コピペで即実践！AI監査プロンプト集：異常仕訳検知から議事録突合まで、現場を変える具体的手法

AIプロジェクトの現場において、監査・経理の担当者から最も頻繁に耳にするのは「AIがすごいのは分かった。でも、具体的にどう指示を出せばいいのか分からない」という悩みです。

「AIによる監査の自動化」という言葉が飛び交っていますが、多くの議論は概念的な未来予測に留まっており、現場の担当者が明日から使えるツールにはなっていません。Pythonで複雑なアルゴリズムを組めるエンジニアがいなければ、AI監査は不可能なのでしょうか？

答えは「No」です。適切な「プロンプト（指示書）」さえあれば、ChatGPTやClaudeのような生成AIは、頼れる「新人監査スタッフ」あるいは「熟練の分析官」に変わります。まずは動くものを作り、仮説を即座に形にして検証することが重要です。

この記事では、実務の現場で検証を重ねてきた、実務ですぐに使える監査特化型プロンプトテンプレートを公開します。異常仕訳の検知から議事録と会計数値の矛盾チェックまで、コピー＆ペーストして少し調整するだけで使える具体的な手法です。

プログラミングの知識は不要です。必要なのは、監査人としての経験と、AIへの正しい「頼み方」を知ることだけ。さあ、監査業務をアップデートし、ビジネスへの最短距離を描く旅に出かけましょう。

本テンプレート集の活用とAI監査の現在地

具体的なプロンプトに入る前に、AIを監査実務に適用する際の「現在地」と、絶対に守るべきルールを確認しておきましょう。ここを飛ばすと、思わぬ事故や非効率を招くことになります。

なぜ今、監査実務にプロンプト設計が必要なのか

従来の監査は、ルールベース（あらかじめ決めた規則に従ったチェック）が主流でした。「金額が一定額以上」「承認者が不在」といった条件でフィルタリングする手法です。しかし、不正の手口は年々巧妙化しており、定型的なルールだけでは見抜けないケースが増えています。

ここで生成AI（LLM）の強みが活きます。AIは「文脈」を理解し、「違和感」を検知することが得意です。例えば、「取引先A社への支払いが急増しているが、同時期にA社関連のネガティブニュースが出ている。これはリスクではないか？」といった、定性と定量を組み合わせた推論が可能になります。

ただし、AIは単なる魔法の杖ではありません。現代のAI活用において最も重要なのは、「用途に応じたモデルの使い分け」と「AI間の連携設計」です。経営者視点とエンジニア視点の双方から、最適なアーキテクチャを描く必要があります。

• モデルの適材適所: スピード重視のタスクには軽量な最新モデルを、複雑な不正シナリオの検証や深い考察が必要な場合には「推論強化モデル（Thinking系）」を選択するなど、目的に応じて使い分けるのがベストプラクティスです。
• エージェント的な運用: 単発の指示出しから進化し、AIを自律的なパートナーとして扱う動きが加速しています。例えば、あるAIがデータを整理し、別のAIがその妥当性を検証するといった連携が、監査の現場でも現実的になりつつあります。

監査人としての「勘所」を言語化し、適切なモデルに指示を与える技術＝プロンプトエンジニアリングこそが、現代の監査人に求められる必須スキルなのです。

機密情報保護の重要性と入力データのマスキング処理

本記事のテンプレートを使用する上で、最も重要なのがセキュリティです。ChatGPTなどのパブリックなAIモデルやクラウドAIサービスを利用する際、実在する企業名、個人名、未公開の財務データをそのまま入力してはいけません。

特に、AIモデルの学習にデータが利用される設定（オプトアウトしていない状態）での入力は、情報漏洩リスクに直結します。一般的な傾向として、導入前にセキュリティポリシーとの整合性を確認し、段階的に利用範囲を広げていくアプローチが推奨されています。

