全社データ分析基盤の第二の目的:企業不正防止の監視・牽制

近ごろ、CData Sync をご導入のお客様から「データ分析基盤に海外子会社のERP データを持つことで企業の不正防止に役だつ」というお話を頂くことがありました。ニュースでは、いろいろな企業不正のニュースがあり、不正防止は企業の皆さまにも関心が高いテーマです。データ分析基盤構築のメインの目的はもちろん業務データの分析、データドリブンな意思決定ですが、「社員の手加工を経ずに、業務データをトランザクション粒度で全量取得する」ということは企業の不正の予防・監視に役立てることができます。

top

不正の三大要因の「機会」が増えている?

日本企業の不正が多く報じられています。ダイハツ、富士通、ビッグモーター、楽天モバイル、SBI 証券など。ニュースで伝えられるもの以外でも、会社資産の横領、会計不正、循環取引のような企業不正は、あらゆる企業で起こりえるものと考えるべきです。日本公認会計士協会によると、2019/3-2023/3までの5年で公表された会計不正は171社とのことです(日本公認会計士協会「上場会社等における会計不正の動向(2023年版)」)。多くは上場企業によるもので、公表されていない不正ははるかに多いと考えられます。会計不正の発生を防ぐことは会社の課題の一つとなっています。

不正の三大要因の一つ「機会」とは

D.R.クレッシー氏が提唱した「不正が発生するトライアングル(三大要因)」は、①動機、②機会、③正当化、です。つまり、本人がお金に困っている、目標達成のプレッシャーが高すぎるなどの「動機」があり、②単独で金を動かせるなどの隙である「機会」があり、③会社全体にコンプライアンス意識がないなど「正当化」ができるという要因が重なると不正が発生してしまいます。

fraud triangle

会計不正は子会社・海外子会社でも多く発生

このような不正は、半分近くが国内子会社・海外子会社で起こっているそうです(日本公認会計士協会の同レポート)。日本企業の多くが海外に進出して子会社を設立したり、海外の会社を買収することはここ数十年で一般的になっています。しかし日本人の駐在員を減少させて現地社員がリードする体制でも日本国内の性善説でのオペレーションがなされていたり、本社の会計や内部監査の担当がコロナ禍以降現地に直接入っての検査や管理が少なくなっています。不正の監視・牽制がむずかしいことは想像に難くありません。さらに、子会社・海外子会社では、会計・ERP・CRM などのシステムが本社とは異なることは内部管理としては大きな問題でしょう。

人の手、集計データのExcel リレーは不正の機会

子会社・海外子会社のシステムが本社と同じでなければ、子会社・海外子会社の実態をチェックするには、子会社側から報告を上げてもらうしかありません。システム連携ができなければ、報告は毎月決まったExcel フォーマットでもらっている(=Excel リレー)となる企業が多いでしょう。

Excel リレーでの本社によるデータ収集は、1)データのトランザクションレベルの粒粒が見えない、2)人の手を必ず介する、という問題があります。企業では財務データについては集計データではなく、仕訳レベルの粒粒のデータで本社と子会社間の報告を行っていることが一般的です(仕訳すらもらわずに、B/S、P&L だけだとしたら相当マズいです)。しかし不正防止や管理面で内容を把握したい場合には、仕訳データだけでは足りません。どの顧客に、どのような取引を、どのような条件で行い、納品と支払がどのように行われているのかを把握する必要があります。

そしてExcel リレーでの報告のもう一つの問題は「人の手を介している」ということです。本社への報告に社員の手を介して加工された数字を報告している場合、レポート作成担当者が共謀してしまうと、レポート数字を加工して不正が隠蔽される懸念があります。

業務システムのデータを分析基盤に集約

このような「内容が見えず・人の手を介するレポーティング」を防ぐためには、各子会社のERP・CRM データをデータウェアハウス(DWH)に格納して、本社や管理部署が未加工のデータにアクセスできるようにすることが1つのチェック・牽制の方法になります。不正検知システムを導入しなくても(できるならそれに越したことはありませんが)、以下のようなシンプルなチェックを本社や管理部署が行うだけで相当なチェックと牽制になります。

