登壇者(登壇順)
PwCあらた有限責任監査法人
執行役副代表(アシュアランスリーダー/アシュアランス変革/企画管理担当)・AI監査研究所副所長 パートナー
久保田 正崇
PwCあらた有限責任監査法人
フィンテック&イノベーション室長(Co-Lead)
システム・プロセス・アシュアランス部 パートナー
宮村 和谷
PwCあらた有限責任監査法人
サステナビリティ・アドバイザリー部リーダー/ESG戦略室
リーダー パートナー
田原 英俊
PwCあらた有限責任監査法人
執行役(カルチャー変革推進/人財DX 担当) パートナー
銀行・証券アシュアランス部 フィンテック&イノベーション室長(Co-Lead)/PwC Japan DX Internal Lead/アシュアランスCulture Change Officer
鈴木 智佳子
PwCあらた有限責任監査法人
アシュアランス・イノベーション&テクノロジー部長
パートナー
近藤 仁
※ 本記事は、pwc.comの連載「サステナビリティ/DX(AI)が企業にもたらす機会と脅威」を再構成したものです。
https://www.pwc.com/jp/ja/knowledge/column/sustainability-dx-seminar.html
(左から)近藤 仁、鈴木 智佳子、久保田 正崇、田原 英俊、宮村 和谷
社会と資本市場を構成する制度、企業、サプライチェーンシステムなどに求められる役割はESGやデジタルトランスフォーメーション(DX)を切り口として近年急速に増えており、その提供価値はますます多様化が進んでいます。これらが「機会」となるか「脅威」となるかは、各企業の取り組み方次第ですが、激しい競争を勝ち抜き、市場に残り続けるためには「企業活動において、信頼を構築する」ことにより、これらの脅威をコントロールし、機会を活用していくことがカギとなります。
こうした背景を踏まえ、PwCあらた有限責任監査法人(以下、PwCあらた)は、2021年11月25日、メディア関係者を対象とするセミナー「サステナビリティ/DX(AI)が企業にもたらす機会と脅威―2022年、東証市場再編やデジタルガバナンス・コード対応が本格化―」を開催しました。監査およびブローダーアシュアランス(以下、BAS)業務※1で培った知見に基づき、2022年、そしてその先に、企業にとってどのような機会と脅威があるのか、それを見据えて企業が取り組むべきことは何か、その上でPwCあらたがどのようなサポートを提供できるかを解説しました。
なお、文中における意見は、全て筆者の私見であることをあらかじめ申し添えます。
久保田:東証市場再編、ESG、デジタル――。私たちはこの3つが「非常に密接につながっている」と考えています。2020年頃から、企業がESGやデジタルを重要な課題と捉える動きが加速し、これに対応する形で、多様な情報が世の中に発信されてきました。しかし、これらの中に「正確性や信頼に足る情報」がどの程度あるかは不明瞭です。現在、プライム市場の基準や在り方に関する議論が特に活発に行われていますが、プライム市場とは基本的に「信頼できる企業の場所」といえます。よって、ESGやデジタルなどを含めた「総合的な信頼の確立」が、プライム市場に上場する企業には特に強く求められるようになると考えています。2021年度、PwCはグローバルで新たな経営ビジョン「The New Equation」を発表しました。これは、今後クライアントが直面するであろう、相互に深く関連する「Trust:信頼の構築」と「Sustained Outcomes:ゆるぎない成果の実現」という2つのニーズに焦点を当てています。ここでいうTrustは、安心・安全といった守りの意味に加え、企業の継続的な成長に資する意思決定、投資といった攻めの意味も持ちます。
私たちは、今後の社会・企業は「Trust」と「SustainedOutcomes」の相互連関、循環によって成り立つと考えています。この連関性は、長寿企業にみることができます。生き残るには信頼が必要で、幅広いステークホルダーから信頼を得られれば、長期的に存続できるのです。そして、このサポートにこそ、PwCの存在意義があると考えています。
