支払業務での不正を防ぐ――CFOがとるべき3つのステップとは?

12月 4, 2018
Daniel Shaffer

規模や地域を問わずどの企業でも、サイバー犯罪防止はCFOと財務担当者の重点課題です。支払管理は最も脆弱な財務プロセスであり、サイバー犯罪の格好の標的になります。この分析では、企業財務の脆弱性、不正リスクを最小限に抑えるベストプラクティス、支払の集中化、支払プロセスの実施などを検討します。低リスクの支払環境を維持することは可能です。財務部門の役員の皆様には、最新の不正スキーム、不正にあう危険が高まるプロセス、不正による損失を防ぎ(おそらくはクビを免れる)ソリューションを把握するようお勧めします。 

バングラデシュ、エクアドル、ベトナム、英国、ドイツ、デンマークでの大規模なサイバー犯罪をはじめ、世界各地の銀行や企業が有名で重大な不正事件の被害者になっています。こうした事件の影響により、収益減少や多額のキャッシュ損失、時にはCFO辞任が生じます。サイバー犯罪は世界的に、頻度・範囲ともに増大する一方で、『ウォールストリート・ジャーナル』によると、不正による企業の損失額は2016年と比べ23%増加し、1000万ユーロ(1170億ドル)に達しています。

参考資料: 不正リスクを低減するためのCFO向けガイド

PwC London(プライスウォーターハウスクーパース英国ロンドン事務所)の役員兼財務アドバイザリーヘッドのデビッド・ステビングスも、企業のCFO・財務担当者は現在、サイバー不正防止に高い優先順位を置いていると指摘します。予防策の実施に加え、財務担当者が、フィンテック企業や銀行との契約書で不正に対する義務と責任を明記することが大切だと、ステビングスは訴えます。

「最悪の場合、口座から不正に資金が引き出されます。企業が銀行と緊密に協力し、効果的な是正計画・手順をあらかじめ定めておくことが大切です。この是正手順では、銀行から資金が引き出されー―取り戻せなくなる――前に不正な支払を阻止することに重点を置きます」とステビングスは語ります。 

財務部門にとって最大のリスクは、フィッシングとビジネスメール詐欺(BEC)です。これらを通じて支払ワークフローがウイルスに感染すると、不正な支払が実行されるおそれがあります。

サイバー不正に対する企業の脆弱性

支払を担当する財務部門は、当然ながらサイバー犯罪の標的です。では、財務部門を不正にあいやすくする最大の要因は、なんでしょう? 

一般に、支払業務には次のようなリスク因子が含まれます。:

  • 分散的な支払管理  社内に複数のチャネルが存在し、手法や管理が標準化されていないため、脆弱性、非効率な事務、複雑性、コストが生じている。
  • 支払実行ワークフローが不透明 上限、権限付与、承認、管理、支払実行などが可視化されておらず、一括的なキャッシュ管理が実施されていないため、ミスや不正をリアルタイムで検出できない。
  • 手作業での支払  自社製ソリューションでは、依頼、指図、送金、職務分離などの支払ワークフローを適切に作成し、追跡することができない。そのため社内外で不正が生じる余地ができる。

支払業務を厳重に守るため、財務部門の責任者は、コンサルタント、業界団体、その他の専門家の警告に注意を払う必要があります。

不正リスクを最小限に抑えるため、CFOはいくつかの措置をとることができ、そうすべきです。キリバのクラウド型財務管理システムを採用しているクラウン・ワールド・モビリティ社の財務担当マネージャー、エラ・ユは、「技術ソリューションを実装し、支払が拒否されたりフラグが立つたびに、ユーザーに自動的にメッセージが送信されるようにすべきです」と提案します。

クラウン社は、キリバの製品を活用して支払業務を守り、生産性を20%高めました。詳しくはクラウン・ワールド・モビリティ社のケーススタディ をお読みください。 

自動通知機能によりタイムリーに情報を提供し、支払ワークフローの潜在的な弱点に対応できます。速やかに重要なフィードバックが得られるため、財務部門は、損失が発生する前に疑わしい行動を調べることで、リスクを削減できます。

ステップ 1: 世界クラスの財務管理プラットフォームの採用

世界クラスのクラウド型財務プラットフォームは、以下の機能を通じCIOのセキュリティニーズを満たしつつ、CFOと財務チームのリスクを低減します。

  • 専用ITリソースの確保が不要に
  • 銀行との接続性、銀行のオンボーディングを簡素化
  • 遠隔ユーザーへのプラットフォーム配備を合理化し、分散型財務オペレーションに対する統制を改善
  • シェアードサービス、代理業務のサポート
  • 制裁リストに基づくスクリーニング機能、リアルタイムの不正検出・予防機能を統合

