コラム

監査×AIエージェントの設計論──「AIは結論を書かない」を実装する|公認会計士・税理士 星野宇潮

監査×AIエージェントの設計論「AIは結論を書かない」|公認会計士・税理士 星野宇潮

【この記事の要約】①監査は「規制・守秘・責任」の三重の壁でAI活用が最も難しい産業のひとつですが、日本公認会計士協会(JICPA)は「生成AIがドラフトし、監査人が仕上げる」利用をすでに正面から想定しています。②鍵は「判断を自動化せず、判断のまわりの作業だけを自動化する」設計と、機密データを端末の外に出さない守秘設計。③本稿では、監査支援AI『右筆(Yuhitsu)』の開発・実証で確立した設計原則を、公開情報にもとづいて整理します。

なぜ監査は「AIが最も難しい産業」なのか

生成AIの導入が各業界で進むなかで、会計監査はもっとも慎重な領域のひとつです。理由は三つあります。

第一に責任。監査調書は「実施した監査手続、入手した監査証拠及び監査人が到達した結論の記録」であり、作成主体はあくまで監査人です。第二に守秘。被監査会社の機密情報を扱う以上、データを安易に外部サービスへ送ることはできません。第三に規制。監査は監査基準と検査当局(公認会計士・監査審査会)の監督下にある、制度化された業務です。

裏を返せば、この三つに正面から答える設計ができれば、監査はAIエージェントの社会実装がもっとも価値を生む産業になります。私は公認会計士・税理士として監査・会計の現場に立ちながら、この設計問題に取り組んできました。

JICPAはすでに「AIがドラフトする調書」を想定している

意外に思われるかもしれませんが、日本公認会計士協会(JICPA)は2024年8月公表のテクノロジー委員会研究文書第11号「監査におけるAIの利用に関する研究文書」で、「生成AIによって文書のドラフトを作成し、その後監査人が監査調書として仕上げる」という利用をすでに正面から想定しています。ただし同文書は同時に、明確な条件を付けています。

  • 責任は軽減されない──AIを利用しても監査人の責任は軽減されず、AIに責任能力はない。監査人にはAI処理結果の合理性・説明可能性を評価する義務が残る
  • 利用は補助的用途に──手続の選択判断と調書の最終責任は監査人にある
  • 機密性が最大リスク──被監査会社に関する機密情報は、適切な情報セキュリティが確保されていなければ入力すべきでない

なお、この研究文書は監査基準を構成しない非拘束の文書であり、AI利用を直接縛る監査基準は現時点で存在しません。監査調書の基準である監査基準報告書230にもAIへの言及はなく、「草稿」(結論に至っていない考えを書いたメモ等)は監査ファイルに含める必要がないと整理されています。つまりAIの出力は、監査人が検証し確定させるまでは「草稿」であり、正式な調書ではない──この整理が、実務とAIをつなぐ蝶番になります。

設計原則①──判断を自動化するな。判断のまわりの「作業」を自動化しろ

私が監査支援AI『右筆(Yuhitsu)』公式ページ)の開発・実証で確立した第一の原則はこれです。

監査調書のかなりの部分は、リードスケジュール、残高明細、年齢調べ、突合、再計算といった機械的に決まる作業です。ここは全自動にできます。一方で、結論・心証・署名は監査人の領分であり、ここをAIに書かせてはいけません。右筆では出力の仕組み自体に結論項目を持たせず、検討記載の自動下書きには必ず「【自動下書き・会計士が確認のうえ確定】」を付し、不明な値は推測で埋めずに「要記入」と明示します。

もうひとつ重要なのは、できないことを正直に言うことです。監査手続には、計算で完結できるもの、計算は道具にすぎず結論は人間が出すもの(評価・見積り)、そして原理的に機械化できないもの(実査・立会=現物の観察)があります。機械が「実査した」と書くのは監査の嘘です。この線引きを製品の中に埋め込むことが、責任構造を壊さないための条件だと考えています。

