落データの補完や表記ゆれの統一などのデータクレンジング、帳票形式データから不要な行・項目を削除するなどの整形処理などがあります。加工処理によって作成された分析用データを対象にして分析シナリオに基づくデータ分析を行います。

データ分析では、データから洞察を得たり、仮説の検証を行ったりするために、グラフなどのチャートを利用したデータの視覚化(ビジュアライゼーション)を活用する機会が増えています。データ分析によって得られた分析結果を評価し、必要に応じて評価結果から分析シナリオなどを見直し、最終的な分析結果を評価し、報告します。なお、発見型の分析シナリオの場合、データ分析を定型化することができます。

実務では、データ分析で仮説を検証した結果をもって仮説の見直しをしたり、それに伴うデータの特定や分析シナリオを見直したりすることが多いため、CAATs Flowの各プロセスは一方通行ではなく、相互に循環しながら最後のプロセスに至るというイメージになります。

 

後半は、『監査の自動化について(2)』に続きます。

 

当記事の内容でご意見やご感想がありましたら、ご連絡をいただけますと幸いです。また、CAATsに関するご質問があれば、遠慮なくお問い合わせください。

お問い合わせ先:https://www.icaeajp.or.jp/inquiry/contact/

 

※1:ICAEA JAPANとは、一般社団法人 国際コンピュータ利用監査教育協会の略称であり、CAATsを実務で活用できる専門家(=CAATs技術者)の育成・支援を行うことで、日常的な不正・誤謬を発見・防止することに貢献することを目指して設立されました( https://www.icaeajp.or.jp/ )。

※2:CAATs ( Computer Assisted Audit Techniques, コンピュータ利用監査技法 )とは、監査人がコンピュータとデータ(IT)を利用して監査手続を実施する技法をいい、CAATsを利用して監査を行うということは、ITを活用して監査を行うことと同義になります。日本では、CAATと表記されることが多いのですが、海外では、複数形のsをつけたCAATsと表記されることが多く、ICAEA(International Computer Auditing Education Association)でもCAATsという言葉を採用しているため、当BlogとしてもCAATsという言葉を使用しています。

一般社団法人 国際コンピュータ利用監査教育協会(ICAEA JAPAN)のFacebookページを開設しております!よろしければ、「いいね」ボタンのご協力をお願いします。

三恵ビジネスコンサルティング株式会社(SankeiBizCon)のFacebookページも開設しております!よろしければ、「いいね」ボタンのご協力をお願いします。

☆CAATsを学びたい方への研修情報!

 https://www.icaeajp.or.jp/learning/courses/

監査の自動化について(2) ~Continuous Auditing~

皆さ~ん、こんにちは。

今回は、『監査の自動化について(1)』に続き、監査の自動化の考察の続きをしたいと思います。前回の記事に掲載したCAATs Flowの図を再掲します。

CAATs Flowの各プロセスのうち、当面は、下記のプロセスはこれまで通り、監査人が行うことになると考えています。

  • 事象の知覚
  • 監査テーマ(リスク・課題)の選定
  • 手続の立案(分析シナリオの作成)
  • 結果の評価
  • 結果の報告

上記のプロセスはいずれも状況に応じて考察や判断を伴うものであり、将来的には人工知能などを活用して自動化することが期待されていますが、現時点では、実用化のレベルには達成していないと考えています。

上記以外のプロセス(データ入手、データ分析)については、既存の技術で大幅に自動化することが出来ます。ここで、継続的監査(Continuous Auditing、以下CA)という概念を説明しておきます。CAとは、CAATsで作成したデータ分析ツールのプログラムをコンピュータのスケジューラーによって自動実行する監査技法であり、CAATsを前提とした監査技法になります。

CAが実現すると、不正の兆候が認識されると速やかに監査人に通知されるため、監査の進め方が大幅に変化する可能性があります。具体的には、CA導入前では、監査計画立案時に監査実施時期および往査場所を決めたうえで、往査現場で過去数か月分の取引データを対象にして監査を行いますが、CAでは、データ分析ツールのプログラムを日次で実行する設定にすると、前日に異常な取引データが検知されたら、すぐにメールなどで監査人に通知されるため、これまでのように監査先で監査対象取引を抽出して検討するのではなく、監査対象取引を日常的に抽出して検討するというスタイルに変化することが予想されます。CAが導入されると、タイムリーに異常な取引データを抽出し検討できるため、不正の早期発見と防止につながる可能性が高まります。

CAは処理に応じて下記のソフトウェアを使うと簡単に実現できます。

CAATs専用ツールは下記の特長を持ったソフトウェアであるため、比較的簡単にCAに導入できます。

  • データ件数に制限がないため、大量のデータを扱うことができる。
  • 操作ログをコピーしてスクリプトに貼り付けるだけでプログラムが作成できるため、定型的なデータ処理が簡単に自動化できる。
  • データ加工および分析処理の内容が操作ログに一元的に記録されるため、加工および分析処理の過程が簡単に把握できる。

今後、CAATsやCAが主な監査技法になると、監査人は、これまでの会計や監査などの専門的な知識のみならず、コンピュータを使ったデータ分析に必要な知識およびスキルを身につけることが求められるようになります。

当記事の内容でご意見やご感想がありましたら、ご連絡をいただけますと幸いです。また、CAATsに関するご質問があれば、遠慮なくお問い合わせください。

お問い合わせ先:https://www.icaeajp.or.jp/inquiry/contact/

※1:ICAEA JAPANとは、一般社団法人 国際コンピュータ利用監査教育協会の略称であり、CAATsを実務で活用できる専門家(=CAATs技術者)の育成・支援を行うことで、日常的な不正・誤謬を発見・防止することに貢献することを目指して設立されました( https://www.icaeajp.or.jp/ )。

※2:CAATs ( Computer Assisted Audit Techniques, コンピュータ利用監査技法 )とは、監査人がコンピュータとデータ(IT)を利用して監査手続を実施する技法をいい、CAATsを利用して監査を行うということは、ITを活用して監査を行うことと同義になります。日本では、CAATと表記されることが多いのですが、海外では、複数形のsをつけたCAATsと表記されることが多く、ICAEA(International Computer Auditing Education Association)でもCAATsという言葉を採用しているため、当BlogとしてもCAATsという言葉を使用しています。

※3:CAATsの普及を目的に、CAATsに長年携わってきた公認会計士が開発したCAATs専用ツール。開発および提供は三恵ビジネスコンサルティング株式会社が行っています。三恵ビジネスコンサルティング株式会社では、監査人が効率的にCAATsを実践できることを目的として、監査に便利なオープンスクリプト(※4)をWebサイトで提供することを予定しています。

※4:オープンスクリプトとは『THUMGY Data for Analytics』で実行できるプログラムであり、誰でも無償で利用でき、変更や再配布も自由に許可されています。

一般社団法人 国際コンピュータ利用監査教育協会(ICAEA JAPAN)のFacebookページを開設しております!よろしければ、「いいね」ボタンのご協力をお願いします。

三恵ビジネスコンサルティング株式会社(SankeiBizCon)のFacebookページも開設しております!よろしければ、「いいね」ボタンのご協力をお願いします。

☆CAATsを学びたい方への研修情報!

 https://www.icaeajp.or.jp/learning/courses/