【監査以外の業務を創造】PwCあらた有限責任監査法人代表執行役・井野貴章「監査業務と監査以外のアドバイザリー業務の両方をやらなければ強くなれない」

井野貴章・PwCあらた有限責任監査法人代表執行役

監査先の企業から自動的にデータをもらって分析し、異常点を自動的に抽出する─。2030年にそんな世界の実現を目指すPwCあらた有限責任監査法人。同法人は他の監査法人と比べて監査報酬と非監査報酬の比率が半々と稀有な存在だ。代表執行役の井野貴章氏は「いずれ非財務情報も監査の対象になってくる」と語る。監査法人の経営の多角化は進みつつある。

井野貴章・PwCあらた有限責任監査法人 代表執行役「会計士は資本市場を守るエッセンシャルワーカー」

データを抽出するプログラム

　─　監査の自動化が大きなテーマとなっています。

　井野　当法人はこれまでのところ「監査の自動化」を宣伝することには消極的でした。あくまでも「顧客と一緒に」というスタンスが重要だと考えているからです。

　企業側のシステムで保有するデータ品質が均質でないまま自動化すれば、今まで人間が異常点として100件テストしていたところに200件の異常点が認識されたならば、今までの倍の量をチェックしていくという話になりかねません。あまりコスト効率の良い話ではないと。

　AIを使って抽出するアルゴリズムをもっとソフィスティケート（洗練）させて、ノイズの少ないサンプルアウト（抽出）ができないかも研究していますが、より早くコスト効率が高い変化を起こすためには、まずは我々の作業の標準化です。企業経営でも会計監査でも、もともとのデータの質が悪ければ、双方ともに難儀します。

　─　監査先の企業側のデータの扱い方もポイントですね。

　井野　ええ。いま当法人のプログラムである「エクストラクト」という仕組みを49社に導入していますが、これは企業側からすると初めは結構な勇気がいるようです。

　自分たちのERPシステム（ヒト・モノ・カネ・情報を管理する統合基幹業務システム）に私たちのプログラムが常駐し、自動的にデータを入手するため、監査人やプログラムに対する信頼感がないと実行できません。

　他方で、しっかり技術を理解された企業であれば、挿入により自社の従業員が監査対応しなくても済むというメリットを感じているようです。導入することで企業側のコスト効率が改善しつつあります。

　─　多くの企業の共通した課題とも言えますね。一方でデータを集めてきた場合、次はどんな段取りに入るのですか。

　井野　当法人のデータ分析のプラットフォームに入れて他の複数のデータと関連付けて分析できるようになります。

　会計の世界は簿記で、借方と貸方があり、常に残高と取引高の二面から把握できるわけですが、会計データの中だけで物事を判断すると実態が分からない場合がある。例えば売上では、物が実際にどう移動したかの物量データ、給料は人間のデータといった具合に、会計データと会計以外のデータを使って異常点がないかを見ています。

　これを自動化するためには、いろいろなシステムから出てくるバラバラのデータを1カ所にまとめないといけません。この作業は我々の中では前工程を改善する大事なプロセスになるのですが、そのプラットフォームを6月末までに200社ぐらいに導入いただく予定です。



完全自動化の目途は2030年

　─　これができれば監査の自動化が飛躍しそうですね。

　井野　我々は企業から自動的にデータを入手して成形し、異常点を抽出するところまでを早く自動化したいです。

　多くの監査現場でそのような状況になる目安を2030年頃と仮定しています。我々は「アシュアランス（保証）変革」と呼んでいるのですが、そこで時間軸を「トゥデイ」「トゥモロウ」「ビヨンド」に分け、トゥモロウが25年ぐらい、ビヨンドが30年を想像しています。

　そこでは、社会のデジタル化が進み、データの利用可能性も企業単位のデータだけでなく、社会としてのデータに大きく広がっていくでしょう。

　情報開示も財務情報から非財務情報の世界に広がり、財務と非財務がもっとリンクした形で企業価値や企業の成長を説明できるような報告に変わっていくと予測されます。その中で監査人としての貢献も増していくことでしょう。

　─　そういった社会の変化を見越しているわけですね。

　井野　はい。我々が社会の変化に対応していくためには、監査業務と監査以外のアドバイザリー業務の両方を提供し、知見の蓄積と人財の育成に強い組織でなければならないと思っています。

　例えば非財務情報は、今のところは第三者が保証するものではありませんが、少なくない企業が非財務情報開示のアドバイスを監査法人等に求めています。これはいずれ第三者が保証する領域になっていく。アドバイザリー業務が先行し、保証業務となる。いわゆる「独立性」に配慮しながら様々な経験をした者が保証の安全性を高めるわけです。


将来を見据えて、いまやるべきことをやる

　─　非監査業務は伸ばしていくのですね。

　井野　その通りです。企業を強くすることに貢献していかないと、その次に来る保証ができないからです。

　ある日突然、保証しろと言われてできるようになるものではないからこそ、「ブローダーアシュアランスサービス（BAS）」と呼ばれる非財務情報にかかわるアシュアランス業務領域で、しっかり企業と一緒に課題解決に取り組める体制にしておかなければなりません。

