監査法人の業務と未来について

今回は監査法人の業務、キャリアについてスポットを当ててみたいと思います。

コンサルティングファームと監査法人の業務キャリアの違いを面談時にご説明をさせて頂く機会が多く、監査法人でキャリアを築いていくメリットについて、簡単ですがご参考ください。

◆監査とは

監査とは、ある事象に対して、それが法律や基準等に照らして問題ないかを確認することをいい、

(1) 外部監査

投資家，債権者など社外の利害関係者に役立つことを目的として，社外の監査人が行なうもの

(2) 内部監査

企業経営者に役立てるために社内の従業員が行なうもの

(3) 公監査

国庫収支の保全を目的として，政府機関やその監督下にあるものが行なうもの（会計検査院，地方自治法に基づく監査委員による監査など）

に分けられる。

その他，監査役監査（会社の取締役の職務遂行を監査するもので業務監査と会計監査の両面に及ぶ），システム監査（コンピュータをもとにした情報システムを対象とする），環境監査（企業が各種の環境法規や基準を遵守しているか否かを確認する）などがある。

主に求人として見受けられるのは、外部監査、内部監査、システム監査の3つとなります。

◆外部監査とは

外部監査とは主に企業の財務状況に関する報告（賃借対照表や損益計算書など）に妥当性があるかどうかを様々な観点から調査・分析し、その結果を株主や顧客、取引先などの利害関係者に表明することを目的とした会計監査を指します。

外部監査を行う組織のことを「監査法人」と呼び、企業と利害関係者(投資家、債権者)の間で中立な立場で財務状況を調査する第三者機関です。

・外部監査の業務

公認会計士が行う会計監査が主な業務となっており、決算書が適正な会計基準に基づき作成されているかを意見表明するために重要な業務です。

業務の流れとして、

①査契約前の予備調査

上場企業や上場準備企業では監査法人との監査契約が必須となっていますが、いきなり監査契約を締結するのではなく、まずは予備調査(ショートレビュー)を実施します。

これは監査契約の前にクライアントのビジネスモデルや株主構成、組織体制、決算書等を監査より感想な手続きで確認をし、監査契約を締結することに問題がないかチェックをします。

②監査契約後の流れ

予備調査を終え、監査契約を結んだ後は監査チームの構成や重要な検討項目、査範囲、往査時期等を計画し、実際の業務に移っていきます。

各四半期のレビュー業務や年度決算の監査業務においては、決算書を監査するために各種契約書を確認したり、請求書や領収書、通帳をチェックしたり、売上や利益の分析をしたり、経営や監査役とディスカッションを行います。

監査期間は会社の規模に応じて数日～数週間と様々です。

また、四半期、年度末決算の監査業務以外にも期中に支店や子会社の訪問や、内部統制の業務フローの確認も行います。

上記の通り、決算書の監査といっても、実際は年間で相当な期間クライアントに訪問し、会社を監査していくのです。

◆内部監査とは

経営者直属の内部監査部門によって組織の財務状況および業務状況を主体的に調査・分析をし、経営者に報告をして必要に応じて改善活動に取り組むことが目的となります。外部監査では企業の財務状況に対して正当性があるかどうかを確認していくことが目的となるが、内部監査の監査対象は会計状況だけではなく、組織全体の業務状況や従業員の勤務態度などにも及び、経営目標を達成し、組織が存続していくために、内部統制プロセスとリスクマネジメントプロセスを確立し、コントロールすることが本質となる。

・内部監査の業務

①監査計画

まずは会社規定の監査ルールに従って監査計画を立てていきます。組織規模や業務の複雑性などを考慮し、監査対象となる範囲や内部監査部門が考慮すべき点などの方向性を決めます。監査対象は原則として自社全ての業務活動を網羅することになります。

②予備調査

本調査の4～8週間前を目処に実施されることが理想とされており、各部門へ必要な書類やデータの準備、部門責任者の同席を指示します。抜き打ち監査を実施するほうがありのままを評価することは可能となりますが、内部監査を友好的に実施するためには事前準備も必要なため、効率性を重視すると事前通知のケースが多くなります。抜き打ち監査は主に、不正会計等が疑われる部門に対して実施されることが多いようです。

③本調査

事前に計画をしたプロセスに従い、内部監査を実施していきます。在庫不足または過剰在庫がないか、対応マニュアル通りに業務が徹底的に実行されているかなどの調査や分析が中心となり、外勤営業を抱えている企業は交通費や出張費が正しく計上されているのか等のお金周りも調査・分析します。

④評価・報告

本調査が完了した入手した証拠書類やデータ、実際の調査・分析の情報をもとに総合的な判断と評価を行い、報告書が作成され、経営者および監査対象の部門へ通知されます。

⑤フォローアップ

内部監査を通じ、改善点が見つかった際に、部門責任者は期限内に指摘された問題点に対し改善計画を提出したり、改善計画回答書の形式で提出をします。その際に、なぜ改善すべきなのか、どのように改善するのか、いつまでに改善するのかなどの具体的な指示を対象部門に行い、その後問題点が実際に改善されたのかどうかを再調査・分析を行うか、次回の内部監査時に実施します。

◆システム監査とは

企業などが業務で使用している情報処理システムについて、「障害が起こるリスクはないか」「災害や不正アクセスから十分保護されているか」「企業経営に活用されているか」といった信頼性・安全性・効率性などの点について第三者の視点から客観的に点検・評価します。また、その中で課題の抽出と改善の提案を行います。