実務で活用する際は、以下の「マスキング処理」と「設定確認」を必ず行ってください。

• 固有名詞の置換: 「株式会社A」→「取引先X」、「山田太郎」→「従業員A」
• 機密数値の加工: 必要に応じて桁数を変える、あるいは比率のみを入力する
• 学習設定の確認: 利用しているAIツールの設定で、入力データが学習に使用されないよう構成されているか（オプトアウト設定）、またはEnterpriseプランなどのセキュアな環境を利用しているかを確認する
• データレジデンシーの把握: データがどこの国のサーバーに保存されるかを確認し、社内規定に準拠しているかチェックする

データのプライバシーに関する機能や規約は頻繁に更新されます。利用前には必ず各サービスの公式ドキュメントやセキュリティホワイトペーパーで、最新のデータ取り扱いポリシーを確認してください。

安全性を確保した上で、AIという強力なエンジンのアクセルを踏み込みましょう。

監査特化型プロンプトの設計原則：精度を高める3つの鉄則

一般的なビジネスメールの作成と、監査用のプロンプト設計は全く異なります。AIから「監査証拠」として耐えうる精度の高い回答を引き出すためには、以下の3つの鉄則（フレームワーク）に基づいた構造化が必要です。

1. Role（役割）定義：AIを「熟練監査人」に設定する

AIは何にでもなれますが、何者でもありません。まず最初に「あなたは誰か」を定義することで、回答の視座を固定します。

• NG例: 「このデータを見て。」
• OK例: 「あなたは大手監査法人で10年以上の経験を持つシニア監査人です。職業的懐疑心を強く持ち、リスクベースアプローチで以下のデータを分析してください。」

このように役割を与えることで、AIは単なる計算機ではなく、監査の文脈を理解したパートナーとして振る舞い始めます。

2. Context（背景）付与：監査基準とリスクシナリオの明示

AIは会社の事情を知りません。「なぜこの分析をするのか」「どのようなリスクを懸念しているのか」という背景情報（コンテキスト）を与えることが、ハルシネーション（もっともらしい嘘）を防ぐ鍵です。

• ポイント: 適用する監査基準（J-SOX、IFRSなど）や、過去に発生した類似の不正事例を「参考情報」としてプロンプトに含めると、分析の精度が劇的に向上します。

3. Output（出力）制御：証憑突合しやすい形式指定

AIの回答が長文のテキストだと、後の確認作業が大変です。監査調書としてそのまま使える形式で出力させましょう。

• テクニック: 「結果は表形式（Markdown table）で出力してください。カラムは『日付』『取引先』『金額』『リスクスコア（高・中・低）』『検知理由』としてください」と具体的に指定します。

この「Role - Context - Output」の構造を意識するだけで、プロンプトの効果は別次元になります。

【テンプレート①】異常仕訳検知（JEテスト）の実践プロンプト

では、実践的なアプローチに入りましょう。まずは監査の基本であるJournal Entry Testing（仕訳テスト）です。膨大な仕訳データから、不正の兆候がある「異常仕訳」を抽出するプロセスは、AIのパターン認識能力が最も活きる領域の一つです。

ユースケース：総勘定元帳からの特異点抽出

ここでは、CSV形式の仕訳データをAIに読み込ませ、特定のリスクシナリオに基づいて分析させるプロンプトを紹介します。特に「ベンフォードの法則」による統計的異常検知や、人間が見落としがちな「休日・深夜入力」といった古典的かつ有効な手法を組み合わせ、AIにスクリーニングさせます。

