ISACA Journal
Volume 5, 2,017 

Translated Articles 

汎用監査ソフトウェアを受け入れる監査 人にとっての障害と実現要素 

Marianne Bradford、博士 and Dave Henderson、博士 

汎用監査ソフトウェア (GAS: Generalized Audit Software)は監査の効率性と有効性を大幅に改善することが指摘されていますが、1, 2 監査人の多くがこの技術を採用していません。3, 4, 5, 6, 7 実際、監査人の一人は「非IT 監査人は GAS ツールについてどうしたらいいのかわからず、脅威さえ抱いているようだ」と述べています。本記事に記載した研究では、汎用監査ソフトウェアの使用に肯定的および否定的な影響を与える要因を判断するため、汎用監査ソフトウェ アを利用する 277 名の監査人に実施したオンライン調査を採用しています。

GAS の研究では、その使用を妨げる障害が持つ影響については見過ごされる傾向にあり、8 使用を可能にする要因のみに焦点が当てられています。 しかしながら、システムを拒絶する障害となる要因も、システムを受け入れる要因と同じように研究する価値があります。9 研究では、システムの使用の 障害となるものが存在する場合、ユーザーを断念させる傾向にありますが、存在しない場合は、その使用を助長することが示されています。 例えば、システムが利用可能であり信頼できるからといって、それがより使われる見込みがあるとは限りません。一方 で、システムが信頼のおけるものではない場合や利用できない場合は、すぐにユーザーの完全な拒絶に繋がる可能性があります。

IT の受け入れの障害となるものは重要であり、それだけでも研究の意義があります。 それが単独で発生した場合でも、実現要素に関連している場合でも同様です。10 実際上、障害によりユーザーの肯定的な要因に対する認識が偏ることがあるため、実際にはユーザーのシステムの拒絶にそれ以上の影響を及ぼすことがあります。11 システムの使用に対する否定的な要因と肯定的な要因の両方を研究することで、採用する要因に対するより深い理解が得られ、最終的により多くのGAS の使用を促進する可能性があります。12, 13

GAS の使用において障害と実現要素の相互関係がどの ようなものであり得るかが非常に重要であることを踏まえ、 本調査ではIT 監査人、金融監査人、業務統制監査人に調査を実施するにあたり、 両方の要因について研究しています。 図表1 は、調査に参加した 277 名の監査人の特徴を表しています。彼らのほとんどは5 年以上の監査経験があり、 2 年以上にわたってGAS を使用しています。 この実例で最 も多かった業界 分野は公会計、 銀行金融、政府および非営利でした。 本実例では会計監査人が最も多く、最も多い役割は内部監査でした。調査した監査人が使用していた GAS ソリューションは様々で、そのほとんどは IDEA を使用しており、次に多かったのはACL でした。

汎用監査ソフトウェアの使用に影響する要因

図表2 は監査人がGAS を使用する際の障害と実現要素の両方を表しています。このモデルは広範囲 に理解するものであることを意味していませんが、監査におけるGAS の使用に影響を与えるものが何かを考えるための出発点となります。本調査には 図表2 に示されている要因それぞれを評価する複数の質問事項が含まれています。モデル内の太い線はGAS の使用に影響を与える要因を示しており、点線はその要因がGAS の使用に影響を与えないことを表しています。調査の中で発見された方向には、プラス記号(+) を付して、その使用が促進されることを示しており、マイナス記号(-) を付して、その使用の障害となることを指しています。

調査には、監査でのGAS の一般的な使用を表す質問が8 つ含まれています(図表3 では、監査の役割毎に使用の高いものから低いものの順にランク付けしてあります)。興味深いことに、金融監査、 IT 監査、業務統制監査の役割全体において、GAS は主に監査中のサンプリングに使用されており、次に多いものはデータマイニングでした。これとは反対に、3 つの監査役割全体でGAS のアプリケーションで最も使用されていないものは回帰分析となり、その次に少ないものが割合の計算でした。

この調査結果は、先ほどの研究中の2 つの確立された要因が、GAS の使用を促進することを示しています。認識されている使いやすさと認識されている有用性です。

図表4 では、監査の役割全体において、会計監査人は、他の監査役割よりもGAS をより使いにくいものだと認識していることがわかりました。認識されている有用性に対する監査役割全体の平均では(図表5)、総合的にみて、GAS を最も有効であると認識しているのは業務統制監査人であることが示されています。