PwCあらたのミッションは「社会や資本市場を構成するステークホルダーが、各種取引や活動を円滑に行えるよう、Trustを構築・維持するためのガバナンスの一翼を担う」ことです。私たちは監査業務だけでなく、幅広い信頼構築と課題解決をサポートするBAS業務を通じ、企業や社会の信頼確保、未来において期待されるガバナンスやアシュアランスづくりに取り組んでいます。
宮村:あらゆる物事がデータ化され、サイバー空間と現実世界が高度に融合する世界、すなわち「Society 5.0」に移っていくと、既存のインダストリーの垣根を越え、顧客の趣向性や行動様式に応じて商品・サービスが連動的に紹介され、取引されていくと考えられます。こうしたデジタルツイン、Society 5.0が実現されていくと、より一層さまざまなデータの信頼性が求められるようになります。マーケットがSociety 5.0に向けて変革していくにつれ、信頼が求められる範囲も拡大していきます。私たちは従来から、自身の役割の1つとして財務情報の監査を行っていますが、もう1つ大切な役割として、サイバーセキュリティやSDGs、ESG、あるいはAI、デジタルガバナンスといった「企業価値評価に利用される非財務情報」の信頼性向上にも貢献していかなくてはならないと考えています(図表1)。
図表2は、私たちが「Beyond」と呼んでいる、Society5.0に移り変わっていく未来で求められる「アシュアランスの概念図」です。例えば、右のサークル内の①は、非財務情報に関わるBAS業務を指しています。ここでいうアシュアランスには、会計監査などの保証業務のみならず、保証業務で培われた知見を活かしたアドバイザリー業務も含まれており、これを私たちはBAS業務と呼んでいます。
私たちがこうした業務を実際に提供し、貢献していくために何よりも重要なのは「何を強みとし、活かしていくか」に他ならないと思っています。図表3はそれを表したものです。私たちは、監査をはじめとした保証業務で得た知見を、アドバイザリー業務を含めたBAS業務で活かし、BAS業務で得た新しいテクノロジーに関する知見などを、将来の監査や保証業務で活かすといった、循環・進化のサイクルをもって取り組んでいます。
久保田:ESG投資やSDGsは2020年頃から爆発的なブーム、トレンドとなり、企業のESG対応も多く見られるようになってきました。こうした中、2022年4月の東京証券取引所の市場区分再編により、プライム市場上場会社には「TCFD(気候関連財務情報開示タスクフォース)またはそれと同等の枠組みに基づく開示」が求められることが正式に決まりました。
これまでESG・非財務領域の情報開示は、あくまでも「任意」で、企業にとっては言わば「自由演技的な開示・コミュニケーション」でした。ところが、コーポレートガバナンス・コードの改訂や東証市場再編の中で、今後は自由演技ではなく規定演技、つまり制度として求められることとなります。したがって、継続的かつ組織的に、エビデンスをもって対応していくことが極めて重要です。
従来のESG情報開示はマルチステークホルダーを対象としており、結局、誰が何のために情報を利用しているかが不明瞭でした。しかし、今回の東証市場再編の中で「投資家に対する情報開示」と定められ、情報の受け手・利用目的が明確になったことで、これまで以上に「ステークホルダーに対する信頼性」が問われるようになります。
現在はまだ、開示したESG情報が誤っていたことで事故が起きるようなこと、例えば企業が不正開示によって粉飾を行い、投資家から訴訟を起こされるといったことはイメージしにくいと思います。しかし、今後は情報開示そのものが投資家の意思決定に利用されるため、企業の故意/過失を問わず、誤った開示が大きな不正や事故につながるリスクは十分に考えられます。
2022年からはプロ投資家に加え、一般投資家もESG情報を意思決定に織り込むようになった結果、ESG情報の「信頼性」が問われています。国際サステナビリティ基準審議会(ISSB)が設立され、非財務情報の開示基準を開発していくなど、社会のインフラが整いつつある中で、私たちPwCあらたは企業におけるリスクの捉え方、開示のあり方などについて、しっかりと助言できる立場になっていかなければならないと考えています。
