アナリティクスによる内部監査の高度化サービス

内部監査におけるアナリティクスの活用

2015年に金融庁と東京証券取引所からコーポレートガバナンス・コードが公表され、上場企業が守るべき行動規範が明白になりました。2016年には改正会社法及び改正会社法施行規則の施行に伴い、運用状況の開示が義務化されるなど、ビジネスの環境変化を受けて内部監査への期待は高まっています。しかしながら、不適正な会計処理を開示する企業は近年増加傾向にあります。2017年度に「不適切な会計・経理（以下、不適切会計）」 を開示した上場企業は64社（前年度比52.3％増） 、件数も64件（同48.8％増）であり、2008年度に調査を開始以来、10年間で社数が2.37倍に増え、社数・件数ともに最多を記録しています。

この増加の背景には何があるのでしょうか。テクノロジーの進化やグローバル化、ビジネスモデルの変化により、リスク予測の難易度は上昇、予測範囲は拡大しています。その結果、新たな監査テーマが常に発生し、管理・モニタリングの抜け漏れが増加することがその主因だと推測できます。

デロイト トーマツ グループでは、テクノロジーを駆使したアナリティクスを内部監査に適用することにより、評価者の嗜好や時間的制約から収集情報に偏りや制限がある中で個々の案件から調べる「木を見る監査」から、社内外に蓄積された情報に基づき全体を調べる「森を見る監査」が可能となると考えています。また、そこから統計モデルを構築することで、不正検出、リスク評価などにも応用が可能となります。

内部監査アナリティクスの特徴(1) -森を見る監査

内部監査にアナリティクスを活用することにより、これまで人手では不可能であったような監査手続きを採用することが可能になります。

問題や不正の発生している可能性があるプロセスについて、各プロセス内のデータに限らず、他のプロセスのデータ、その他の社内外データなど、様々なデータを用いて状況を把握します。異常があれば詳しく調べて適切な対応をすることで、ガバナンスの強化にもつながります。

アナリティクスを活用した不正検出の例：サプライチェーン

内部監査アナリティクスの特徴(2) -統計モデルを用いたリスク評価と経営への示唆

アナリティクスの活用は、森を見ることによる効率化の実現だけでなく、統計モデルを用いたリスク評価により、その許容リスクから外れるケースに焦点を当てた効率化も可能とします。

また、デロイト トーマツ グループでは、統計モデルによって経営への示唆も期待できると考えています。たとえば、各店舗の売上を推定するモデルを作成し、そこから大きく外れている店舗のデータに注目することで、示唆を得ることができます。売上が想定よりも低い場合は改善の余地があり、一方で想定よりも高い場合は他店舗に活用できる店舗独自のノウハウが溜まっている可能性があります。

このように、過去のデータを分析することで、特別なイベントがある場合のインパクトを検証することが可能です。

統計モデルを用いた収益のリスク評価の例：飲食チェーン