電子データの中から不正の証拠を見つけ出す「デジタルフォレンジック」で使われるテクノロジーは突発的に起きる有事の調査で活用できるだけではない。コンプライアンス(法令順守)体制のモニタリングや内部監査など平時の調査にも応用されている。
昨今の新型コロナウイルス感染症拡大によるテレワークがその傾向に拍車をかけている。今までのように国内外の子会社を直接訪問して内部監査したり、在庫を直接管理したり、請求書や契約書などの証憑(しょうひょう)の原本を実際に見て確認したりするのが難しくなっているからだ。
平時における「デジタルフォレンジック」は不正の「兆候」を検知することを目的としており、2つのタイプに分類される。
一つは、電子メールやチャットなどを含む従業員のコミュニケーションをモニタリングするもの、もう一つは経費や購買などの会計・トランザクション(処理)データをモニタリングするものである。
最近出てきたコミュニケーションのモニタリングツールは不正調査のノウハウや人工知能(AI)による検知の仕組みを実装している。キーワード検索が中心機能の旧型のツールと比べると検知の精度も向上しており、幅広い普及が期待されている。この新型は独禁法や贈収賄、会計不正などの特定の重大リスクをピンポイントで検知するように設計されている点も旧型との大きな違いだ。
会計・処理データのモニタリングでは、特に不正が発生しやすい経費や購買などに焦点を当てて実施するのが最も一般的である。経費については架空経費、精算額の水増し、多重清算、使途の偽装、社内ルールの違反などを検知するように設計されており、申請の件数に関わりなく不適切な申請を早急に検知することが可能となる。また、経理担当者がマニュアルで検知することが難しい「不適切申請」についても、正確かつ効率的に検知することができる。
経費と並んで購買は最も不正の起きやすい分野の一つであり、購買データの分析は特に海外子会社における不正行為を検知するのに有効な手段である。腐敗リスクの高い国に子会社を持つ日本企業にとって、供給先などを含むサードパーティー(外部業者)との取引には特に高いリスクが潜んでおり、贈収賄につながるような裏金作りの隠れみのになっていることが想像以上に多く見られる。
個々の取引記録を見ただけでは不適切なのか否かを判断することができないが、購買データの分析は取引データ全件に対して行われるため、特異な取引パターンを持つリスクの高いサードパーティーを検知することが可能となる。特に、海外子会社を直接訪問して内部監査を実施することができない今、データ分析を使って内部監査を実施することは必要不可欠な手段の一つとなっている。
不正行為が発覚するのは既に重大な不正に発展しているためであり、これが当局調査や訴訟に発展した場合には、不正行為そのものによる損害額とは比較にならないほどの金額が失われる。日本企業の悪しき特徴として、一度痛い目にあわないとお金を産まないコンプライアンス体制などに予算を費やさないことが挙げられる。しかし、ニューノーマル(新常態)で高まる不正リスクに適切に対応することは経営者が検討すべき優先事項の一つであると考える。