いくら大規模な情報処理システムを持っていても、集めた情報が経営に活かされない、不正アクセスに対する備えが脆弱では機密情報が漏洩する可能性もあります。

システム監査は、企業の情報システム管理状況を客観的な目線で評価することにより、経営上のリスクを明らかにして解決策を助言することで、将来企業がおおきな損失をおきることを防ぐ働きがあります。

・システム監査の業務

①信頼性

情報システムが障害が生じる可能性をできるだけ引き下げ、障害が起こった際でも会社や顧客への悪影響を出来るだけ低いレベルに押さえ、速やかに復旧できるように、情報のバックアップ体制が敷かれているのかなど、必要十分な品質で支えられているのかをチェックします。

②安全性

地震や火災などの自然災害、クラッカーによる外部からの不正対策等の外的要因、従業員により情報の持ち出しや紛失・盗難からシステム保護をされているのかなとのセキュリティ体制がしっかりと整っているのかなどをチェックします。

③効率性

情報システムが有効活用されているのか、それが構築・維持に見合うだけの価値を見出せているのかをチェックします。

※IT監査との違い
IT監査は法律で義務付けられた財務報告の適正性に関して意見を述べる、という目的を達成するために行われるため、監査の手続きの時期や範囲は監査基準のルールに従わなければならないのですが、システム監査は監査目的に合わせて自由に範囲を決め、テーマを設定できます。

◆今後の監査業務に関して

現在の監査業務そのものは基本的にローテクであり、何十年もの間、やり方はほとんど変わっていません。しかし、現在AI技術等の台頭が激しく、企業の経理・会計、内部監査は一気に自動化が進むと予測されています。監査法人の業務も同様です。

監査業務は、さまざまな専門家から成るチームを組んでおり、業務プロセスをいっそう細分化し、高度化を進める必要があります。会計士がゼネラリストとして多くの業務を担っていたこともあり、監査法人の組織はどちらかというと年功序列によるピラミッド型であったのが以前の形となっています。しかしこれからは機能ごとに、より高い専門性が求められることが予想され、業務が細分化し、組織も柔軟な形に変化して育休と考えられ、さまざまなバックグランドを持つ人が集まる土壌が形成され、多様性も高まるのではないかと期待されています。

たとえば、監査体制のビジネススタイルが変わっていき、コア監査メンバーを核にして、監査のプランニングと進捗管理を行う担当、その業種に深い知見を有する人、データ分析のスペシャリストなどの特定分野のスペシャリストが集まるビジネススタイルに変革をしていきます。

長い間、財務諸表の適正性に関して意見を表明することが会計監査人の仕事であり、不正発見は副次的な役割にすぎないとされてきましたが、監査法人も役割論に終始するつもりはなく、スペシャリストであることに満足せず、プロフェッショナルでなければならないと考えています。具体的には、監査法人は重要な仕事を社会から付託されたプロフェッショナル集団であり、必要であればルールで定められた職業上の業務を超えて、自らの洞察と判断をもって現実に向き合い、役割を超えて、社会の期待に応えていくことが重要となります。

最も顕著なのは、監査業務が「試査」から「精査的手法」になることであり、従来の監査では、売上高が大きい取引や規模の大きな子会社を抽出して検証を行い、取引の一部をサンプルとし、それをもとに全体の推定を行うといった試査による検証を実施していました。しかし実際には、本社から遠く離れた海外子会社やノンコア事業が、不正の舞台となるケースが発生してしまい、たとえ一つひとつの損害額はそれほど大きくなくても、投資家は内部統制に不備があること自体を問題視するので、影響はけっして小さくありません。海外子会社を舞台にした不正会計事件が報道されるたびに、「うちは大丈夫か」と不安を覚える経営者も少なくなく、AI監査は、こうした不安を解消する可能性があります。

その中のひとつは「ガバナンスの高度化」です。たとえばAI監査を導入すれば、これまでは難しかった小さな不正も発見できる可能性が高まります。

AIを用いて全グループ会社のすべての取引データをリアルタイムで把握して分析ツールにかけることで、異常な兆候がないかどうかをいち早く発見できるようになります。

データが蓄積されて将来予測の精度が向上すれば、経営者の見積もりが正しいかどうか、その合理性をより客観的に判断できるようになり、その結果「将来収益の信頼性に対する一定のアシュアランス（保証）」も可能となると考えられています。第三者である監査法人が、予測された将来収益を一定の合理的な水準で保証することができれば、それを根拠に企業は資金調達ができる可能性があり、キャッシュフローは改善していきます。

こうした保証業務を高い専門性を持ってグローバルに一貫して提供できる存在は、現在民間組織ではかなり限られており、監査法人とそれを母体とするプロフェッショナルファームの存在価値の根幹になりつつあります。

しかしAI監査そのものが目的ではなく、デジタルテクノロジーの活用と考えること重要です。会計監査のアプローチを根本的に変える可能性がありますが、会計監査の意義そのものに変わりはありません。つまり、財務諸表の適正化を保証すると同時に、その過程で得られた情報や発見を伝えて経営の高度化につなげていくこととなります。

会計士や内部統制の担当者は保守的な人が多く、現行の制度の中で仕事を完結させようとしがちとなっています。しかし、それだけではデジタルテクノロジーを十分に活用して、社会とクライアントの新たな期待に応えることはできず、監査法人のコア人材である会計士がデータ分析などの基本を理解し、ITを活用した監査のスキルを高めることで、現場の監査業務のデジタル化が初めて実現します。多様な知識やアイデアが交じり合い、互いに刺激し合うことで、従来の発想に囚われない新たな事業モデルが創発されます。専門性の殻に閉じこもるのではなく、開かれた「新たなプロフェッショナリズム」を追求していくことが、今後重要な視点となります。