デジタルコントロール：中国における実務紹介〜オペレーション、内部統制のデジタル化　購買活動へのデータ・アナリティクス適用の事例

デジタル化の流れは、企業を取り巻く環境の変化に伴いますます加速しており、企業にはデジタルを活用した変革が求められています。これらの変革は、新しい価値創造や効率性の追求といった「攻め」の経営という文脈と、ガバナンス、内部統制といった「守り」の経営の文脈の二通りの議論がなされますが、今回AP リスクアドバイザリーニュースレターでは、デジタル化による「守り」の経営の観点について記述します。

事業が複雑化し、コンプライアンスの遵守とコストの低減の両方が求められる昨今のビジネス環境に対応すべく、ソフトウェアやAIなどを活用したオペレーション、内部統制を構築することを、デジタル化による「守り」の経営の主な目的と考えます。当目的が達成されない場合、不正な資産流用といった直接的な経済的な損失が生じる場合や、不正会計やコンプライアンス違反といった法令違反にもつながる場合があります。いわゆる「攻め」の経営から得られる効果を持続的なものとするためにも、デジタル化したオペレーション、内部統制の「守り」の経営変革が合わせて求められます。

オペレーション、内部統制のデジタル化の必要性

オペレーション、内部統制のデジタル化は、特にIT、デジタル化が進んでいる中国において、コストの削減やコンプライアンスへの遵守の観点から、その必要性が高いと考えられます。デロイト トーマツでは、アジア地域に進出している日系企業を対象に「アジア進出日系企業におけるリスクマネジメントおよび不正の実態調査」を実施しました。当該調査によれば、中国本土・香港では優先して着手が必要なリスクとして、人件費の高騰が1位として利益を圧迫している中、人をかけてのマニュアルでの管理は敬遠され、デジタルを活用した効率的な管理が求められているといえます。

また中国本土・香港では「過去3年間不正が顕在化、またはその懸念があった」状況を、3割を超える企業が認識しており、この結果は全地域の平均を超える水準で、また、当該傾向は過去3年間共通しています。このようなコンプライアンス違反を防ぐにあたっては、可能な限り、人によって隠蔽が発生してしまいかねないオペレーション領域をデジタル化し、データに異常が見られた場合は、AIが適時にアラームを発するなど、コンプライアンスへの違反リスクを低減することが求められています。（参考：アジア進出日系企業におけるリスクマネジメントおよび不正の実態調査（中国））

データ・アナリティクスの活用

「守り」の経営のためのデジタル化の一つの例として、特に取引件数が多くなりがちなプロセスに対して、データ・アナリティクスを活用し、コンプライアンス違反や不正の予防、発見を促進することがあげられます。

一般に、データ・アナリティクスを活用する場合、先ずは対象となるプロセスのフローを確認することから始めます。次に、当該フローの理解や会社が置かれたビジネス環境、他社事例等に基づき、想定される不正のパターン、つまりリスクシナリオを検討します。続いて、どのようなデータが存在するかを確認し、リスクシナリオに関連するデータが、どのシステムから入手できるかを確認します。そして最後に、当該データを用いて分析を行い、先ほどのリスクシナリオの特徴を示す取引の有無を確認し、該当がある場合にはリスクが高い案件として、追加的な調査を行う流れとなります。

上記の流れを、例えば経費精算の場合に置きかえると、各部署で発生した経費を、誰が申請し、どのようにそれが承認され、最終的に立て替えた従業員へ支払われるのか、といったフローを確認することから始めます。続いて、例えば「承認者は経費承認時に、証憑まで細かくは見ていない」という実態が把握された場合、「架空の経費を申請するリスク」といったシナリオが立案されることが考えられます。そのような場合は、対象となるデータとして、経費申請のためのワークフローや、会計システムから出力される経費の仕訳一覧等が利用可能と考えられます。そして最後に、例えば個人別の経費の申請「数」と申請「額」とを比較し、一般的な傾向から外れている取引については証憑突合やヒアリング等を行うことが考えられます。

データ・アナリティクスを活用すると、このように関連する全てのデータを対象に傾向等も踏まえた分析が可能で、かつリスク高い領域に焦点を絞って手続を行うことが可能なため、コンプライアンス違反や不正の予防、発見を効果的、効率的に実施することが可能となります。

購買活動へのデータ・アナリティクスの活用

世界の工場でもある中国には、日系企業の製造業が多く進出しており、規模が大きい工場も数多く存在します。そのような工場では購買取引の件数が多く、またその範囲は多岐に渡ることから、これに係るリスクも大きいと考えられます。

グループで用いる材料を一括して発注する集中購買の仕組みや、購買取引の承認を統括会社・日本の本社等が行いモニタリングを強化することで、リスクに対応している事例もありますが、その多くは、範囲が主原料に限定されています。いわゆる副資材や消耗品、設備の修繕工事等については、中国現地のサプライヤーから購買することがコスト面から合理的で、またそのような多様な購買品を全て統括会社・日本の本社で管理するのは、実務的にも難しいと考えられるためです。

こういった、主原料と比べると目の届き難い領域にこそ、購買不正などのコンプライアンス違反が発生しているリスクが高く、またそれと同時に、高額な購買をしておりコスト削減の余地がある可能性のある領域とも言えます。デロイト トーマツでは、購買活動へのデータ・アナリティクスを通じて、不正のリスクの高い取引を抽出すると共に、コスト削減を実現する支援を数多く行っており、例えば以下のような実例が挙げられます。

• 過去から反復継続して同一のサプライヤーを利用しており、相見積を取得せず、また購買単価も昔の参考価格に基づき算出されていた。結果として割高な購買を行っており、また品質も他と比べ劣っていた。これを是正することでコストが削減できた。
• サプライヤーマスターに、住所や代表者名等が一致するサプライヤー複数が含まれており、実質的に同一のサプライヤー同士での形骸化した相見積を行っていた。不当に高い価格で購買していることが分かり、これを是正することでコストが削減できた。
• 特定のサプライヤーに対して同金額で複数回発注しており、承認逃れを目的とした分割発注が行われていた。適切な発注先に是正し、また纏めて発注することによるオペレーションの効率化によって、両面からコストが削減できた。

実際のデータ・アナリティクス適用時は、前述の通り、状況に応じて様々なパターンが想定されるため、上記は全ての会社に適用されるわけではないものの、コスト削減額がアナリティクスに要した費用を大きく上回る事例もあり、コスト削減とコンプライアンス遵守を同時に達成する手法の一つと考えられます。

まとめ

中国における日系企業は、オペレーションや内部統制のデジタル化を通じた、効率化に伴うコストの削減、コンプライアンスの向上が求められています。今回、紹介したデータ・アナリティクスを活用した購買のモニタリング活動の合理化は一例に過ぎません。間接部門においては、プロセスの分析をマイニングツールによって効率的に実施し、業務プロセスにRPAやOCRなどを配置し、デジタル化するプロジェクト等の支援も行っています。これらのプロジェクトは、組織の既存のオペレーションを切り替えていくことから、組織の抵抗感を生みやすく、単にデジタルツールの操作ができるだけでなく、合理的に組織、オペレーション、内部統制をデザインし、既存組織の構成員との目標の共有といった観点も重要となります。

デロイト トーマツ グループでは、オペレーションや内部統制のデジタル化に関する深い理解に基づいた、円滑なプロジェクト推進を支援致します。詳しくは、デロイト トーマツのプロフェッショナルまでお問い合わせください。