プロンプトテンプレート

以下のテンプレートは、AIに対して「熟練の内部監査人」としての役割を与え、具体的な検知ロジックを指示するものです。

# Role
あなたは不正検知を専門とする熟練の内部監査人です。
会計データの異常パターン検知において高度な知見を持ち、論理的なリスク評価を行います。

# Context
以下のデータは、当社の[対象期間]における経費精算の仕訳データ（CSV形式）の一部です。
不正リスク、特に「架空経費の計上」や「私的流用」の兆候を見つけ出す必要があります。

# Input Data
[ここにCSVデータを貼り付け、またはファイルをアップロード]
（データ例：日付, 勘定科目, 金額, 摘要, 入力者ID, 承認者ID）

# Instructions
以下の視点に基づいてデータを分析し、異常と思われる取引を抽出してください。
単なる検索ではなく、各要素の相関関係も考慮して判断すること。

1. 休日・深夜入力の検知: 土日祝日、または深夜（22:00-05:00）に入力された取引。
2. ラウンドナンバー（Round Numbers）: 金額が「100,000」や「50,000」など、不自然にきりの良い数字である取引（割り勘や概算払いの可能性）。
3. ベンフォードの法則（Benford's Law）: 金額の先頭の数字の出現頻度が、自然な分布（ベンフォードの法則）から大きく逸脱しているパターンがないか確認。
4. 摘要の曖昧さ: 「品代」「交際費」「仮払」など、具体性に欠ける摘要記述。
5. 特定ペアの集中: 特定の入力者と承認者のペアで、頻繁に高額な取引が行われていないか（共謀の可能性）。

# Output Format
分析結果を以下の表形式で出力してください。
また、表の下に「監査人の所見」として、なぜその取引を異常と判断したか、次に確認すべき事項（証憑の突合など）を簡潔にコメントしてください。

| 日付 | 金額 | 摘要 | 入力者 | リスクレベル(高/中) | 検知理由 |
| --- | --- | --- | --- | --- | --- |

期待される出力と改善のヒント

このプロンプトを実行すると、AIは指定されたリスクシナリオに該当する行を抽出し、表にまとめます。単純なフィルタリングだけでなく、「なぜ怪しいのか」という理由付けを得られるのがAI活用の利点です。

• 大量データの処理とPython実行: 生成AIのコンテキストウィンドウ（入力可能な文字数）は拡大傾向にありますが、数万行に及ぶ仕訳データをテキストとして直接貼り付けるのは現実的ではありません。
• 推奨アプローチ: ChatGPTなどの高度なモデルが搭載しているデータ分析機能（Python実行環境）を活用してください。プロンプト内で「このCSVファイルをPythonを用いて分析し、上記の基準でフィルタリングしてください」と指示することで、AIは内部でコードを生成・実行し、より正確かつ大規模なデータ処理が可能になります。
• 最新モデルの活用: 最新のLLM（大規模言語モデル）では、推論能力が大幅に向上しており、複雑な条件（例：「摘要の内容と勘定科目の不整合」など）の検知精度も高まっています。ファイルのアップロード機能と組み合わせて活用することをお勧めします。

【テンプレート②】非財務情報との突合・矛盾検知プロンプト

次は、AI（LLM）が最も得意とする自然言語処理の領域です。数値データとテキストデータ（議事録、契約書など）を突き合わせ、矛盾を検知します。

ユースケース：議事録と会計処理の整合性チェック

取締役会で「A事業からの撤退」が決議されたのに、会計上ではA事業に関連する資産の減損処理が行われていない、といった矛盾は人間でも見落としがちです。これをAIに発見させます。

プロンプトテンプレート

# Role
あなたは企業のガバナンスと財務報告の整合性をチェックする監査責任者です。
経営の意思決定が適切に会計処理に反映されているかを検証します。

# Input Data 1 (取締役会議事録)
"""
[ここに議事録のテキストを貼り付け]
（例：2024年X月X日 取締役会... 新規事業Zの立ち上げを承認... 既存システムYの廃棄を決定...）
"""

# Input Data 2 (決算ハイライト/主要な会計処理)
"""
[ここに決算短信のサマリーや、重要な会計方針の変更点などを貼り付け]
（例：ソフトウェア資産の計上... 特別損失の計上なし...）
"""

# Instructions
Input Data 1（議事録）に含まれる重要な経営意思決定事項を抽出し、Input Data 2（会計処理）と照合してください。
以下の観点で矛盾や、会計処理漏れのリスクがないか論理的に推論してください。

1. 意思決定と会計処理のタイムラグ: 議事録の日付に対し、適切な時期に会計処理がなされているか。
2. 減損・廃棄の兆候: 事業撤退や資産廃棄の決定があるにもかかわらず、関連する損失処理が見当たらないケース。
3. 偶発債務: 訴訟や保証に関する言及が議事録にある場合、引当金や注記の必要性。