田原:IFRS財団のISSB設立によって財務・非財務情報が融合されようとしており、まさに今「非財務情報開示に関わる全てのプレイヤーがアクティブとなった状況」が実現しました。ここからが真の意味で財務・非財務が統合された情報開示が行われ、それをステークホルダーが意思決定に活用していくという流れになっていきます。
このような社会環境の変化を受けて、PwC Japanグループは2020年7月、企業のサステナビリティ経営へのトランスフォーメーションを総合的に支援する専門組織「サステナビリティ・センター・オブ・エクセレンス」を設立しました。PwCあらたとしても、2021年7月に「ESG戦略室」を設置し、監査やESG財務報告の品質向上に寄与する活動を推進しています。
ESG戦略室では監査/BAS業務の観点から、企業がステークホルダーに対して信頼を構築するために、PwCが何をどのように支援できるかという戦略を策定し、実践しています。その施策の1つとして、2021年10月6日付で公表したとおり、バリューレポーティング財団が実施しているサステナビリティ会計の資格「Fundamentals ofSustainability Accounting(FSA)Credential」の保有者を、今後3年のうちにグループ全体で200人以上に拡大する計画を策定しました。
これまでの社会・環境問題に関する対応は、あくまでもリスクマネジメントとしての施策でした。それが時代とともに変遷し、オペレーションの改善につながる施策にシフトしています。
例えば「環境マネジメントシステムに関する国際規格(ISO14001)を取得すれば、環境負荷が下がるとともにコスト削減につながる」ことや「労働安全衛生の基準を取得すれば、従業員の健康も守れ、企業も健康を担保するコストの削減につなげられる」といったような、オペレーションの改善とサステナビリティがアラインするところで打ち手を探ることがESGの中核となりました。
今後、ESG領域は「戦略的競争優位の領域」となると考えます。これは中長期的な社会・環境課題の中に自社にとってのリスクとビジネス機会を見極め、リスクを低減させつつ機会を最大限活用することで、企業として中長期的に成長していく姿勢こそがサステナビリティ・ESGの根源であることを意味しています。この領域に企業が進んでいくにあたり、監査法人には果たすべき役割が非常に多くあると考えています。
例えば、財務・非財務情報の融合では、統合思考、統合マネジメント、統合報告の実践が当たり前となっていきます。現在の統合報告は「合体されただけ」で、まだ真の意味での統合とはいえません。これが企業の情報開示の仕組みとして統合される中で、企業の情報・活動に対して信頼性をどのように担保・付与していくのかというところが、私たち監査法人の大きな役割になると考えています。
ESGは、企業にとってステークホルダーの信頼を得るために非常に重要な領域となります。信頼を軸として社会に大きな変化が起きる中で、私たちはPwCのパーパスである「社会における信頼を構築し、重要な課題を解決する」ことを実践することで、社会のために貢献していきます。
鈴木:2021年は、新型コロナウイルス感染症(COVID-19)がもたらした物理的・時間的制約を背景に、社会全体でデジタルトランスフォーメーション(DX)が加速しました。企業にとっては、政府が2020年に発表した「デジタルガバナンス・コード」や「DX認定制度」への対応を求められた年ともいえるでしょう。今後はさらに一歩踏み込んで「AIとデータの信頼性、ガバナンス」が問われるようになるとみています。
AIは今後、世界各国のGDPを押し上げるキーになるといわれている反面、「人の権利や尊厳、財産の棄損」を起こすリスクもあります。
例えば、インターネットの「レコメンデーションエンジン」にはAIが用いられているケースが多く、ユーザーの指向性に基づいたコンテンツを優先的かつ自動的に届けてくれます。ユーザーはニーズに合う情報を入手しやすい一方、自身の価値観と異なる情報にふれ難く、そうした情報の存在すら知りえない状況に陥る可能性もあります。レコメンデーションエンジンを活用した各種サービスが拡大していくと、世の中は「多様性」を失ってしまうリスクが想定されます。
