ナレッジ

シリーズ:丸ごとわかるフォレンジックの勘所 第4回

フォレンジックにおけるデータアナリティクス利用の実務

本シリーズでは、フォレンジックの勘所を不正の予防・発見、対処、再発防止の全プロセスにわたり、複数回に分けて紹介します。4回目の本稿では、データアナリティクスの意義やデータ入手時の留意事項、フォレンジックにおける分析アプローチ等を実務の観点から事例とともに解説します。

I.フォレンジックや監査におけるデータアナリティクスの意義

「ビッグデータ」がバズワードとして社会を席巻して久しい今日、多くの企業が多様な形式でデータを蓄積し、さまざまな分野で活用を試みている。従前より会計監査では「CAAT(Computer Assisted Audit Technique、コンピューター利用監査技法)」があり、フォレンジックにおいても手続きの一部としてCAATと類似した手法を採用するなど、データを利用する機会はあった。しかし、「データアナリティクス」は、IT技術の発達や企業に蓄積されるデータ量の増加により実現可能となった新しい手法で、具体的には、以下の2つが従来のCAATより進化した点である。

  1. CAATでは、すべてのデータパターンの検証はせずに、専門家としての知識や経験に基づく判断や勘により、手続きにおける要件定義をしていた。一方で、データアナリティクスにおいては、すべてのデータを検証対象としたうえで、大容量データの高速処理によるリアルタイムでの可視化により、データ全体の理解と並行しながら検証手続きを行うことが可能となった。これにより、フォレンジックの仮説検証アプローチにおける不正シナリオを瞬時に見直し・検証することも可能となった。
  2. CAATを利用していた従前では、操作の複雑性から統計ソフトやBI(ビジネスインテリジェンス)ツール等の利用にあたって専門的なスキルが必要であり、これらがCAATの一部として利用される機会は稀であった。しかしながら、最近ではこうした手法をサポートするBIツールも登場し、フォレンジックにおいても統計的分析や多次元分析を取り入れた手続きの実施が可能となった。

つまり、データアナリティクスを有効に利用することで、フォレンジックにおける仮説検証アプローチの網羅性や精度を高めたうえに、統計等の技法を取り入れることで手続きをより効果的かつ効率的に実施できるようになった。
 

II.フォレンジックにおけるデータ入手時の留意点

データアナリティクスを実施する前提として、質の良いデータを効率的に入手すること、そのために企業にて高品質なデータベースの運用・保守等、ITガバナンスの構築に留意することは一般的に知られている。ここではフォレンジック特有のデータ入手時の留意点について記載する。

フォレンジックにおいて調査対象が複数の拠点、支店、法人、国に亘ることは珍しくないケースである。そのため、データ入手場所への物理的な移動時間や人的なリソースのコントロール、その国々での個人情報保護法やサイバーセキュリティー法等の法令・規制の遵守、必要であれば海外ファームへの協力要請が求められる。

また、フォレンジックは主に不正もしくはその可能性がすでに発覚した状態から業務を開始するため、企業内は不正への対応で上を下への大騒ぎの大変厳しい状況で、不正関与者の範囲も特定できていないことが多い。そのような環境においては、データの入手元について不正関与者から遠い信頼できる部署・人とすること、入手に優先度付けをすること、入手タイミングについては企業の通常業務に影響しない時間帯とすること、専門家による適切な入手法(フォレンジックコピー:記録媒体の不可視領域を含むすべてのデータ領域をコピーすること)などに留意する必要がある。

III.フォレンジックにおいてデータアナリティクスを活用した「外れ値」へのアプローチ

さまざまな障壁を乗り越えながら、やっとデータを手にし、必要なデータクレンジング(データに含まれる誤りや重複を洗い出し、取り除いて整理する)を済ませると、データアナリティクスと呼べる工程へたどり着く。

マーケティング等の一般的な用途で利用される分析とフォレンジックで利用される分析の目的は正反対である。一般的に前者は母集団全体の「平均」や「傾向・趨勢」を説明するために用いられるため、分析の過程で母集団を代表しない標本は除外される。一方で、後者は「外れ値」や「異常点」を発見するために用いられ、その際には母集団を代表しない標本こそが重要である。なお、「外れ値」とは統計において他の値から大きく外れた値と一般に定義される。
 

1.ベンフォード分析を利用した「外れ値」へのアプローチ

例えば、フォレンジックにて用いられる分析手法の一つとしてベンフォード分析がある。ベンフォード分析とは、「自然界に出てくる多くの数値の最初の桁の分布が一様ではなく、ある特定の分布になっている」というベンフォードの法則を利用した分析である。ベンフォード分析を実施すると、例えば不正実行者が請求書の最初の桁の金額を恣意的に操作した場合に、対数による出現確率からのかい離によって兆候をとらえることができる。実施例を以下に示す。

