財務報告プロセスにおけるAIガバナンス構築フレームワーク

企業におけるAIの利活用は急速に拡大しており、財務報告プロセスにおいてもAIの活用が徐々に広がりつつあります。有限責任監査法人トーマツ（以下、トーマツ）は、2026年2月、企業が財務報告プロセスにAIを導入する際に必要となるAIガバナンスを構築するための独自のフレームワークを開発しました。

AIガバナンス構築が求められる背景

AI技術の進化に伴い、AI利活用時のリスクは多様化・複雑化しています。公平性・透明性・プライバシー保護など、AIガバナンスの観点は広範であり、企業にはより高度な統制体制が求められています。

従来の財務諸表監査では、適切な勘定科目で取引が記録されているかという分類の妥当性に着目したり、各科目の勘定残高の正しさを確かめるために、元となる取引の実在性や網羅性に着目して監査を行います。一方、AIの信頼性の評価では、AI利活用時のリスクを低減する内部統制が主な評価対象となります。

財務報告プロセスにAIが導入される場合、これら二つの視点を融合させた新しいAIガバナンスの構築が求められます。
 

財務報告プロセスにおけるAI利用の広がり

生成AIやAIエージェントの普及により、企業がAIを活用できる業務領域は急速に拡大しています。財務報告プロセスも例外ではなく、AIの活用による高度化・効率化の可能性が高まっています。

しかし、AIが生成した財務報告数値や、AIが処理・記帳した取引情報の正確性・網羅性、さらにその出力の妥当性を確保する仕組みについてもあわせて構築が必要です。

単純に「すべてのAI出力を人間が確認する」方法では、AI導入による効率化の効果が失われます。そこで重要になるのが、AI出力の妥当性を確保するための内部統制を構築することであり、そのような内部統制を体系的に識別するためのフレームワークが必要となります。

トーマツのAIガバナンス構築フレームワーク「ASTRAM™」

トーマツは、AIシステムの信頼性とリスク管理のための、財務報告プロセスにおける内部統制を体系的に識別するための独自フレームワーク「AI Systems Trust & Risk Audit Methodology™（略称ASTRAM™）」を開発しました。

ASTRAMは、AIサービスやAIシステム導入時の「全般統制」に着目し、縦軸にAIシステムの構成要素、横軸に開発ライフサイクルを配置したマトリクス構造に分類して整理しています。AI開発を自社単独で行うのではなく、外部の製品等も活用するケースが多いことを鑑み、それぞれの構成要素を自社所有と外部利用に分けており、結果的に、下図のような4×6=24のマトリクスとなっています。これらの24のセルのそれぞれについて、さらに詳細なモデル統制活動を紐づけております。また、構成要素やライフサイクルを問わず共通して必要となる統制活動を、全般統制を支える「全社統制」として位置づけ、別枠で整理しています。両者をあわせて統制活動の総数は約80となっています。

これにより、財務報告プロセスにおけるAI利用に関しても、内部統制を体系的に識別できるフレームワークとなっています。

ASTRAMを活用したAIガバナンス構築

ASTRAMのフレームワークを活用することで、企業がAI出力の妥当性を確保するために構築した内部統制を分析することも可能です。

今後、AI技術の進展とともに、企業活動の価値向上や業務効率化を実現するためには、AIの導入領域や利用業務の拡大が不可欠です。

本フレームワークは、現時点では企業がAIガバナンス構築のための内部統制を体系的に識別するためのフレームワークとして提供されるものであり、トーマツが自らの財務諸表監査で直接適用するものではありません。しかしながら、将来的には規制当局や日本公認会計士協会等からの最新の基準や実務指針なども踏まえたうえで、トーマツの財務諸表監査におけるAI監査のメソドロジーにも応用することを視野に入れています。