その他には、AI導入時に設定したアルゴリズムが誤っていたことで、集計すべき財務・非財務の情報の識別を誤り、投資家やステークホルダーの意思決定がミスリードされるといったリスクも想定されます。実際、海外では金融商品の取引に係るアルゴリズムが間違っていたことから、訴訟問題に発展したケースも出ています。AIは今後あらゆる分野に導入されていくと思いますが、それぞれのシーンで多様かつ大きなメリットが期待される一方で、そのリスクに備える必要もあります。
宮村:企業が「AIに関わる信頼」を構築するには、AI活用における「正と負のインパクト」を正しく理解し、その質と大きさに応じたガバナンスを行っていく必要があります。
このコンセプトを具現化したものが、経済産業省が2021年7月に公表した「AI原則実践のためのガバナンス・ガイドライン ver. 1.0(以下、ガイドライン)」であり、これは私が委員として参加している「AI原則の実践の在り方に関する検討会」およびガイドラインのワーキンググループが提示したものです。AIによるイノベーションと社会的メリットを不合理に阻害せず、ステークホルダーからの信頼を構築・維持しながら、AI活用を進めることが重要なのです。
宮村:今後DXによりあらゆる物事のデータ化が一層進み、サイバー空間(仮想空間)に蓄積したビッグデータをAIが解析してフィジカル空間(現実空間)にフィードバックする「Society 5.0」の世界に向けて、データやAIを用いたサービスが加速していくでしょう。
あらゆる物事がデータ化・デジタル化される世界においては、サービスのユースケースや設計に一度深刻な不具合が入り込んでしまった場合、AIやデジタルの特徴である「オートメーション(自動化)」「スケーラビリティ(拡張性)」が悪い方向に作用し、人がもたらすものより甚大なインパクトが生じるリスクが想定されます。企業はサービスの設計段階から「信頼・ガバナンスを担保する仕組み」を取り入れた上で、サービスを普及促進・拡大していく必要があります。
あわせて、今後は「アジャイル・ガバナンス」という考え方も非常に重要になります。これは、ある課題について関係する全てのステークホルダー(マルチステークホルダー)とコミュニケーションをとりながら、継続的かつ高速に「環境リスク分析−ゴール設定−システムデザイン−運用−評価・改善」のサイクルを回転させていくガバナンスモデルであり、ガイドラインにも採用されています。
これまで、企業は法制度に則ってビジネスを展開することが前提でした。しかし、世の中の動きが速くなり、多様なサービスが次々とローンチされ、このスピードに法制度が追いついていない現状があります。そこで政府も政策効果の測定に関するデータを用いて事実・課題を把握し、合理的根拠や実態に即した政策の検討を始めました。これは「エビデンス・ベースト・ポリシー・メイキング(証拠に基づく政策立案)」と呼ばれており、まさにアジャイル型の政策立案につながるものともいえるでしょう。
企業側もマーケットの環境変化を先読みし、一度構築したサービスやシステムをアジャイルに改良していかなければなりません。今後、法制度もアジャイルに改良されていく方向性の中で、企業には「アジャイルなガバナンス」が求められています。そして、各種ガバナンスを支える私たち監査法人は、これに応じて「アジャイルなアシュアランス」を提供していく必要があります。
激しい環境変化に応じたアジャイルな事業改良は、まさに企業の生き残りや企業価値の維持・向上に直結するため、その監視・評価・方向づけを行うガバナンスは、より一層重視されることになります。
各領域におけるデータ&AIガバナンスの在り方を今後検討・実現していくには、ステークホルダーの目線から各種インダストリーの制度・特徴、セキュリティ、クラウド、業務プロセス&ルール、会計など、まさにあらゆるテーマのガバナンスを統合的に監視・評価・方向づけできる人財が必要です。
2021年は包括的データ戦略やガイドラインが公表され、デジタル庁が設立されました。今後、AIガバナンスにも密接に関わる「Data Free Flow with Trust(DFFT)※2」の実現に向けた動きも加速することが見込まれます。これらを受け、企業レベルでもAI倫理やAIガバナンスへの取り組みが本格的にスタートすると考えています。
