M&Aに関するお問合せ

M&A

M&Aファイナンス新聞


M&A News

M&Aニュース

ニデックやKDDIのような不正を「監査」では防げない

監査では不正は防げない

— リスクアプローチの限界とAFTIという構造転換

1. 問題の本質は「監査の失敗」ではない

ニデックやKDDIの不正事案を見ると、多くの人がこう考えます。

「監査法人はなぜ見抜けなかったのか」

しかし、この問いは本質を外しています。
正確にはこうです。

監査は“見抜けない前提”で設計されている。

現在の監査は、内部統制が有効に機能していることを前提に成立しています。
つまり、

「ある程度信頼できるデータ」を「合理的に検証する仕組み」

にすぎません。

前提が壊れれば、監査は機能しません。
これは能力の問題ではなく、構造の問題です。

2. リスクアプローチ監査の限界

現在の監査の中核は「リスクアプローチ」です。

・重要な領域を絞る
・サンプリングで確認する
・異常の兆候を探す

一見合理的ですが、決定的な弱点があります。

「リスクを事前に特定できる」という前提に依存していることです。

しかし、実際の不正はこう起きます。

・想定外のスキームで発生する
・現場に埋め込まれる
・データそのものが歪められる

この場合、何が起きるか。

・リスク認識が外れる
・サンプリングが無意味になる
・証拠そのものが信用できない

結果として、

「不正を前提としない監査は、不正に対して無力になる」

ここが限界です。

3. 内部統制が機能しない企業では何が起きるか

ニデックやKDDIの事案の本質はここにあります。

内部統制が機能していない。

では、なぜ機能しないのか。

・理解していない事業を抱えている
・データ生成プロセスがブラックボックス
・現場依存の属人構造

この状態では、

・統制は設計できない
・検証もできない
・監査も成立しない

つまり、

「内部統制が壊れた瞬間に、監査も同時に崩壊する」

監査は独立した防波堤ではありません。
内部統制の上に乗る“二次的な仕組み”です。

4. 解決策は「監査の強化」ではない

ここでよくある誤解があります。

・監査手続を増やす
・監査時間を延ばす
・規制を厳しくする

これはすべて対症療法です。

理由は明確です。

「壊れた前提の上に何を積んでも、結果は変わらない」

必要なのは、監査を改善することではなく、
信頼の作り方そのものを変えることです。

5. AFTIとは何か(初見向けの概要)

AFTI(Audit-Free Trust Infrastructure)とは、

取引データの正しさをリアルタイムで自動証明する仕組み

です。

従来はこうでした。

・後から人がチェックする
・サンプルで確認する
・意見として保証する

AFTIではこう変わります。

・取引時点でデータが確定する
・全件が自動検証される
・構造として正しさが保証される

つまり、

「監査で信頼を作る」のではなく
「構造で信頼を作る」

という発想です。

6. AFTIの仕組み(シンプル整理)

AFTIの本質は以下の組み合わせです。

・暗号署名
 → データの改ざんを不可能にする

・API連携(会計・税務・銀行・登記)
 → データの整合性をリアルタイムで照合

・AIによる全件監視
 → サンプリングを廃止

・ブロックチェーンログ
 → すべての履歴を透明化

この結果、

監査報告書は不要になります。

代わりに、

Data Integrity Certificate(データ完全性証明)

