KPMGオーストラリアでは、7月以降、20名以上の従業員が社内試験で人工知能(AI)を用いて不正行為を行っていたことが明らかになりました。その中には、AIに関する研修コースでAI技術を使用したパートナー1名も含まれており、このパートナーは1万ドル以上の罰金を科される予定です。
大手会計事務所KPMGは、2016年から2020年にかけて社内試験で蔓延した不正行為に対処するため、方針策定と監視強化を実施した後、AIによる不正行為を検出するためのプロセスを強化しました(https://www.afr.com/companies/professional-services/kpmg-fined-615-000-over-widespread-exam-cheating-20210915-p58rqp)。
KPMGは、年次決算�報告においてAI関連の不正行為事例を個別に公表する予定です。これは、既存の包括的な情報開示をさらに強化するものであり、業界における新たな透明性の基準となるでしょう。
KPMGはまた、従業員が関連する専門機関に対し、不正行為を自己申告する義務を履行しているかどうかも確認する予定です。これらの動きは、KPMGの四大会計事務所のライバル各社にも追随を迫る圧力となるだろう。
今年度、AI関連の試験不正行為が28件発生したことは、研修や教育におけるAI活用の際の許容範囲という難しい問題を浮き彫りにしている。これは、世界中の企業、学校、大学が直面している課題でもある。
これらの事例は、KPMGが400億米ドル(570億豪ドル)のグローバル収益のうち、AIコンサルティングから得られる割合が増加している中で発生した。また、昨年発表された報告書で、デロイト・オーストラリアがAIによるエラーを理由に政府に返金を余儀なくされたこと(https://www.afr.com/companies/professional-services/deloitte-to-refund-government-after-admitting-ai-errors-in-440k-report-20251005-p5n05p)に続くものである。
「多くの組織と同様に、当社も社内研修や試験におけるAIの役割と利用方法について苦慮してきました。社会がAIを急速に受け入れている現状では、その管理は非常に困難です」と、KPMGオーストラリアの最高経営責任者であるアンドリュー・イェーツ氏は『オーストラリアン・フィナンシャル・レビュー』紙に語りました。
「2024年に社内試験におけるAIの監視システムを導入した直後から、社内規定に反してAIを使用している事例が見つかりました。そこで、全社的な大規模な教育キャンペーンを実施し、試験中のAIへのアクセスを遮断するための新たな技術導入を継続的に行っています。」
当該パートナー(登録企業監査人)は7月にAI研修を修了しました。研修資料では、研修の一環として関連する参考資料をダウンロードすることが推奨されていました。このパートナーは、試験問題に解答するために、この参考資料をAIツールにアップロードし、社内規定に違反しました。
社内ツールが8月にこの行為を検知しました。社内調査の結果、当該パートナーは将来の収入から1万ドル以上の罰金を科されるべきであると判断されました。当該パートナーは、現在調査中の公認会計士協会ANZにも自主的に報告しました。残りの27件は、管理職以下の従業員に関するものです。
企業規制当局は、市場保護において監査役の業務が極めて重要であることから、登録監査役に対して厳格な規則を課しています。
オープンブック方式のテスト
「当社のテストは、社内研修コース後のオープンブック方式の知識確認テストです」とイェーツ氏は述べています。「テスト対策として研修資料をダウンロードすることは許可されていますが、テストを補助するためにそれらの資料をAIツールにアップロードすることは禁止されています。」
同社は約1万人の従業員を抱え、年間離職率は20%で、年間2万件以上の社内テストを実施しています。
今回の新たな事件は、昨年12月に『フィナンシャル・レビュー』紙の「リア・ウィンドウ」欄に掲載された記事に続くものです。この記事では、数名の1年目社員が社内研修でAIを使って不正行為を行っていたことが明らかになりました。
会計・監査業界の現行規制では、関連する専門機関による懲戒処分がない限り、企業は試験不正などの不正行為についてASIC(オーストラリア証券投資委員会)に報告する義務はありません。むしろ、個人が不正行為を所属する専門機関に自主的に報告することが求められています。
KPMGは、規制当局との継続的な協議の一環として、自主的にASICに報告したと主張しています。しかし、緑の党のバーバラ・ポコック上院議員からの質問に対し、規制当局は、KPMGが12月の『フィナンシャル・レビュー』紙の報道以前に「AIを用いた監査人の不正行為に関する報告書をASIC(オーストラリア証券投資委員会)に提出していなかった」と回答した。
この記事を受けてASICはKPMGに連絡を取り、KPMGはパートナーが関与していたという新たな詳細を含む情報を自主的に提供した。
先週の上院予算委員会で、ASICのケイト・オローク委員長は、この件はASICが大手4社に対して持つ「業務上の限界と規制上の制約」を示していると述べた。
ポコック議員は新たな不正疑惑に憤慨しており、企業規制当局への報告に関する規制の強化を求めている。
「これはまたしても、大手コンサルティング会社による非倫理的な行為の一例だ」とポコック議員は述べた。 「倫理に反する行為を自己申告するなんて、冗談にもほどがある。現在の報告制度は不十分どころか、全くお粗末だ。もっと透明性を高め、より強力な報告メカニズムが必要だ。」
イェーツ氏は、同社は既に規則違反をした従業員に対し、「関係機関に自己申告する義務がある」ことを周知徹底していると述べた。
「現在、自己申告の必要性を徹底し、報告義務を強��化するための新たなプロセスを最終調整しているところだ。そして、実際に報告が行われたかどうかも確認していく。」