  • トランザクションの粒粒を足しあげた数字と、レポートされた数字が合っているか
  • 同じ取引先に偏って発生しているような売上・費用はないか
  • 経営に影響な取引で大きな取引について詳細がそろっているか
  • 取引の修正記帳が頻発していないか

sync

ERP・CRM データ集約にCData Sync

CData Sync は、400以上のシステム・アプリケーション・SaaS のデータをデータウェアハウスにノーコードで集約できるETL/ELT 製品です。CData Sync を使うユーザー企業のメインの目的は、データ分析とデータドリブンな意思決定によるビジネスの成長です。いままで子会社・海外子会社ごとに丸投げだったデータ活用を本社がデータ分析基盤を整えることで、全社的な傾向を出せるだけでなく、子会社・海外子会社でも使いやすいデータ分析基盤を個々に整備することなく利用することが可能になります。

日本だけでなく世界の多くのシステムに接続可能

CData Sync の強みの一つはその圧倒的なデータコネクタの多さです。SAP、NetSuite、Dynamics 365 などのグローバルERP はもちろん、中国の金蝶(Kingdee)、インドのZoho、Tally、欧米で強いQuickBooks、Reckon、Sage、Xero、製造業につよいInfor、Plex、日本ではPCA クラウド、freee など多くのERP・会計システムに対応しています(対応コネクタリスト)。また、SAP でもSAP BusinessOne やSAP ByDesign などの製品に対応していることで定評があります。CRM もSalesforce をはじめ主要な製品・サービスに対応しています。新規コネクタの開発はCData の得意分野です。

sync data sources

生データをそのまま利用可能に

監査目的では集計データや加工されたデータではなく、生データのそのままの利用がニーズです。CData Sync では、システム内の生のデータを(API で取得できる形にはなりますが)全量データ分析基盤に持ってくることが可能です。ETL(Extract、Transform、Load)型ではなく、ELT(Extract、Load、Transform)型ですので、基本的にデータをSync 内で加工せずそのまま分析用のDB に書き込む形になっています。

扱いやすいテーブルデータとしてRDB・DWH に格納

クラウド系のERP、CRM データはWeb API でのアクセスが必要で、データを使える状態にするまでにエンジニアの力を借りないといけないという悩みがあります。CData Sync では、上記のように書くサービスに接続するコネクタが完備されているので、すべてのデータがRDB やDWH にテーブル型で格納されます。直接DB にクエリをしていただくこともできますし、Power BI、Tableau などのBI ツール経由であればSQL すら書くことなくデータの利用が可能です。もし管理部署でExcel での分析を希望でしたら、CData Excel Add-in を使えば、格納したデータを使い慣れたExcel から簡単にフィルタリングして利用することができます。

セルフホスティングでもクラウドでも

CData Sync は、ホスティング場所を選びません。データを抜きたいシステムがSaaS であれば、本社でホスティングしたSync からデータを取りにいくことが可能です。会社・海外子会社のシステムが現地にホスティングされている場合には外部アクセスのポートをあけることはセキュリティ上難しい場合もあるでしょう。そのような場合は現地のホスティング環境内にCData Sync をホスティングすることで、外部向けのポートを公開する必要なく、データのレプリケーションが可能です。

まとめ

企業の不正は、大きな問題です。そして不正を防止するためには不正を働くことができる「機会」を詰むことが重要です。子会社・海外子会社などのシステムが異なる環境に対して、システムを統一することはむずかしくても、CData Sync のようなデータパイプラインツールを使って業務データを生データのままで内部管理部署がアクセスすることで、監視と牽制をおこなうことが可能です。実際にこのようなCData Sync の利用方法は増加しています。

ぜひ、CData Sync をお試しください。

トライアル・お問い合わせ

関連コンテンツ