GAS について検討する際、認識されている使いやすさは、監査人間でのGAS の使用に肯定的な影響を与えることが示されました。14 更に、認識されている有用性の強い肯定的な影響がGAS では非常に著しく、15, 16, 17, 18, 19 技術を受容する会計士間では唯一の最も重要な予測因子となっています。20, 21, 22

調査では、これらの2 つの要因について、なぜ他の監査人が「違う認識をしている」のかを示す自由な回答も収集しました。会計監査人の一人は、「GAS は使いにくいと思っている人がたくさんいる。それに、ソフトウェアで何ができるのかを知らない人も大勢いる。原因のほとんどはトレーニ ングの欠如にある。」と回答する人もいました。他にも、IT 監査人には「金融監査人や業務統制監査人は、GAS を使用するために要する時間がメリットに釣り合わないと考える傾向にある」と述べる人もいました。別の会計監査人には「[GAS] は全ての人員をトレーニングするにはコストも時間もかかりすぎると見られている。この判断は近視眼的である。」という意見を持つ人もいました。業務統制監査人の中には、「IT 監査人は、通常、同じようにデータを操作できる別のツールを持っている。」という人もいました。他にも業務統制監査人には「IT 監査人はSQL(Structured Query Language)を使ったクエリーオプションを使うことに慣れているので、汎用監査ソフトウェアを有効だと感じないかもしれない。」という意見がありました。

システム上の問題も、GAS の使用に大きな障害となることが示されています。過去の調査では、システム応答時間の遅れがこのような障害の1 つでした。これは、ユーザーに何かがおかしいと思わせ、システム全体に対するユーザーの認識を脅かすものだからです。23

GAS の使用で見ると、システム上の問題を示す問題には、データ抽出時の困難、不十分なシステムドキュメント、そして見込まれた動作をGAS がしない場合などがあります。

先ほど述べたように、障害が存在するとGAS の使用を妨げますが、ないからといって必ずしも使用を促進するわけではありません。データの抽出が困難な場合、GAS の使用に否定的に影響する可能性があります。しかしながら、データの抽出が容易であっても、ユーザーがそれを予測しているために自動的にシステムの使用が増えるわけではありません。図表6 に示されているすべての監査役割の平均(とりわけ会計監査)から、データの抽出における問題が、GAS の使用に最も際立った障害となるように思われます。また、IT 監査人はベンダーから提供されるドキュメントを不十分だとみており、これはおそらくGAS をより高度な目的に利用しているからだと考えられます。しかしながら、全体的にみると、IT 監査人がGAS の使用で感じる問題は少なくなっています。回答者の1 人は、「他の2 つのグループに比べて、IT 監査人は使うことにあまり抵抗がないように見える。彼らは明らかに他の2 つのグループに比べて使用方法、またはそのコンセプトについてさらに理解しており、上手に活用している。」と述べています。

回答者は、GAS の認識されているシステム問題に言及しています。その中で、IT 監査人の1 人は「以前に汎用監査ソフトウェアを利用したことがなく、スプレッドシートやデータベースソフトウェアに頼っている人は、GAS に信頼を寄せない傾向にある。GAS は覚えるのに時間がかかりすぎ、監査のタイムフレームに影響を及ぼすと考えている。」と述べています。IT 監査人の中には「会計監査人は、 GAS を使用するには技術的な能力が必要で、IT 監査人にしか役に立たないという認識を持っている。しかしながら、その機能と、それを使用して何ができるのかを理解すれば、GAS はすべてのタイプの監査人が利用できるものだ。」と述べた人もいます。会計監査人の1 人は、ソフトウェアを積極的に、目的通りに使う監査人もいますが、「そうでない人は十分に活用するには複雑すぎるものとして見ている。」と述べています。

もう1 つのGAS の使用の著しい障害となるものに、認識されている脅威があります。本調査では、認識されている脅威は監査人がGAS を使うことで監査手順を実施する自身の能力を脅かされると感じる度合い、または、業務に対する支配力またはコントロールを失うと感じる度合いであると定義されています。本件に関する初期のドキュメントでは、会計士は、データをコントロールできなくなり、組織内の権力を失うと考えて、新しい金融システムの採用に抵抗することがわかりました。24 そのドキュメントでは、新しいシステムはコントロールを失うものとして認識されているため従業員にとって脅威となるとあり、これにより、次善策、システムの妨害、あるいは完全な拒否などが結果として生じると結論付けています。25

