不正により、1 年間に 全世界の組織が 2 兆 1 千億ドルも失っていることをご存じでしたか? この金額が、世界第 8 位であるブラジル全体の GDP を超えていると指摘させていただきます。

不正の企みがより洗練されてきていることに疑いの余地はありません。 不正を行う従業員はテクノロジーを利用する新しい方法をたえず探しています。 このため、全世界の組織と政府機関は、不正行為と闘うために、テクノロジーとリソースに重点的に投資しています。

PwC が最近行った調査によれば、回答企業の 44% が次の 2 年間にわたって不正防止と経済犯罪防止への支出を増やすことを実際に計画しています。 同レポートによれば、この支出の大半は、高度な 不正検出ソフトウェアと データ アナリティクスおよびオートメーション ツールに向けられています。

データ アナリティクスは、不正を検出、防止するうえで不可欠です。

世界中で生成されるデータの量は増大の一途をたどっており、減速する兆候はありません。 このため、不正の兆候を発見するのが実に困難になっています。 内部統制だけでは十分ではないということです。 （そして、従業員は抜け道を探すことに賭けて、従来よりも狡猾になっています）。

しかし、そのようなデータをすべて手動でレビューすることは、大変なコストと時間を要するため、グローバルな大規模組織では断じて不可能です。 ところが、データ分析を使用すれば、事業全体をすばやく把握でき、詳細にも簡単にドリルダウンすることができます。 これにより、従来の手動プロセスに比べ、調査の速さ、詳細度、包括性が大幅に改善されます。

データ アナリティクスのメリットと不正検出/防止への応用例

• 取引全体から不正の兆候を自動的に検出する
• 様々なシステムのデータを簡単にマージ、正規化、比較する
• 不正がトップ ニュースになる前にすばやく検出する
• 不審な取引からの不正の検出に集中するため、リソースを配置転換する
• 不正の影響度をより正確に計算する
• サンプリングの誤謬を大幅に減らし、内部統制を改善する
• 繰り返し行うテストを自動化することで時間を節約する

十分ではなくなったサンプリング

サンプリングなどの多くの統制テスト方法には、重大な欠陥がいくつかあります。

• まず、統制の失敗の影響度を完全に測定できないことです。
• 多くの小さな異常を見逃す可能性があり、これらは時間が経つと非常に大きな不正となる場合があります。
• また、サンプル テストでは、警告パターンが見つからなかったり、規制の要件が満たされなかったりします。

データのサンプルをテストすることは有効な監査手法ですが、不正を検出する目的ではそれほど有効ではありません。 不正な取引はランダムに行われることが通常ないためです。

内部統制を効果的にテストし、監視するには、関連するすべての取引を分析する必要がありますが、データ アナリティクスと自動化がなければ、ほぼ不可能と言えます。

分析テストの種類

第一に、分析テストの種類には、一時的テストと、繰り返し行うテスト/継続的テストの 2 種類があります

一時的テスト

アドホック テストの目標は、ビジネス上の特定の問題に対する答えを得ることです。 一時的テストでは、データを検索、調査することができます。 取引を調査することで、不正が行われた兆候があるかどうかを確認したり、不正が行われる可能性を特定したりできます。

しかし、アドホック テストは手動で実施されるため、時間がかかります。 そして、そのような異常値が比較的広く存在する可能性がある場合や、好ましくない特定のリスクが存在することが分かっている場合には、定期的な調査を行った方が良いかもしれません。そこで、次に２つ目のテスト手法をご紹介します。

反復/継続テスト

反復または継続的な分析で不正を防止するには、大量のデータを対象に実行されるスクリプトを設定し、発生した異常値を特定します。 この方法により、不正検出プロセスの全体的な効率、一貫性、品質がかなり改善されます。

P カードのような明白な問題領域に対するテストを自動化することで、問題が悪化しそうな他の領域の調査や、多大な時間と手動での作業が必要なタスクやプロジェクトに、チームを専念させることができます。

継続的な監視へ

不正を迅速に検出できると、明らかに有利です。正しいタイミングでリスクを軽減することは、継続的に取引を分析してテストするための強力なビジネス ケースとなります。

不正の特定の兆候を検出する分析テストを作成したら、その分析テストを定期的に繰り返し行うことには意味があります。 テストの実行頻度は、目標と、組織の規模によって変わってきます。

たとえば、支払取引と入金取引の場合、自動化されたテストを毎日実行することは意味があるかもしれません。 P カード、出張費と接待費（T&E）、給与などの領域では、支払頻度に合わせて毎週または毎月、テストを実行するだけでよいでしょう。

不正に固有の一連のデータ アナリティクスの一時的使用から継続的な監視に移行することは、非常に簡単です。 データのアクセス、準備、検証の問題が解決していて、かつテストが効果的であることが立証されている場合、継続的な監視に移行するには、テストを自動化するだけです。 また、次に、自動化された改善ワークフローを作成することもできます。

特定のテストで生成された例外は、特定のレビュー担当者に自動的に転送されます。 リスクの高い例外項目の通知は、より上位の管理職に転送できます。 このように、確実に問題にフラグを付け、追跡することができます。

不正に対するデータ アナリティクスの概要

これは、データ アナリティクスを使用して不正を検出、防止する方法の概要です。 不正アナリティクス プログラムの作成方法、さまざまな分析タイプ、20 個の 頻用テストなど、このトピックの詳細については、eBook、 データ アナリティクスを使用した不正の検出と不正の防止をぜひご覧ください。