が発行されます。

7. AIでは超えられない壁

ここで重要な誤解をはっきりさせます。

AIを使えば監査は進化する。
これは正しい。

しかし、

AIで監査の限界は超えられない。
これはもっと重要な事実です。

理由は単純です。

「入力データが歪んでいれば、AIは正しく機能しない」

つまり、

構造が壊れている状態では、
いくらAIを積み上げても意味がない。

壊れた前提の上に、どれだけ高度な分析を乗せても、
出てくる結論は壊れたままです。

8. だから構造を変えるしかない

結論は明確です。

監査を進化させるのではなく、
信頼の生成構造そのものを変える必要がある。

AFTIはそのための設計です。

・事後検証 → リアルタイム証明
・サンプリング → 全件保証
・人の判断 → 構造的整合性

これは改善ではありません。
非連続な転換です。

9. 既存プレーヤーにはできない理由

この構造転換は、既存の監査業界からは生まれません。

理由は明確です。

現在の構造の上で、彼らは成立しているからです。

・監査報酬で収益を上げている
・現行制度の中で最適化されている
・人手監査を前提に組織が設計されている

この状態で、

「監査を不要にする仕組み」

を自ら推進することはできません。

これは能力の問題ではなく、インセンティブの問題です。

10. 誰がやるのか

答えはシンプルです。

外からやるしかない。

・既存制度に依存していない
・インセンティブに縛られていない
・構造設計ができる

そういう立場の人間がやるしかありません。

11. 提案

ここまで読んで違和感がないのであれば、提案があります。

この構造転換を、一緒にやりませんか。

AFTIは思想ではなく、実装プロジェクトです。

・技術
・制度
・教育

すべてを横断する必要があります。

簡単ではありません。
しかし、必要なことです。

12. 結論

ニデックやKDDIの問題は、個別企業の問題ではありません。

監査という仕組みの限界が露呈したものです。

そして結論は明確です。

From Audit to Algorithm
— Trust by Design

信頼は、検証するものではなく、設計するものです。

Fraud Cannot Be Prevented by Audit

— The Limits of Risk-Based Auditing and the Shift to AFTI

1. This Is Not an Audit Failure

Fraud cases at Nidec and KDDI raise a common question:

“Why didn’t auditors detect it?”

This question misses the point.

Audit is designed under the assumption that fraud is not fully embedded.

It relies on:

  • functioning internal controls

  • partially reliable data

  • reasonable assurance through sampling

If these assumptions collapse, audit does not fail —
it becomes structurally incapable.

2. The Limit of Risk-Based Auditing

Modern auditing is built on a risk-based approach:

  • identify high-risk areas

  • apply sampling

  • detect anomalies

The critical flaw is this:

It assumes risks can be identified in advance.

But real fraud:

  • emerges in unexpected ways

  • is embedded in operations

  • distorts the data itself

As a result:

  • risk identification fails

  • sampling becomes meaningless

  • evidence becomes unreliable

Audit that does not assume fraud cannot effectively detect fraud.

3. When Internal Control Fails

The core issue in these cases is simple:

Internal control is not functioning.

Why?

  • business complexity beyond management understanding

  • black-box data generation

  • operational dependency on individuals

Under such conditions:

  • controls cannot be designed

  • verification becomes impossible

  • audit loses its foundation

Audit is not an independent safeguard.
It is a second-layer mechanism built on internal control.

4. Strengthening Audit Is Not the Answer

Typical responses include:

  • more audit procedures

  • longer audit hours

  • tighter regulation

All are ineffective.

Because:

You cannot fix a broken foundation by reinforcing what sits on top.

The problem is not audit execution.
It is how trust is produced.

5. What Is AFTI?

AFTI (Audit-Free Trust Infrastructure) is:

A system that proves data integrity in real time.

Instead of:

  • post-factum verification

  • sampling

  • opinion-based assurance

AFTI enables:

  • real-time validation at transaction level

  • full-population verification

  • structural integrity

Trust is no longer verified.
It is engineered.

6. How AFTI Works

AFTI combines:

  • cryptographic signatures → data authenticity

  • API integration → cross-system consistency

  • AI monitoring → 100% coverage

  • blockchain logs → immutable audit trail

The result:

Audit reports are replaced by
Data Integrity Certificates.

7. AI Cannot Break This Barrier

AI improves auditing. That is true.

But it cannot overcome its structural limit.

Because:

If input data is corrupted, AI outputs are unreliable.

No matter how advanced the analytics,
a broken structure produces broken results.

8. Structural Change Is the Only Answer

The conclusion is clear:

We must redesign how trust is created.