設計原則②──機密データは端末の外に出さない

JICPAの整理が示すとおり、監査AIの最大リスクは機密性です。右筆では、会計データの解析・計算・調書ファイルの生成をすべて利用者の端末内(ブラウザ内)で完結させ、外部のAIに渡るのは算定後の要約だけ、それも明示的に有効化した場合に限る設計にしました。「生データが外に出ない」ことを、規約ではなくアーキテクチャで保証する──守秘義務を負う職業専門家がAIを使うための、もっとも確実な答えだと考えています。

設計原則③──品質管理の網を先回りして整える

AIツールの利用は、監査事務所の品質管理(品質管理基準報告書第1号)の整備事項──データ管理・セキュリティ・更新・モニタリング・トレーニング・基準との整合──を生じさせます。検査当局も、監査法人が規程の策定や利用制約といった管理体制を構築しながら導入している現状を報告しており、「管理体制とセットでの導入」が事実上の期待水準です。ツールを作る側も使う側も、この網を先回りして整えることが導入の近道になります。

空白は「中小・個人」にある

大手監査法人は自法人内でAI調書ツールの展開を始めています。一方で、中小監査法人や個人の会計士はAI投資が難しく、品質格差への懸念も指摘されています。つまり現場でもっともAIの支援を必要としているのは、大手の専用ツールに手が届かない層です。私自身が業務委託で調書実務に入る当事者として、この空白に向けてツールを設計しました。自らの監査実務での実測では、従来6〜8時間かかっていた調書一式の下書きが30分〜1時間になっています(開発者本人の実測であり、第三者事例ではありません)。

むすび──「最も規制が厳しい産業」から始める理由

自律型AIエージェントの社会実装は、規制の緩いところからではなく、あえて最も厳しいところから始める価値があります。責任・守秘・品質管理に答える設計は、そのままあらゆる産業に転用できる基盤になるからです。「自律型AIエージェント・スウォームを現実の産業に社会実装する公認会計士・税理士」として、会計・監査という「最も自動化が難しい領域」で確立した設計論を、これからも公開していきます。右筆の開発経緯はインタビュー記事(『右筆』とは何か)でも詳しく語っています。

よくある質問

Q1. 監査調書にAIを使うのは監査基準違反ではないですか?

AI利用を直接禁止・制限する監査基準は現時点で存在せず、JICPAの研究文書第11号は「生成AIがドラフトし監査人が仕上げる」利用を想定しています。ただし責任は軽減されず、最終的な調書は監査人が検証・確定する必要があります。

Q2. 被監査会社のデータを外部のAIに入力してよいのでしょうか?

JICPAは、適切な情報セキュリティが確保されていなければ機密情報を入力すべきでないと整理しています。データの解析・計算を端末内で完結させ、生データを外部に送らないアーキテクチャを選ぶのがもっとも確実です。

Q3. AIが作った調書の責任は誰が負いますか?

監査人です。AIに責任能力はなく、AIを利用しても監査人の責任は軽減されません。だからこそ「AIは結論を書かない」設計──判断と署名を人間に残す設計──が重要になります。

まとめ/ご相談

監査へのAIエージェントの社会実装は、「判断を自動化せず、判断のまわりの作業を自動化する」「機密データを端末の外に出さない」「品質管理の網を先回りして整える」の3原則で、現行の公式見解と正面から整合させることができます。メタワークス会計事務所・メタワークスコンサルティングでは、この設計思想を土台に、クラウド会計の導入、経理DX、AIを活用した業務自動化まで、経営の足場づくりを伴走しています。

本記事は一般的な情報提供を目的としており、個別の監査・税務・法務上の判断を代替するものではありません。JICPAテクノロジー委員会研究文書第11号は監査基準を構成しない非拘束の文書です。『右筆』は開発・実証段階のツールであり、機能・仕様・提供形態は変更される場合があります。最新の情報は日本公認会計士協会・金融庁・公認会計士・監査審査会の公式公表物をご確認ください。

カテゴリ: コラム