認識されている脅威という考え方は調査で裏付けられており、「システムが導入されると、ユーザーはその機能と自身の能力またはニーズとの相互関係という点において、まずそれを評価する。その後、それを使うことによって発生する結果について予測する。予測した状況が脅威となる場合 (例えば業務を行う方法の変化など)、結果として反抗行動が発生する。」としています。26 図表7 にある認識されている脅威に対する監査役割全体の平均は、モデルの他の要因と比べて低くなっています。この値は重要ではありますが、監査人はGAS の使用が自身の職務をおこなう能力の妨げになるとはそれほど考えていないことを示しています。GAS の使用に対しては、IT 監査人が一番脅威を感じていません。

調査対象だった業務統制監査人の1 人は、古株の、 IT に詳しくない専門家の方が新しいソフトウェアツールに対して脅威を感じる傾向にあり、「生まれた世代にもよると私は思う」と述べています。回答者の中には以下の点を挙げた人もいます:「監査人に汎用監査ソフトウェアを首尾よく適用するために必要な分析的思考の自信がない場合は、自分ですべてをコントロールできる、汎用監査ソフトウェアが「裏で」演算しない方法を適用したくなる傾向にある。」IT 監査人の1 人は「以前に汎用監査ソフトウェアを利用したことがなく、スプレッ ドシートやデータベースソフトウェアに頼っている人は、GAS に信頼を寄せない傾向にある。それはスプレッドシート/ データベースの式が「実証済み」だからである(たとえ式が正確でない場合でもそうである)。」と述べています。

これらの結果は、GAS を採用する際に、教育やトレーニング、コミュニケーションを組み込むマネジメントの必要があることを指し示しています。変更管理の方策の一環として、教育は新しい技術を採用する際の鍵となります。技術の有用性に対する「なぜ」をはっきり示すことができます。

教育の後のトレーニングは、技術を採用する「方法」の役目を果たします。トレーニングが、技術に対する否定的な感情への回答になることもあります。そして最後に、マネジメントはGAS の使用に関してサポートとコミュニケーションを取り、ソフトウェアに対する否定的な見方を減らす必要があります。27 コミュニケーションでは、監査にGAS がなぜ有益なのかという重要な情報を伝える必要があります。ただし、コミュニケーションは双方向的なものである必要があります。従業員は、技術に対して持つ懸念についてフィードバックを求められるべきであり、また、その使用に関する質問や従業員が持つ懸念を安心して伝えられるべきです。28

内部監査人 VS 外部監査人

内部監査人と外部監査人の責任は異なるため、 GAS の妥当性と重要性について、異なった認識を持つ場合があります。以前の研究では、内部監査人と外部監査人は、様々な目的と度合いでGAS を使用しており、異なる認識を持つことがあることが明らかになりました。29 著者らは、本調査の結果がこの二分性を裏付けるかどうかに興味があったため、サンプルを2 つのグループに分けて、個別に分析しました。その結果、内部監査人と外部監査人では、実際にGAS を異なる方法で認識していることが分かりました。大きな違いは、内部監査人はGAS の使用を外部監査人よりも脅威的であると認識しており、このために、GAS の導入に特に敏感である可能性があります。回答者の1 人は「内部監査人は、業務にどのように適用されるのかがわからないため大抵の場合抵抗を示しているが、会計の計算にはより適したものであると見ている」と述べています。他の回答者からは、「IT 監査人の観点からみた場合、データ分析を開始して、内部監査機能で定期的に使うようにすることが最大の難関となっている」との意見がありました。IT に依存した環境では、監査人はIT の十分な知識を維持する必要があり、これにはGAS も含まれています。30 GAS を含めた IT の知識を維持していない内部監査人は、新しい職務でキャリアを積んで昇進することができない場合があります。

また、データを分割したことで、システム上の問題は内部監査人よりも外部監査人により顕著にみられることがわかりました。1 人の回答者は「(外部の)会計監査人は、4 大会計事務所が主として何度も同じやり方で業務を繰り返すことに専念し、新しいものを採用していないため、より新しいものを採用することに躊躇するのだと思う。」と述べています。