AFTI represents a shift:

  • from ex-post audit → real-time assurance

  • from sampling → full verification

  • from human judgment → structural integrity

This is not improvement.
It is a paradigm shift.

9. Incumbents Cannot Do This

This transformation will not come from existing audit firms.

Why?

Because they are optimized for the current model:

  • revenue depends on audit

  • organizations are built on manual processes

  • incentives align with maintaining the system

This is not a capability issue.
It is an incentive constraint.

10. So Who Will Do It?

Only those outside the current structure.

  • independent from existing incentives

  • capable of system design

  • willing to redefine the model

11. Proposal

If this makes sense to you:

Let’s build it together.

AFTI is not an idea.
It is an implementation challenge.

Across:

  • technology

  • regulation

  • education

It is difficult.
But necessary.

12. Conclusion

The cases of Nidec and KDDI are not isolated incidents.

They expose the structural limits of auditing.

The conclusion is inevitable:

From Audit to Algorithm
— Trust by Design

Trust is no longer verified.
It is engineered.

大原達朗が行うBBT大学での講座
93%が満足と回答したファイナンスドリブンキャンプ
本講座では、短期間でCFO(最高財務責任者)への第1歩を踏み出すことを目指します。大量の決算書に触れ、大量にアウトプットし、大量のフィードバックを通してファイナンスという武器を手に入れられます。ブログでは話せない「ライブ講義」も充実しています。まずは無料説明会を受講してみて下さい。

本誌について
本誌は、M&Aを売り手、買い手、アドバイザーが三方良し、となるのが当たり前の世界の実現を目指しています。そのためには当事者が正しい情報を得て、安心して相談のできる場が必要です。その実現に向けて本誌は、日本M&Aアドバイザー協会で、以下のサービスやセミナーを提供しております。
                                                                                                                                                     
M&A仲介・アドバイザーを事業としたい方・既にされている方へ
セミナー・サービス名詳細金額時間
誰にでもわかるM&A入門セミナー会場開催の詳細とお申込み

オンライン講座の視聴 		無料2時間
M&A実務スキル養成講座会場開催の詳細とお申込み

オンライン開催の詳細とお申込み
M&A実務スキルの詳細 		198,000円2日間
JMAA認定M&Aアドイザー資格取得およびJMAA会員に入会資格詳細とお申し込み入会金33,000円
月会費11,000円(1年分一括払)		-
案件サポート制度JMAA会員が初めてM&Aアドバイザリー業務に取り組む場合、あるいはすでに何度かアドバイザリー業務に経験があっても、難易度が高い案件の場合のための、JMAA協会が会員に伴走して案件成約に向けて協力する制度です。 お申し込みは当協会ご入会後にお知らせします。JMAA正会員の関与する対象案件の成功報酬の50%-
買収を検討されている企業団体様へ
セミナー・サービス名詳細金額時間
誰にでもわかるM&A入門セミナー会場開催の詳細とお申込み

オンライン講座の視聴 		無料2時間
M&A実務スキル養成講座会場開催の詳細とお申込み
オンライン開催の詳細とお申込み

M&A実務スキルの詳細 		198,000円2日間
買い手様向けセカンドオピニオンサービスM&Aセカンドオピニオンサービスの詳細 33,000円
追加相談サービス 33,000円/1時間		1時間〜
売却を検討されている企業団体様へ
セミナー・サービス名詳細金額時間
誰にでもわかるM&A入門セミナー会場開催の詳細とお申込み

オンライン講座の視聴 		無料2時間
M&A実務スキル養成講座会場開催の詳細とお申込み

オンライン開催の詳細とお申込み

M&A実務スキルの詳細 		198,000円2日間
売り手様向けセカンドオピニオンサービスM&Aセカンドオピニオンサービスの詳細 33,000円1時間〜

M&A実務を体系的に学びたい方は、M&A実務スキル養成講座

メルマガ登録はこちら
ファイナンスドリブンキャンプ
生成AIキャンプ

大原達朗の経営リテラシー-自ら考え、行動しよう-