あわせて、ある1箇所におけるデータやAIの信頼性が損なわれた場合、関連しているシステムオブシステムズ全体に影響が伝播してしまう「システミックリスク」への対応も重要になるでしょう。こうした流れの中で、私たちは先程ご説明したBeyondで求められるガバナンスやアシュアランスに関するイノベーションの取り組みを一層加速していきます。
近藤:PwCあらたは2016年に「AI監査研究所」を立ち上げ、テクノロジーを活用した監査業務の在り方を探求してきました。今回はさまざまな取り組みを通じて私たちが実感した「現行の監査業務における課題」や、その解決に資するPwCのリアルタイム監査、AI活用の進捗などをご紹介します。
まず、現行の監査業務における課題は主に2つあり、1つ目は「紙面資料を前提に、企業および監査法人の業務が組み立てられていること」です(図表4)。
その代表例が、企業のシステムから出力したデータと、データを裏づける請求書や契約書などの証憑書類との整合性を確かめる「証憑突合」という監査手続です。
この手続では従来「判が押された紙の証憑書類」を閲覧することが多く、企業への提出依頼や収集、目検、共有といった前処理に多くの時間を要してきました。新型コロナウイルス感染症(COVID-19)によるリモートワークの拡大を受け、企業が紙面資料を扱うことは減りつつありますが、結局「紙が電子ファイルに変わっただけ」で、未だ表計算ソフトへの入力などが必要なケースが多いのが現状です。
2つ目の課題は「企業のデータのフォーマットや粒度が統一されておらず、データを加工・分析する前処理に多くの工数を要すること」です。
監査法人は企業から入手したデータを、用途に応じて加工してから監査手続を始めます。しかし、企業ごとにシステムやデータの仕様が異なるケースも多く、データの整理・入力といった前処理に時間を要してしまいます。その上、データがシステムから正しく出力されたものか、データそのものの信頼性を確認しなければならない場合もあります。
こうした「前処理」に費やす時間は、一般的に監査全体の3〜4割を占めるともいわれていますが、前処理は「本質的な監査業務」ではありません。PwCあらたは前処理の時間削減に向け、特に「標準化」と「自動化」の両面からアプローチを進めることで、図表4下部の「将来」の部分で示している在り方を目指しています。
企業の資料・データは千差万別で、年度によってその見え方が異なることもあります。単に自動化するだけでは毎年メンテナンスを行う必要があるため、標準化と組み合わせることが重要なのです。
久保田:私たちは、左の「被監査対象」の多様なデータが右の「監査法人」に自動連携される際、中央にあるデータプラットフォームがデータを標準化・蓄積するという「リアルタイム監査」を目指しています(図表5)。
会計システムごとにデータの仕様や出力形式は異なりますが、仕訳の日付や勘定科目、金額、起票者、承認者などの情報は必ず入力されています。私たちは、こうした「どのシステムにも存在するデータ」をPwCグローバル共通のデータモデルに合わせて扱いやすいように標準化し、分析などに活用しています。
リアルタイム監査の実現には、企業側のデジタル化やデータ標準化も重要です。データが企業の保有段階から標準化されていると、一連の監査業務をさらに迅速化できます。現在、データの自動連携から標準化までクリック1つで1〜2時間で行えている事例もある一方、手作業が一部必要になるために10営業日を要してしまうという事例もあります。手作業の必要性が残っていれば、当然、リアルタイム監査は難しくなります。
企業にとって「デジタル化」は喫緊の課題ですが、デジタルや自動化のメリットを最大限獲得するには「標準化」も不可欠です。標準化されたデータはコンピューターで処理しやすく、適切な分析結果も導きやすくなり、AIの正しい学習を促します。データの標準化は企業・監査法人の双方に大きなメリットがあるのです。