図表1-1 ベンフォード分析の実施例
※クリックして拡大表示できます

データビジュアライゼーションによって、部分的に突出した請求書が存在することがわかる。

「外れ値」を考えるにあたり、どの程度「外れ」ていれば「外れ値」とするのかを定義するには、以下の考え方がある。例えば、期待値からの「外れ」が正規分布すると仮定した場合には、2σ(標準偏差の2倍の範囲)に約95%の母集団が分布することを利用して、以下のように「外れ値」を見出す手法もある。

図表1-2 分析結果の「外れ値」を見つける
※クリックして拡大表示できます

上に赤で示した伝票について、いつ・誰が・どこで・どのような取引に対して等の情報をドリルダウンすることで、データアナリティクスの結果をフォレンジックに利用することができる。


2.クラスタリングを利用した「外れ値」へのアプローチ

前述したベンフォード分析は、統計的手法を利用し確率論的にアプローチする分析であり、分析の結果を論理的かつ確率的に合理的な裏付けを持った説明ができる点でメリットがある。

一方で、不正シナリオがある程度確信的であり、不正実行者に顕著であると思われる特徴が整理できる状況では、確率論的な議論を少々飛ばして、初期仮説を正解の近くに置くことが可能な場合もある。これにはクラスタリングと呼ばれる手法を用いる。

例えば、前述した請求書の金額の改ざんに関する不正実行者の特徴を尺度として設定する例を下記に示す。

  1. 請求書の再発行の回数が多い
  2. 承認者と発行者が同じ請求が多い
  3. 請求に係るクレームが多い
  4. 担当地区外の顧客に発行した回数が多い
  5. 新規の得意先に発行した回数が多い
  6. 発行者と回収担当者が同じ請求が多い

こうした特徴を従業員ごとに集計し、データサイエンス用のツールを利用して、例えばk平均法(任意のクラスタ数に、サンプル分布の重心を利用してグルーピングする方法)によって従業員を3つのクラスタに分ける。このグルーピングを利用して、例えばクレーム回数と請求書再発行回数の関係を以下に示す。
 

図表2-1 クラスタリングの結果を利用した分析(1)
※クリックして拡大表示できます

すると、赤で示すクラスタ3の従業員3名が通常のグループ分布より大きく外れており不正の兆候が認められる。同様にグルーピングを利用して、担当外顧客への請求書発行回数と、承認者と発行者が同じ請求の回数の関係を以下に示す。
 

図表2-2 クラスタリングの結果を利用した分析(2)
※クリックして拡大表示できます

すると、赤で示すクラスタ3の従業員3名に、前掲の結果と同様に不正の兆候が認められる。つまり、不正シナリオに基づくいくつかの特徴を組み合わせて分析した結果、一定程度疑わしい従業員のグループを発見できたことになる。

これらの結果を利用し、該当する従業員のデータ保全やインタビュー、関連証憑の閲覧、あるいは前述のベンフォード分析との組み合わせによって、フォレンジックを進めることとなる。

IV.おわりに

フォレンジックとしてデータアナリティクスを利用するうえで、データアナリティクスの意義やデータ入手時の留意事項、フォレンジックにおける分析の利用例の3つのポイントを解説した。フォレンジックにおけるデータアナリティクスは、近年のロボティクスやAIの台頭によりさらなる進化が期待される領域であり、より一層高度化してゆくものと思われるが、データ収集時の留意事項や分析における外れ値の見極めなど、フォレンジック調査の専門家が人的に関与する領域が引き続き存在することは留意されたい。

 

※本文中の意見や見解に関わる部分は私見であることをお断りする。加えて、図表データはサンプルであり、実際のケースとは異なることを強調したい。

執筆者

デロイト トーマツ ファイナンシャルアドバイザリー合同会社
フォレンジックサービス

ヴァイスプレジデント 穂坂有造 

(2018.11.14)
※上記の社名・役職・内容等は、掲載日時点のものとなります。

記事全文[PDF]

こちらから記事全文[PDF]のダウンロードができます。
 

 

[PDF:556KB]

フォレンジックサービスについて

企業が事業活動を遂行するにあたり、不適切な会計処理、資産横領、贈収賄、情報漏洩、不正アクセス、知的財産の侵害等の不正リスクが存在しますが、潜在的な不正リスクは広範囲に及びます。また、近年、企業間の紛争は増加傾向かつ複雑化しており、企業は係争・訴訟に関するスキルや経験が求められ、弁護士以外の財務やデータ収集の専門家の活用のニーズが着実に増加しています。デロイト トーマツ グループのフォレンジックサービスは、不正リスクに対してガバナンス、リスク評価、予防、発見、調査、再発防止の総合的なアプローチで企業の不正対応を支援します。

関連するサービス

■ 不正対応・係争サポート

お役に立ちましたか?