財務がリードすべきグループ・グローバルガバナンスのポイント(前編)~指数的に増えるリスクに効果的に対処するポイントは支払いプロセスにあり~

By 小松 新太郎 (Komatsu Shintaro) 2020年1月7日

皆様、新年、明けましておめでとうございます。キリバジャパンの小松でございます。
2020年が皆様方にとって実り多い収穫の年でありますことを心よりお祈り申し上げます。
今年最初の弊社ブログは昨年、2019年12月18日の日本CFO協会様主催セミナーで弊社が講演させていただいた内容を前編、後編に分けてお届けいたします。
■企業における不正のリスクはもはや他人事ではありません
 近年、不正に関する記事を目にする機会が非常に増えているように感じます。実際、未遂も合わせると件数は大幅に増えているそうです。東京商工リサーチが今年行った調査でも上場企業の会計・経理不正は過去最多だったという発表がありました(※1)。
 また、個別の事案に目を向けると、海外子会社の粉飾決算や従業員による横領などがある中で、とくに外部からのビジネスEメール詐欺の被害額は驚くべき額になっています。
 ビジネスE メール詐欺については米連邦捜査局(FBI)のインターネット犯罪苦情センターの発表によると、2013年10月から2018年5月までの約5年半でグローバルの被害総額が未遂も含めて125億ドル(1兆3200億円)と大変な金額となっています。
 その中で注目すべきは役員が標的となり、詐欺の犯人がCEOやCFOになりすまし、虚偽の送金指示によってだまされた例が多く、その手口も年々巧妙化しているということです。あるケースではAI技術等によって役員に似せた声を作り、虚偽の指示をするということもあったそうです。
 役員が標的にされやすい理由として、動かせる金額大きいことに加えて、その指示内容が非常に秘匿性の高いものであり、社内の第三者に指示内容の妥当性を確認することが困難であることが言えると思います。
 日本CFO協会が昨年、実施したアンケート調査でも、今後1年に想定される財務リスクの重要度では不正リスクがトップに来ています(※2)。
<事業のグローバル化に伴う財務・リスク管理体制の実態と課題2019(日本CFO協会実施サーベイ一部抜粋)>
 また、オペレーションリスクが大きく順位を上げていることも注目すべきところです。海外事業の急拡大に現場業務の標準化やシステム化が追いつかず、純粋な誤りが増えていることが予想されますが、この業務プロセスが未成熟なところもビジネスメール詐欺に狙われるリスクや制裁対象国や支援企業への送金チェック漏れなどで当局から制裁罰金対象となるリスクを誘引していると言えます。
※1: 2019年全上場企業「不適切な会計・経理の開示企業」調査 (東京商工リサーチ)
※2: 事業のグローバル化に伴う財務・リスク管理体制の実態と課題(日本CFO協会実施サーベイ動画:約4分)
■これまでの内部統制の取組みだけでは不十分
 日本企業はこれまでにも内部統制の強化に様々な手を打ってきました。多くの企業が自社にERPを導入し、下図のように業務フローを標準化し、それぞれのプロセス間での手作業処理を極力排除する対応を行い、ルールの沿った権限分掌が行われ、より管理を厳格にしてまいりました。
 
 しかし、最近の不正の事例を見てみると内部統制のプロセスの外で起こっています。
 
 それは、日本企業がこのお金の出どころである銀行への送金プロセスに手作業が介在し、特定の個人に依存している場合が多いからではないかと我々は考えています。そして、ビジネスメール詐欺で狙われる多くはこの最後の送金指示のプロセスです。従業員による横領では小切手を自分で発行し、銀行に持ち込むようなケースもありましたが、そこには社内のシステムは介在しません。
 この簿外での不正に関しては会計帳簿との銀行残高を頻繁に照合していたら、不正の発見がもっと早かったかもしれませんが、多くの企業において残高照合はシステムの外で行われています。ここにも大きな落とし穴があるようです。
■多くの企業が銀行への送金プロセスに課題を抱えています
 弊社では下図に黄色い部分の銀行送金のプロセスをお金の流れの「ラスト1(ワン)マイル」と表現しているのですが、ERPでは支払いデータを作成するところまでは標準機能として用意していますが、そこから先のラスト1マイルはお客様自身が別途対応方法を検討する必要があります。
 
 これまで国内ビジネスが中心だった企業の場合、全銀フォーマットという比較的安定した、変更の少ないプロトコルに対応するために、図の①のような自社システムと銀行とを直接つなぐ仕組みを一度作ってしまえば、送金プロセスにリスクを感じることはありませんでした。しかし、海外取引の拡大で、日本企業は海外送金に大きな課題を抱えることになります。
 海外の銀行は送金プロトコルやフォーマットが日本ほどには標準化されておらず、フォーマットの変更もたびたび発生するため、自前で銀行接続の仕組みを開発し、維持することは困難です。海外送金であれば、swiftのフォーマットに合わせて接続すればいいと思われる方もいらっしゃるかもしれませんが、実際は、項目の使い方や情報の有無などが銀行ごとに異なり、かつ、変更の頻度も国内の銀行と比べると高く、システム側がシステム監査の要件を満たしつつ、海外の銀行のそれぞれの要件に対応し続けるのは容易ではありません。
 そして、図の②のケースでは手作業による作業も不効率性以外にもオフィスの専用端末でしか作業ができず、作業も特定の個人に任されているケースが多く、台風などの災害時で担当者が出社できない場合など、BCP対策や個人依存のリスクに、経営陣はもちろん、マネージャーも気づいていないことがあるようです。
また、②のケースでは意図的に改ざんする不正も、ビジネスメール詐欺に遭うリスクも、さらにはチェックが不十分で制裁リストの対象企業に送金されるようなリスクも相当に高い状態にあるということも大きな課題です。
 