PwCあらたは世の中の標準化に関する取り組みに積極的に関与しており、官民で進めている全銀EDIシステムや電子インボイス推進協議会などにも参加・協力しています。社会全体で標準化に取り組むことはDXだけでなく、その前提となる「情報の信頼性確保」につながると考えています。
近藤:最後に、自動化・標準化の先にある「未来の監査」に資するものとしてPwCが開発を進める、AIを活用した監査ツール「Cash.ai」をご紹介します(図表6)。
「Cash.ai」は、現金及び預金の監査手続を自動化するツールです。AIを活用して銀行・被監査対象のデータを読み込み、その上でデータを標準化し、監査手続を自動で実施して文書化まで行います。
開発当初は、データを読み込む部分で相当の補正を要しましたが、機械学習を重ね、精度を高めることができました。PwC英国などでパイロットテストが進んでおり、2021年には「人間による監査よりも品質が高い」という結果が得られ、非常に将来性が期待されています。
日本での導入に向けては、銀行・被監査対象のデータを数多く学習させることが必要です。その上で十分な精度を達成できる見込みが立てば、近い将来に実用化できると考えています。この点においても、企業側で資料やデータの標準化が進んでいれば、精度の向上は早まるとみています。
久保田:本シンポジウムでは「信頼」をキーワードに、4つのセクションを通じて「サステナビリティ」と「DX(AI)」が企業にもたらす機会と脅威についてご説明しました。図表7にて、企業が2022年およびその先に検討すべき事項をまとめています。
コーポレートガバナンス・コード改訂や東京証券取引所の市場区分再編の中で、従来の「自由演技的な開示・コミュニケーション」は通用しなくなってきており、開示内容や各種ガバナンスの信頼に対する要求が高まっています。その要求に明確に応えられる企業にとって今は飛躍の時期となり、ブランドイメージをも一変させる機会となるでしょう。
しかし、その要求に応えられない場合はビジネス全体に悪影響が生じるでしょう。これまで、財務情報の開示ミスは「会計上の問題」と捉えられてきた側面がありますが、非財務情報の開示ミスは企業・事業そのものへの脅威になり得ます。デジタル化の遅れ・失敗は、致命的な経営リスクに発展しかねません。だからこそ「信頼を確保するための仕組み」を事業戦略あるいはガバナンスの中に組み込んでいくことが重要なのです。特にプライム市場上場会社には、本シンポジウムでお伝えした内容は「経営の前提」として実現することが求められていきます。
PwCあらたはこうした背景を踏まえ、社会や資本市場を構成するさまざまなステークホルダーが各種取引や活動を円滑に行えるよう信頼を構築し、維持するためのガバナンスの一翼を担い、企業あるいは社会そのものと多様な課題の解決に取り組んでまいります。
※1 財務領域から非財務領域までにわたるアドバイザリーをはじめとした信頼づくりの支援業務。
※2 2019年1月のダボス会議において、日本から世界に発信された「プライバシーやセキュリティ・知的財産権に関する信頼を確保しながら、ビジネスや社会課題の解決に有益なデータが国境を意識することなく自由に行き来する、国際的に自由なデータ流通の促進を目指す、というコンセプト」出所:高度情報通信ネットワーク社会推進戦略本部官民データ活用推進戦略会議「デジタル時代の新たなIT政策大綱」(令和元年6月7日)
https://www.gyoseiq.co.jp/wp-content/uploads/it-measures_2019_01_01_01.pdf
PwCあらた有限責任監査法人
執行役副代表(アシュアランスリーダー/アシュアランス変革/企画管理担当)
AI監査研究所副所長
パートナー 久保田 正崇
PwCあらた有限責任監査法人
フィンテック&イノベーション室長(Co-Lead)
システム・プロセス・アシュアランス部
パートナー 宮村 和谷
PwCあらた有限責任監査法人
サステナビリティ・アドバイザリー部リーダー/ESG戦略室リーダー
パートナー 田原 英俊
PwCあらた有限責任監査法人執行役
カルチャー変革推進/人財DX担当
パートナー 鈴木 智佳子
PwCあらた有限責任監査法人
アシュアランス・イノベーション&テクノロジー部長
パートナー 近藤 仁