監査法人トーマツの染谷豊浩ディレクター
[画像のクリックで拡大表示]

 監査法人トーマツは2017年12月14日、企業のリスク管理を支援するクラウドサービス「リスクアナリティクス オン クラウド」を2018年2月に提供開始すると発表した。基幹システムのデータやPCの操作ログなどを利用して、組織/部門/従業員の不正や虚偽申告といった経営リスクを検知・分析する。「データを活用することで、網羅的で均質なリスクマネジメントが可能になる。リスク管理を担う人材不足にも対応できる」と同社の染谷豊浩ディレクターは話す。

 当初提供するアプリケーションは「子会社分析」と「経費・労務分析」の2種類。想定されるリスクや分析方法をまとめた「リスクシナリオ」や分析処理を実行する「分析エンジン」を使って、基幹システムなどから得たデータを分析し、リスクの有無を判定。不正や虚偽申告の可能性が高い場合はアラートを出す。

 担当者はダッシュボードの画面で状況を把握できる。「リスクスコアマップ」でリスクの状況を見て、必要があれば時系列で表示する、データをドリルダウン(深掘り)してより深く分析する、といったことが可能だ。利用者として、企業の経営企画や経理、内部監査、リスク管理といった部門を想定している。

 子会社分析アプリケーションは主に会計情報を利用して子会社の業績悪化や不正リスクを検知する。「親会社は主要な子会社だけに目が行きがちで、売上高があまり高くなく、本業と異なる業務を展開する子会社の管理が不十分になるケースが少なくない。そうした企業で架空売り上げの計上や売上原価の隠ぺいといった不正が生じやすい。新サービスは全ての子会社のデータを活用するので、網羅的にリスク対策を講じられる」(染谷ディレクター)。

 経費・労務分析アプリケーションは交際費や接待費の不正使用といった従業員の経費不正や、残業時間の過少申告といった長時間労働に関わるリスクを検知する。残業時間の過少申告に関しては勤怠管理システムから得たデータと従業員のPC操作ログを比較して、差の有無を調べる。さらに残業時間の推移などを見て、残業時間を調整した疑いがあるかどうかを確認していく。

 リスクシナリオや分析エンジンは、監査法人トーマツなどデロイトトーマツグルーブが会計監査やアドバイザリー業務を通じて得たノウハウを使って実現したという。日本のデータセンターで運用している同社のプライベートクラウド「Deloitte Analytics Cloud」上に構築した。

 年間利用料は約500万円(1アプリケーションの場合)を予定している。2018年4~5月に「販売分析」と「購買分析」のアプリケーションも追加する計画だ。今後3年で200社以上への導入を目指す。