考察と結論

調査の結果によると、否定的な要因はGAS の使用に影響を及ぼし、実現要素を偏らせています。図表1 を見ると、両方の障害(システム上の問題と認識されている脅威)が、使いやすさと有用性という実現要素、そしてその使用に直接的な影響を及ぼしていることがわかります(例外は点線で表示)。認識されている脅威が大きな影響を与えることを断定することは、調査の結果を再確認することであり、慣れている監査の実施方法を脅かすものであり、すでに使い慣れている信頼のおけるツールの使用を脅かすものだと認識するため、監査人がGAS の使用に抵抗する可能性があることを示しています。31 このため、肯定的な要因がGAS の使用に大きな影響を与える場合は、これらの否定的な障害を克服することが必要になるかもしれません。

以下はその他の調査結果です:

  • 使用を妨げる要因は、採用後も大きな影響を与え続ける。
  • 組織は、GAS の使用に対するあらゆるタイプの障害を解決するトレーニングやその他の変更管理の実践に投資するべきである。
  • GAS の使用における障害は、監査人の役割の影響を受け、つまり、内部監査人と外部監査人で異なる。

監査人のGAS の使用は、依然として低いままです。本調査は、あらゆる種類の監査人のGAS の使用を促進するソフトウェアベンダーや監査法人にとって役立つ可能性があります。ソフトウェアトレーナーは、認識されている脅威の妥当性を理解する必要があります。特に任務に対するコントロールの損失は重要であり、GAS は監査人の機能や業務に置き換わるものではなく、補足するものである ことを強調する必要があります。変更に対する抵抗を減らすため、組織は適切な変更管理実戦を伴う技術トレーニング(分析用データの抽出に焦点を当てたもの)を補充する必要があります。GAS を監査に組み込む場合は、財政援助、コーチング、コミュニケーションおよびトレーニングのすべてが重要です。また、先を見越した抵抗の管理も変

更管理プログラムの一環となります。これには、早期の段階で抵抗の原因を識別し、抵抗が顕著に現れ、組織の文化に深く浸透する前に、GAS の使用に対する反発にどのように対応するかを識別する必要があります。32 調査のサンプルに見られる IT 監査人は、内部外部に関わらず、GAS に対してより自信を持っていることがわかりました。監査人の1 人は、「IT 監査人は、汎用監査ソフトウェアをその用途に完全にあった方法で活用する傾向がある」と述べています。肯定的な面としては、調査の回答者らはGAS を役に立つ、使いやすいものと考えているようです。特にGAS は監査人の機能の代わりとなるものではなく、強化するものであることを強調する際に、トレーナーは、これらの結果をGAS の使用における肯定的な面の証しとして利用することができます。

