効果的にリモート監査・調査をするためのポイントと注意点

リモートによる新たな手法の構築に注目が集まるなかで、効果的にリモート監査・調査をするためのポイントや注意点について解説します。

リモートによる新たな手法の構築に注目が集まるなかで、効果的にリモート監査・調査をするためのポイントや注意点について解説します。

「新常態時代の企業法務」第12回。新型コロナの影響により内部監査や不正調査が難しくなるなかで、リモートによる新たな手法が注目されています。効果的なリモート監査・調査のポイントについて解説します。
本連載は、日経産業新聞(2020年9月~10月)に連載された記事の転載となります。以下の文章は原則連載時のままとし、場合によって若干の補足を加えて掲載しています。

新型コロナウイルス感染症(COVID-19)の影響で海外拠点の内部監査や不正調査が難しくなり、リモートによる新たな手法の構築に注目が集まっている。適切な手法の構築は、不正の早期発見はもとより、不正が発覚した際に、各ステークホルダー(利害関係者)への説明責任を果たすうえでも非常に重要となる。
効果的にリモート監査・調査をするには、デジタル技術に頼りすぎず、アナログと適切に組み合わせることが肝要である。

既に一部の企業で、不正発生時にデジタル情報を調査・解析する「デジタルフォレンジック(電子鑑識)」を応用し、平時からリアルタイムで不正につながるメール・チャットや電子ファイル操作などを検知する仕組みを整えつつある。ただ、こうしたツールを導入しただけでは、期待する効果を得られるわけではない。たとえば、ハラスメントの兆候発見を目指し、一般的な人格攻撃・誹謗(ひぼう)中傷にかかわる単語を思いつくままに登録すると、本当に発見したい兆候とは異なるノイズとなるメールが大量に掘り起こされ、選別に時間をとられることになる。
これを避けるには、伝統的な監査・調査の段階を踏み、まず対象とするリスクや部門などを決めることである。優先的に対応すべきリスクおよび当該リスクが発現するシナリオを検討し、その結果を踏まえて、対象とする部門を絞り込み、不正検知システムツールに含まれる辞書やアラート基準を設計する。
たとえば、多くの企業で問題となった品質データ改ざんを防ぎたい場合、第三者委員会などが公開した報告書が参考になる。リスクシナリオや対象部門を絞り込む上で、自社にも当てはまる問題の背景・経緯を確認したり、業務プロセスを一通りチェックしてデータ改ざんが可能な手順を検討したりするのに有用だ。
さらにツールで監視すべき単語を選ぶ際も役立つ。ノイズになる日常的にも使う単語を避けつつ、データ捏造(ねつぞう)を表す隠語の「作文」、事前了承なく手続きを通過させる隠語の「ダマテン」など、調査報告書などに記載されているキーワードの中から、さらに絞り込んで監視していく。

ツールによって可能な業務範囲は広がっても、それを活用する人材の急拡大は望みづらい。現実的に確認可能な範囲を見定めて、優先順位付け・一定の割り切りを基本方針として取り組みたい。
 

執筆者

KPMGコンサルティング
コンサルタント 小幡 奈央
 

日経産業新聞 2020年10月1日掲載(一部加筆・修正しています)。この記事の掲載については、日本経済新聞社の許諾を得ています。無断での複写・転載は禁じます。

新常態時代の企業法務

お問合せ