デジタル不正を発見する方法と対策
では、どのようにしてデジタル不正を発見し、未然に防ぐことができるのでしょうか。
将来的には、不正監視AIがすべてのデジタル取引をチェックしてくれるでしょうが、現段階では、人間による定期的な目視チェックが欠かせません。
基本的には、取引先マスター情報に、不審な登録や修正がないかを毎月確認します。
架空の取引先が登録されていないか、既存の取引先情報が不正に書き換えられていないかなどを点検します。
次に、業務システムや関連データベースへのアクセスログを定期的に確認し、不審な時間帯のアクセスや、通常業務では行われない操作履歴がないかを監視します。
月に1回、ネットバンキングの操作履歴を社長自らが目を通し、不審な取引があれば「この支払いは何?」と経理に質問するだけでも、不正の抑止力になります。
日常取引に関しては、経理担当者に指示して、経費科目の推移変化や、特定の業者への異常な支払いなどの兆候があれば、すぐに社長に報告してもらいましょう。
また、デジタル化に際して、内部統制の強化も必要となります。
業務ソフトやネットバンキングの利用に際しては、「入力・承認・実行」の権限を分けて運用しましょう。
たとえば、入力は経理、承認は部課長、実行は社長とするだけで、不正のハードルは高くなります。
経理業務において、作業担当者と承認者を明確に分離し、一人がすべてのプロセスを完結できないような体制を構築します。
各従業員に与えるシステムへのアクセス権限は、業務上必要最低限に絞るようにし、パスワードは複雑なものを設定し、定期的に変更を義務付けましょう。
さらに、定期的に外部の会計事務所などによる会計監査や内部統制のレビューを実施することで、不正のリスクを客観的に評価し、改善策を講じることができます。
担当者に過剰なシステム権限を与えていませんか?