　─　同時に監査はリアルタイム監査へ向かうと。

　井野　リアルタイム監査では、人とテクノロジーの配分割合が変わっていきます。事実確認はテクノロジーを使って人の手を煩わせないようにする。しかし、判断領域はテクノロジーのヒントをもらいながら、やはり人が行うと。

　さらには企業がクラウド型のERPシステムやデジタル化された商標書類、高度化・自動化された経理業務などの使用を通じて、デジタルデータで取引を説明できるようになり、改竄できない仕組みを整えていけば、我々は企業のデータと自動連携して、そのデータを標準化し、分析する。そうすると、リアルタイムのデータ分析と異常検知ができるようになります。

　ここでは「HALO」と「不正検知AI」などを使います。HALOは半分アルゴリズムで異常点を探し、残りの半分は人間の力を使った仕組みです。不正検知AIは完全に自動化した仕組みです。HALOはもう使われており、AIは開発しながら実験しているところです。

　─　生産性が飛躍的に上がっていきそうですね。

　井野　ええ。今は準備工程と言われる部分に膨大な時間と手間がかかっているのですが、それがなくなります。その代わりにAIが入ってくると、今まで人間が気付かなかった異常点のパターンが識別されるでしょうから、それらをいち早く検証し、早期の不正検出とAIの精度向上を図ることが次の課題になりそうです。

　このように監査業務も非監査業務も課題を識別し、解決しながら成長戦略を進めていきます。既に当法人の収入もそのような状況を反映して監査報酬と非監査報酬がほぼ半々になっています。

　PwCは日本で「PwC Japanグループ」として連携しており、その中に公認会計士法に基づく監査法人、税理士法に基づく税理士法人など業法に基づく法人があります。

　そのPwC Japanグループの中の監査法人の一つとして当法人があるのですが、我々の設立は06年。まだ15年ほどの歴史しかありません。ですから、監査のシェアが少ないところからのスタートになっています。

　ただ、PwCあらた設立前にPwCネットワークに加盟していた監査法人が監査していた企業の中には、今後は別の監査法人に監査は頼むけれども「PwCあらたにはこれまで監査をしてきたメンバーがいるから、うちのことを分かっているよね」という流れも出て来ました。

　その結果、監査以外のアドバイザリー業務を依頼されて非監査業務が立ち上がって行きました。顧客のニーズに応えようとしながら今日に至っています。

　─　それだけ信頼関係があったということですね。

　井野　そうだと思いますね。特に大手金融機関とのお付き合いから、様々な非監査業務を提供する機会をいただきました。



監査法人の「パーパス」

　─　監査業務もリモートとリアル、報酬も監査業務と非監査業務と将来を見据えた同時並行になりますか。

　井野　そうですね。監査のリモートとリアルにおいては、突き詰めるとデジタルでもリアルでも「現地現物」を徹底する点は共通すると思います。

　また、監査業務と非監査業務も対象としている企業活動は共通しているのです。監査人としての独立性を担保しながら角度を変えてアプローチしているにすぎないのです。

　─　これからの医療法人の監査については、いかがでしょうか？

　井野　はい。医療法人の監査業務でも、一般企業でも話題になっているように、情報セキュリティやガバナンス、コンプライアンスの対応状況にしっかりと目を向ける必要があると考えています。

　その点、当法人には10年以上前から医療法人の課題解決に取り組んできた専門家がいます。医療業界でもランサムウェア攻撃で電子カルテが使えなくなったり、毎月の診療報酬の請求ができなくなったりするなど診療や経営に影響する事案が増えていますし、もし患者個人の機微情報が流出すれば人権問題にもなってしまう可能性がある中で、どうやって病院の経営を守ることができるかについて取り組んでいます。

　─　全ての医療法人に共通する経営課題になります。

　井野　はい。当法人の専門家は、システムはベンダー任せではいけないが、個別法人単位で全てを解決しようとすると膨大な予算の問題に直面することを知っています。これを解決できる姿を目指していくためにも、もう少し組織的な仕組みをつくろうと、医療情報システムを提供する事業者向けの、経済産業省・総務省のガイドラインづくりに参画しています。

　また、医療機関向けのセキュリティ啓発活動も同時に実施することで、医療機関・事業者双方のセキュリティの底上げに取り組んでいます。

　─　社会課題についてどういう姿勢で取り組みますか？

　井野　私たちには「社会における信頼を構築し、重要な課題を解決する」というパーパスがあります。このパーパスは日本だけでなく、世界のPwCネットワーク共通のものです。その中で我々は「Trust（トラスト）」と「Sustained Outcomes（サステンドアウトカム）」をキーワードとして大事にしています。

　どんな組織も生き残っていくためには、ステークホルダーに信頼され、持続的で意味のある結果を出さなければなりません。しっかり意味のある結果が出せることで信頼される。社会全体がそのような状態になっていくことを当法人は目指しているのです。（次回に続く）