刊行物
情報センサー2019年2月号 Digital Audit

会計監査におけるプロセスマイニングの活用

公認会計士 原 誠
監査部門にて主に製造業の会計監査に従事。2013年からのEYサンノゼ事務所への赴任を経て、15年から残高確認電子化プロジェクトをはじめとするDigital Audit推進活動に取り組んでいる。

Ⅰ イベントデータとプロセスマイニング

近年のITシステムの発達により、企業が扱うデータは増加の一途をたどっています。会計監査においても、企業のデータの増加に対応し、従来のサンプルベースの試査に代わり、より多くのデータを取得し分析する精査的なアプローチが採用されるようになっています。これまで、会計監査におけるデータ分析は、仕訳や勘定残高といった取引の結果に関するデータを主な対象としていましたが、最近では仕訳や勘定残高の生成過程の業務プロセスに関するデータであるイベントデータに注目が集まっています。
イベントデータとは、システム上に記録された時系列的なイベントに関するデータであり、支払業務プロセスを例にとれば、請求書の受領、支払の承認、支払の実行といった一連のイベントに関するデータです。イベントデータには、受領、承認、支払といった各イベントが実行された事実だけでなく、各イベントの実行日時や、各イベントを実行した担当者等、システム上記録されるさまざまな付随データが含まれます。そして、イベントデータに関するデータ分析技術として、プロセスマイニングがあります。プロセスマイニングは、イベントデータから有用な情報を取得する技術であり、過去15年程度で急速に研究および実務への適用が進展した分野です。
本稿では、会計監査におけるプロセスマイニングの活用事例と、その可能性および課題について紹介します。

Ⅱ 内部統制評価におけるプロセスマイニングの活用

リスクアプローチに基づく監査では、業務プロセスを理解し、内部統制を評価することで、虚偽表示リスクの高い領域を特定し、仕訳や勘定残高の検証を効果的かつ効率的に行います。また、内部統制監査(J-SOX)においても、業務プロセスの理解および内部統制の評価が必要となります。現行実務では、業務プロセスの理解は資料の閲覧や担当者への質問を中心とした手作業によっており、また実際の業務フローと理解したプロセスとの一致はサンプルベースでの検証(ウォークスルー)となっています。
このような内部統制評価において、プロセスマイニングの活用が始まっています。
イベントデータにプロセスマイニングを適用することで、実際の業務フローを可視化し、想定されている業務プロセスとの比較検討が可能となります。現在ではイベントデータから実際の業務フローを自動的に可視化する技術が開発されており、実務的にも多くの分析ツールが利用可能となっています。EYでは、EY Helix Process Mining(<図1>参照)というツールを、欧州の複数の監査業務にパイロット適用しています。


図1 EY Helix Process Miningによる支払業務フローの可視化の例

プロセスマイニングにより、自動的に実際の業務フローを可視化することができ、業務プロセスの効率的な理解が可能となります。また、プロセスマイニングでは、サンプルではなく全ての取引を分析の対象とすることから、想定した業務プロセスに当てはまらない例外的な取引を網羅的に把握することができ、より高度なリスク評価が可能となります。そして、職務分掌の妥当性についても、業務プロセスの定性的な理解に基づく評価ではなく、実際のデータに基づき、一つ一つの取引について実際に適切な分掌が行われていたか、評価することが可能になります。

Ⅲ 実証手続におけるプロセスマイニングの活用の可能性

実証手続は、仕訳や勘定残高を直接的に検証する監査手続です。イベントデータは仕訳や勘定残高の属性情報であり、実証手続においては、検証対象の金額や勘定科目と並列に扱うことができます。現行実務においては、仕訳を日時別や作成者別に集計して傾向の分析を行うといった形で、仕訳に関するイベントデータが単独で用いられています。しかし、イベントデータは時系列的なイベントに関するデータであるため、プロセスマイニングを適用することで、一連のイベントデータを組み合わせたより深度ある分析が可能となります。
具体例としては、仕訳を検証する際に、仕訳の金額や勘定科目に加えて、その仕訳の元となった取引に関する一連のイベントデータ、例えば、申請、承認、実行の日時を組み合わせることで、各イベントの日時の組み合わせや間隔が異常値を示していないかといった分析が考えられます。また、取引の申請者、承認者、実行者といった担当者の組み合わせを分析することで(ソーシャルネットワーク分析)、職務分掌すべき担当者の共謀による不正を検出できる可能性があります。
当法人では、仕訳の異常検知を行うシステムEY Helix GLADを開発し、2017年10月から運用しています。このシステムは、仕訳データから取引パターンを学習し、パターンから乖離(かいり)したリスクの高い仕訳を識別します。今後、当システムとプロセスマイニングを組み合わせて利用することで、リスクの高い仕訳の検出精度を向上させていくことが考えられます。

Ⅳ プロセスマイニングの活用に向けての課題

ここまで述べた通り、プロセスマイニングの活用により、会計監査の高度化や効率化が期待できます。しかし、プロセスマイニングの活用に向けては、イベントデータの利用可能性に課題が存在します。
最も大きな課題は、イベントデータの不存在です。紙の資料への押印による承認のような、日本企業に典型的に見られる業務フローを採用している場合、システム上にイベントデータが存在しない場合があります。このような場合、業務フローのシステム化や、イベントデータを作成する仕組みが必要となります。
また、必要なイベントデータが全てシステム上に存在する場合においても、多くのシステムはプロセスマイニングの活用を想定して設計されていないことから、イベントデータが複数のテーブルに分散して記録されており、必要なデータを収集する作業が必要となります。さらに、複数のシステムを組み合わせて使用している企業においては、複数のシステムからイベントデータを収集し、それらを取引ごとに関連付ける作業が必要となります。
当法人では、これらの課題の解決に向けた監査先企業のデジタル化をサポートするととともに、プロセスマイニングをはじめとした監査品質向上に貢献するテクノロジーを積極的に活用していきます。


情報センサー 2019年2月号