 多くの企業が、このラスト1マイルに大きな課題を抱えているのです。
 しかも、このラスト1マイルのリスクは本社のみならず国内外の子会社、孫会社にそれぞれ存在し、海外事業の拡大やM&A戦略によって、そのリスクは指数的に増えています。そして不正リスクの大小は個々のグループ会社の規模の大小に比例しません。むしろ小さい拠点が本社の目が届かず権限分掌も徹底されずにリスクは大きいと見なくてはいけません。
 リスク対策としてERPによるグループ全体最適の重要性は言うまでもないですが、その実現には大変な労力とコストに加えて長い時間が必要です。また、M&Aで海外企業を買収した後に買収先の企業にガバナンスを効かせることも、一般的に日本企業は得意ではありません。
 しかし、銀行との接点であるラスト1マイルは、銀行システムへの入り口は銀行依存で、企業内のプロセスや企業文化には大きく依存はしません。取引の発生から支払データ作成に至る企業内の工程に比べると、チェックプロセスを標準化しやすいポイントです。
■不正を発見することよりも「起こさせないこと」が重要、そして早く手を打つこと
 「不正のトライアングル」とは言葉をご存知でしょうか。これは、アメリカの組織犯罪研究者であるドナルド・レイ・クレッシー(Donald Ray Cressey)が提唱したもので、不正が行われるには「動機」「機会」「正当化」という3つの要因がそろった時に発生するとした理論です。言い換えれば、この3つの要因のうち、どれかひとつを抑えることができれば、不正は発生しないということです。
 この3つのうち、「動機」と「正当化」は個人的な事情であり、企業がコントロールすることは難しいですが、「機会」は企業がコントロールできます。そして、機会がなくなれば、不正をしようという動機も弱くすることが出来るはずです。そして、不正の機会をなくす仕組みの実現にはITの活用が欠かせませんが、ここには2025年の崖という非常に大きな問題が控えています(※3)。
※3:経済産業省DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~
 デジタルトランスフォーメーションを推進し、企業変革を進めるうえで既存のレガシーシステムが足かせになり、そのレガシーシステムを構築した世代の退職が進むことで、維持運用にも問題が出るリスクが指摘されています。
 また、全世界的なERPの再構築や新規導入の増加も大きなリスク要因と言えます。ERPの構築にあたっては外部、内部とも一番リスクが高まるのが最終テストそして旧システムから新システムへの切り替えタイミングと言われています。それまでの長い期間、現行業務と新しいシステム構築を並行で進めてきた社員や関係者の作業負荷がもっとも高くなるこのタイミングではいろいろな人為的なミスも起こりえますし、その対応をしながら、より高度化されたサイバー犯罪などの外部からのアクセスに注意を怠らないようにすることは容易なことではありません。
 2025年の崖への対応策が本格化する前に、手を打てることは今のうちに打っておくことが、不正リスクを抑える上でとても大切なことなのです。
後編ではどのような手を打つことが出来るのか、それはどのような効果が期待できるのかの具体的な内容についてご紹介いたします。
 

「 財務がリードすべきグループ・グローバルガバナンスのポイント(後編)」~実行的な不正支払い対策とは~

■アジェンダ
 ・ラスト1マイル(送金プロセス)での統制強化
 ・一人で資金を動かせない仕組み作り
 ・リアルタイムの不正支払検知
komatsu
小松 新太郎 (Komatsu Shintaro)
キリバ・ジャパン株式会社 代表取締役社長
大学卒業後、30年に渡り、大手企業向けの基幹系システム、業績管理システム、ビジ ネスインテリジェンスやビジネスアナリシス、DWHの営業に従事。 2003年にHyperion Solutionに入社、2007年米国本社のOracle Corporationによる買 収を経て日本オラクルに入社、Hyperion 事業とOracle BI事業をリード。 2010年よりSAPジャパンのバイスプレジデントとして、Business Objects事業の営業統括をはじめ、プロセス産業、製造機械産業、新規開拓部門の責任者を歴任。 2018年4月より、現職。
関連ページ:
【ホワイトペーパー】CFOを悩ませる問題支払の安全性と効率性
【ファクトシート】ペイメントハブのビジネスケース
【ファクトシート】15分でわかるペイメントハブ構築ガイド
img
アクティブ
リクイディティ
ネットワーク

流動性を画期的な方法で使用し、成長と価値創造のためのダイナミックな手段として使用しましょう

キリバの方法を見る