# Output Format
- 検出された重要イベント: [議事録から抽出したイベント]
- 会計処理状況: [データ2から読み取れる状況]
- 整合性評価: [整合/不整合/要確認]
- 監査人への推奨事項: [具体的な調査アクション]

実務での調整方法

議事録は機密情報の塊です。固有名詞は必ずマスキングしてください。また、「Input Data 2」には、総勘定元帳の全データではなく、試算表（TB）の増減分析コメントや、監査報告書向けのメモなどを入れると、AIが比較しやすくなります。

【テンプレート③】リアルタイム監査に向けた継続的モニタリング設計

監査は「期末にまとめて」から「常時監視（Continuous Monitoring）」へとシフトしつつあります。ここでは、経費精算などのワークフローにAIチェックを組み込むためのプロンプト設計と、それを自動化ツールで実装する具体的な手法を考えます。

ユースケース：経費申請のリアルタイムチェック

従業員が経費申請をする際、その内容が社内規程に合致しているかをAIが一次判定するシナリオです。これをAPI経由でシステムに組み込むことを想定したプロンプトです。

プロンプトテンプレート

# Role
あなたは厳格かつ公正な経費精算の審査AIエージェントです。
社内規程（旅費規程、交際費規程）を完全に理解しています。

# Knowledge (社内規程サマリー)
- 接待交際費の上限は一人当たり5,000円。これを超える場合は事前申請が必要。
- タクシー利用は深夜22時以降、または緊急時のみ許可。理由は具体的に記述必須。
- 領収書の日付から1ヶ月以内の申請のみ有効。

# Input Data (申請内容)
{
  "申請日": "2024-05-20",
  "利用日": "2024-04-01",
  "科目": "タクシー代",
  "金額": "12,000円",
  "理由": "移動のため",
  "同席者": "なし"
}

# Instructions
上記の申請内容をKnowledge（社内規程）と照らし合わせ、承認すべきか否か判定してください。
否認、または条件付き承認の場合は、申請者に対する修正指示を「丁寧かつ明確な」日本語で作成してください。

# Output Format
{
  "判定": "承認" / "否認" / "要確認",
  "違反規程": "[違反している規程項目]",
  "申請者へのフィードバック": "[修正指示メッセージ]"
}

API連携を見据えたプロンプト開発と実装（Zapier活用例）

このプロンプトはJSON形式で入出力を定義しているため、システム間連携に最適です。ここでは、iPaaSの代表格であるZapierを用いた、効率的かつ拡張性の高い実装アプローチを解説します。

自動化パイプラインの構築手順

現在のZapierでは、直感的なエディターを使用して以下のフローで監査システムを構築するのが一般的です。

1. トリガー設定（Trigger）:
   自動化の起点となるイベントを設定します。「New Response in Google Forms（フォームへの回答）」や「New File in Folder（ドライブへの領収書アップロード）」などを選択し、アカウント接続後にテストデータを取得します。
2. AIアクション設定（Action）:
   ChatGPTなどのLLMコネクタを選択し、「Conversation」等のイベントで上記のプロンプトを入力データと共に送信します。ここで重要なのは、AIからの応答をJSON形式で安定させることです。
3. アクションの実行と分岐:
   AIの判定結果（承認/否認）に基づいて処理を進めます。
   • 通知: Slackやメールで経理担当や申請者に結果を通知します。
   • 記録: スプレッドシートや会計ソフトへデータを登録します。
4. テストと公開:
   ダミーデータを用いてフロー全体をテストし、意図した通りにJSONが処理されているか確認してから「Publish」します。