後注

1 Bierstaker, J.; D. Janvrin; D. J. Lowe; “What Factors Influence Auditors’ Use of Computer-assisted Audit Techniques?,” Advances in Accounting, vol. 30, iss. 1, 2014年, p. 67–74
2 Curtis, M.; E. Payne; “Modeling Voluntary CAAT Utilization in Auditing,” Managerial Auditing Journal, vol. 29, iss. 4, 2014年, p. 304–325
3 Debreceny, R.; S. Lee; W. Neo; J. Toh; “Employing Generalized Audit Software in the Financial Services Sector: Challenges and Opportunities,” Managerial Auditing Journal, vol. 20, iss. 6, 2005年, p. 605–618
4 Janvrin, D.; J. Bierstaker; D. Lowe; “An Examination of Audit Information Technology Use and Perceived Importance,” Accounting Horizons, vol. 22, iss. 1, 2008年, p. 1–21
5 Payne, E. A.; M. B. Curtis; Can the Unified Theory of Acceptance and Use of Technology Help Us Understand the Adoption of Computer-aided Audit Techniques by Auditors?、米国、 2010年
6 Op cit, Janvrin, Bierstaker, Lowe
7 Op cit, Payne, Curtis
8 Cenfetelli, R.; “Inhibitors and Enablers as Dual Factor Concepts in Technology Usage,” Journal of Association for Information Systems, vol. 5, iss. 11, 2004年, p. 472-492
9 Goode, S.; “Something for Nothing: Management Rejection of Open Source Software in Australia’s Top Firms,” Information and Management, vol. 42, iss. 5, 2005年, p. 669–681
10 Cenfetelli, R.; A. Schwarz; “Identifying and Testing the Inhibitors of Technology Usage Intentions,” Information Systems Research, vol. 22, iss. 4, 2011年, p. 808–823
11 Op cit, Cenfetelli 2004年
12 Bhattacherjee, A.; N. Hikmet; “Physicians’ Resistance Toward Healthcare Information Technology: A Theoretical Model and Empirical Test,” European Journal of Information Systems, vol. 16, iss. 6, 2007年, p. 725–737
13 Op cit, Cenfetelli 2011年
14 Kim, H. J.; M. Mannino; R. Nieschwietz; “Information Technology Acceptance in the Internal Audit Profession: Impact of Technology Features and Complexity,” International Journal of Accounting Information Systems, vol. 10, iss. 4, 2009年, p. 214–228
15 Op cit, Bierstaker
16 Braun, R.; H. Davis; “Computer-assisted Audit Tools and Techniques: Analysis and Perspectives,” Managerial Auditing Journal, vol. 18, iss. 9, 2003年, p. 725–731
17 Op cit, Curtis
18 Op cit, Kim
19 Mahzan, N.; A. Lymer; “Examining the Adoption of Computer Assisted Audit Tools and Techniques: Cases of Generalized Audit Software Use by Internal Auditors,” Managerial Auditing Journal, vol. 29, iss. 4, 2014年, p. 327–329
20 Bedard, J.; C. Jackson.; M. L. Ettredge; K. M. Johnstone; “The Effect of Training on Auditor’s Acceptance of an Electronic Work System,” International Journal of Accounting Information Systems, vol. 4, iss. 4, 2003年, p. 227-250
21 Op cit, Bierstaker
22 Op cit, Cenfetelli 2011年
23 Loraas, T.; C. J. Wolfe; “Why Wait? Modeling Factors That Influence the Decision of When to Learn a New Use of Technology,” Journal of Information Systems, vol. 20, iss. 2, 2006年, p. 1–23
24 Markus, M. L.; “Power, Politics, and MIS Implementation,” Communications of the ACM, vol. 26, iss. 6, 1983年, p. 430–444
25 Ibid.
26 LaPointe, L.; S. Rivard; “A Multilevel Model of Resistance to Information Technology Implementation,” MIS Quarterly, vol. 29, iss. 3, 2005 年, p. 461
27 Curtis, M.; J. G. Jenkins; J. Bedard; D. Deis; “Auditors’ Training and Proficiency in Information Systems: A Research Synthesis,” Journal of Information Systems, vol. 23, iss. 1, 2009 年, p. 79–96
28 Robert Half Management Resources, “Time for Change: 5 Basic Tenets of Change Management,” 16 March 2015 年3, https://www.roberthalf.com/blog/management-tips/time-for-change-5-basic-tenets-of-change-management
29 Op cit, Debreceny
30 Kotb, A.; A. Sangster; D. Henderson; “E-business Internal Audit: The Elephant Is Still in the Room!” Journal of Applied Accounting Research, vol. 15, iss. 1, 2014年, p. 43–63
31 Op cit, Markus
32 Prosci, Five Levers of Organizational Change Management, https://www.prosci.com/change-management/thought-leadership-library/five-levers-of-organizational-change-management

Marianne Bradford、博士
米国にあるノースカロライナ州立大学(NCSU: North Carolina State University)のPoole College of Management に在籍する会計教授であり、ERP ( 統合業務パッケージ) システムを指導しています。Ernst & Young でのIT リスク保証グループの経歴を有します。NCSU では、SAP University Alliance の学部コーディネーターを務めており、SAP におけるビジネスプロセスとコントロールを9 年に渡り指導しています。彼女はまた Modern ERP: の著者です。Select, Implement and Use Today’s Advanced Business Systems の著者でもあり、現在第3 版が出版されています。Bradford の研究対象には、ERP 導入問題、セキュリティおよび監査が含まれます。

Dave Henderson、博士
米国バージニア州にあるメアリー・ワシントン大学(University of Mary Washington)の会計准教授であり、会計の原則、管理会計、意思決定とコントロールのための会計、および会計情報システムを指導しています。情報技術および会計分野で、助教、金融アナリスト、金融システム開発者、プロジェクトマネージャーなどの様々な役割を担当し、20 年近くの経験があります。Henderson の研究対象では、会計情報システム(AIS)技術の導入と開発、インターネット財務報告、および内部監査に焦点が当てられています。

 

Add Comments

Recent Comments

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and from opinions endorsed by authors’ employers or the editors of the Journal. The ISACA Journal does not attest to the originality of authors’ content.