デロイト トーマツ グループの有限責任監査法人であるトーマツは、財務諸表監査において、複数のリスクシナリオに対応した複数のリスクスコアを統合するアルゴリズムを組み合わせることで、取引単位でリスクシナリオに即した異常性を判定する複合的異常検知モデルを開発。2022年9月に特許を取得し、2023年1月から本格導入を開始する。

　これまで、監査人はリスク評価および対応手続を行う際、監査先のビジネスモデルなどを踏まえて作成したリスクシナリオを基に、複数のリスク評価指標を作成。その上で、主に評価指標ごとにそれぞれ異常値を識別し、それらを逐次的に評価することで、監査で重点的に対応するトランザクションを選別していたという。

　今回開発された複合的異常検知モデルでは、評価指標ごとに識別された値を複合的に組み合わせて、異常値を算出することが可能。これにより、監査人は従来のリスク評価手続を効率的に行えるとともに、従来は識別が困難であった複数のリスクシナリオの組み合わせによる、異常性の識別が可能になるという。複合的異常検知モデルで検知された異常なトランザクションに基づいて、監査人がリスク対応手続を深化させることが期待されるとしている。

　また、トーマツでは、複合的異常検知モデルを一部活用した監査に着手しており、すでに製造業や建設業、専門商社など複数社の上場会社の監査において、リスク評価手続に同モデルを活用。加えて、従前から活用している不正検知モデル、仕訳分析モデルおよび異常検知モデル（2017年8月特許取得済）を用いたリスク評価手続き、および同モデルを活用することで、AI・アナリティクスを活用するアプローチを高度化していくと述べている。

　今回開発した複合的異常検知モデルでは、リスクシナリオを基にしたリスク評価指標をスコア化する際、正解を与えずに学習させる教師なしの機械学習手法を用いることで、従来監査人が経験から異常と判断していた部分を統計的な手法で再現する工夫を実施。また、各リスクシナリオに対応するスコアを1つのスコアに統合していく際、単純なスコア加算とせずに、それぞれのスコアの分布を加味してスコアを統合するアルゴリズムを構築することで、複合的な観点で異常度を測定することに成功したという。

　また、結果について、どの評価指標が統合されたスコアにどの程度影響しているのか、スコアの算定に使用した実数値まで詳細に確認できるため、AIが算出したスコアがなぜ高いのかについても説明可能だとしている。