コスト最適化と運用のベストプラクティス

継続的モニタリングを定着させるには、コスト（タスク消費量）と精度のバランスが重要です。以下の機能を活用することで、無駄のない運用が可能になります。

• Filtersによるタスク節約:
  すべての申請をAIに投げるのではなく、Filters機能を使って「金額が一定以上」「特定の科目」など、リスクが高い申請のみを後続のAI処理に流すよう設定します。これにより、Zapierのタスク消費数を大幅に抑えることができます。
• AIによる構築支援（Copilot機能）:
  最新のZapier環境では、自然言語で「Googleフォームの回答をAIでチェックしてSlackに通知したい」と入力するだけで、Zapの基本構造を自動生成する機能が利用可能です。構築の工数を削減できます。
• Formatterによるデータ正規化:
  AIに入力する前に、Formatter機能で日付形式の統一やテキストのクリーニングを行うことで、AIの判定精度を向上させることができます。

実装時の注意点

• プランによる機能制限:
  複雑な条件分岐（Paths）やマルチステップ（3つ以上のアクション連携）を使用する場合、Professionalプラン以上が必要となるケースが一般的です。無料プランで試す場合は、シングルステップ（トリガー＋1アクション）から始め、Filtersを活用して効率化を図るのが賢明です。
• セキュリティとデータプライバシー:
  社外秘の情報（詳細な取引先情報など）をパブリックなLLMに入力する際は、各サービスのデータ利用ポリシー（学習データに使われるか否か）を必ず確認し、必要に応じてマスキング処理を行ってください。

このように、JSON出力プロンプトとiPaaSの機能を適切に組み合わせることで、人間の介入を最小限に抑えた「予防的統制」としてのリアルタイム監査システムが実現します。

プロンプト活用の落とし穴と人間による最終判断（Human-in-the-loop）

ここまで強力なプロンプトを紹介してきましたが、最後に警鐘を鳴らしておきます。AIは「優秀な監査人」になれますが、「責任を取るパートナー」にはなれません。

AIが見逃す「文脈」と「共謀」のリスク

AIはデータ上のパターン認識は得意ですが、データに表れない人間関係や、社内の政治的な力学（共謀による不正など）を読み取ることは困難です。また、AIは「もっともらしい嘘」をつくことがあります。これをハルシネーションと呼びますが、監査において虚偽の根拠に基づく判断は致命的です。

過信（Automation Bias）を防ぐレビュー体制

AIが出した「異常なし」という結果を鵜呑みにしないでください。これを防ぐのがHuman-in-the-loop（人間がループの中に入る）という考え方です。

1. AIによる一次スクリーニング: 全件データをAIでチェックし、リスクスコアを付ける。
2. 人間による重点監査: リスクスコアが高いものはもちろん、スコアが低いものからもランダムにサンプリングして人間が詳細を確認する。
3. プロンプト自体の監査: 使用したプロンプトとAIの回答ログは、重要な「監査証跡」となります。これらを保存し、なぜその結論に至ったかを後から検証できるようにしておく必要があります。

まとめ：AI監査の第一歩は「指示出し」から

AIによる監査の変革は、高価なシステムの導入だけではありません。今日紹介したプロンプトをコピーし、手元のデータ（もちろんマスキングして！）で試してみることから始まります。

• Role, Context, Outputの3要素でプロンプトを構造化する。
• 異常仕訳検知で大量データからリスクを炙り出す。
• 非財務情報との突合で、数字の背後にある矛盾を見抜く。
• そして必ず、人間の判断（Human-in-the-loop）を最終工程に残す。

これらを実践することで、監査業務は「事後的なチェック」から「未来志向のリスクマネジメント」へと進化するはずです。

AIエージェントや最新AIモデルの特性を深く理解し、倫理的なAI活用を推進することで、共にAI時代の監査を切り拓いていきましょう。