クラウドの活用に加えて、最新財務プラットフォームは支払プロセスに対する統制を強化し、社内コンプライアンス基準の達成を支援します。財務管理システムに組み込まれた支払テクノロジーは、銀行ポータルより優れたセキュリティ機能を提供する上、.支払の種別、場所、ユーザーにかかわらず、単一プラットフォームにおいて支払業務のセキュリティが標準化されます。

財務支払テクノロジーのイノベーションにより、リアルタイムの保護を強化し、財務部門のコミュニケーションをサポートできます。さらに、最先端の財務プラットフォームは、複雑な決済シナリオに対するリアルタイムのスクリーニング機能を搭載しており、不正な支払が銀行に接続する前に確実に阻止できます。  

参考資料: 不正行為が記録的な数に:財務部門が今すぐ行動すべき理由

ステップ 2:  財務管理システム(TMS)を通じた支払の集中化

最新TMSプラットフォームの実装を通じて、支払管理に対し標準的アプローチを採用し、(上述のような)財務部門の脆弱性を軽減できます。 集中管理により統一的なソリューションを実現し、支払プロセスの標準化、スタッフ研修の効率化、可視性の向上を通じた効果的なプロセス管理、不正への対応を含むミスの検出・是正を行えます。 

最新TMSを用いた支払業務の標準化に加えて、支払ハブの設置により、キャッシュフローを改善しキャッシュを可視化する一方、リスクを低減できます。支払ハブを経由することで、銀行との接続回数や銀行手数料を減らせます。支払ハブを利用した支払業務の集中化を通じて、出ていくキャッシュフローを完全に可視化でき、財務担当者はキャッシュの投入を戦略的に決定できます。

取引単位であれ、ERPファイル上の一括取引であれ、支払業務の集中化あるいは支払ハブの活用を通じて、エンドツーエンドの支払ワークフローが保証されます。

集中化ソリューションを採用するからといって、全ての職務を集中化する必要はありません。世界クラスの財務プラットフォームでは、各地の役員が、社内外のコンプライアンス基準で必要とされる実行権限や承認権限を柔軟に維持できます。

無料ダウンロード: How Kyriba's Payments Fraud Detection Module Stops Suspicious Payments in their Tracksキリバの不正検出モジュールで疑わしい支払を阻止する方法 )

ステップ3: 支払ポリシー/プロセスのベストプラクティスの実行

ベストプラクティスを実践するには、財務ポリシー/プロセスに関する詳細な基準を維持し、定期的に見直す必要があります。外部の専門家やピアグループを促し、CFOが積極的に参加することで、安全で効果的なオペレーションの策定・文書化を含め、プロセスの見直しと設計に関わる活動を支援できます。

主に次の分野への対応が、求められます。

  • ベストプラクティス基準の実現を促すための、現行プロセスの完全なリスク評価
  • 実際に不正が検出された際に展開する、明確で完全なインシデント対応計画の策定。この計画には、必要に応じて不正な支払を素早く効果的に阻止するための、対象銀行への個々の連絡業務も含む。支払限度を割り当てるためのルールを確立し、標準的な指示を定め保証するために職務・手順を分離し、修正・上乗せの際の厳格な手法を策定する。
  • 金額、カウンターパーティ、その他のリスク因子に基づく、高額支払の検証・承認に関するルール
  • リアルタイムの詳細なプロセス監視、報告、ミス対応手順。できれば、リアルタイムの高度な不正検出・防止ソリューションを組み込むのが望ましい。

不正の不意打ちをくらう財務担当者にとって、検証済みの最新の支払ポリシーはありたがいものです。その一方、こうしたベストプラクティスを無視すれば、競合他社に後れをとるかもしれません。

まとめ

最新の財務会計プラットフォームを用いて支払管理を集中化・標準化すれば、企業はメリットを得られます。サイバー犯罪のリスクを減らすには、支払業務の脆弱性を意識するとともに、支払ポリシーを策定し定期的に見直す必要があります。リアルタイムに意思決定のサポートを受け、キャッシュフローの安全性に確信を持てれば、財務部門の幹部はチームの戦略的役割をさらに高め、企業全体の成長を後押しできます。

*本記事は2018年3月に掲載された翻訳版となります。オリジナルはこちらをご参照ください。