不正が起こらない環境を
つくり出す
企業の最終的なニーズは未然防止にあります。不正を起こさないために、デジタル監査で何ができるのでしょうか。
細井:未然防止を実現するためには、いつどこでどのような不正が起きるのかを予測することが必要ですが、この点においてもAIや機械学習は高い効果を発揮します。不正事例を分析していくと、「動機/機会/正当化」という3つの要因が見えてきます。不正のトライアングルと呼ばれるものです。
たとえば、業績達成のプレッシャーやインセンティブ報酬は、不正を犯す「動機」となりえます。また、人事ローテーションを行わずに長年同じ業務を一人の社員に任せ切りにすれば、そこに不正の「機会」が生じます。
さらに、会社のための行為だから仕方がないとか、来月の売上げを今月に前倒しするだけなので誰にも迷惑はかけないはずだといった「正当化」が加わると、不正行為の蓋然性は高まるとされます。
私たち会計士は過去の経験則に基づいて、対象企業のどこにどのように3つの要因が生じているかを考えながら異常点を探っていますが、AIや機械学習を活用してこの経験則をデータ化することによって、不正の背後にある要因をいままで以上に体系的かつ網羅的に捕捉できるようになります。
その結果、異常点が多く見られるようであれば、業績悪化の可能性がある、属人的な経営によって管理体制が弱くなっているといったように、不正リスクが高まっていると予測され、事前に手を打つことができます。
宇宿:さらに一歩進んで、AIを使って経験則の裏にある理論を見つけて不正発生のメカニズムを正確に理解できれば、より効果的な未然防止策が打ち出せます。
たとえば「インセンティブ報酬だから不正が起きる」という因果関係をデータから一定レベル以上で示せれば、インセンティブ契約が関連するところを特に注意してチェックしたり、報酬制度そのものを見直したりすることで、不正防止につなげることも考えられるでしょう。
企業にとって最も重要なのは、不正を検知することではなく、未然に防ぐことです。つまり不正が起こらない、起こせない環境をつくり出すことにあります。デジタル監査の力を最大限に引き出せば、潜在的なリスクのある環境をいち早く発見して、不正の芽を摘むことができるのです。不正対応は検知から予測、そして防止へと、確実に進化していくといえます。
不正の痕跡をあぶり出す
デジタルフォレンジックの実力
不正のリスク要因や手口は大きく変わらなくても、ツールは変化しています。電話や書面に代わってメールやSNSが用いられるようになったことで不正の痕跡や証拠が記録され、事件発覚後に解決の突破口となったケースが多々報告されています。
細井:いまの時代、PCやスマートフォンなどのデジタル機器を使わずに不正が行われることはほとんどないと言っていいでしょう。言い換えれば、あらゆる不正の痕跡はデジタルデータの中に残っていることになります。そのため、デジタル機器に記録された情報を証拠能力を維持しながら解析する「デジタルフォレンジック」は、不正調査において高い効果を発揮しています。PCのハードディスクドライブやサーバーに記録されたデジタルデータをはじめ、スマートフォンの位置情報、監視カメラやスマートフォンなどに残る画像や動画データ、無料ネット通話やチャットなどでのやり取りなども、調査の対象になりえます。
これまでは不正が発覚した後の事後的な対応が主で、削除されたファイルを復元したり、インターネットの閲覧状況などを分析したりすることで、事件の調査や裁判のための証拠確保に役立てられてきましたが、今後は事前の対応、つまり不正検知や予防へと活用が広がると考えられます。
たとえば、フォレンジックの技術や知見を用いて画像を含むあらゆる領域の大量データをAIで分析することで、網羅的なリスク領域の特定が可能になります。そうなれば不正が起きる前に危機を察知して手を打つこともできます。また、証拠隠滅や改ざんが困難だとわかれば不正を踏み留まる人も出てくるはずで、牽制効果も期待されます。
KPMGジャパンでは、2019年にフォレンジックグループデータ分析専門の部隊を新設しました。SNSや位置情報を活用した先進的な分析を行うなど、この領域の拡大を図っています。