イベントレポート【経費精算DXによる承認レスは本当に実現可能か?】
2022年6月30日、Miletos株式会社は、デロイト トーマツ ファイナンシャルアドバイザリー合同会社様と、オンラインセミナー『経費精算DXによる承認レスは本当に実現可能か?』を共催しました。スピーカーはデロイト トーマツ ファイナンシャルアドバイザリー合同会社様から、清水 和之 氏、飯野 紘介 氏、Miletos株式会社から高橋 康文が務めさせていただきました。ファシリテーターは、Miletos株式会社 佐藤 誠治でお送りしました。
【パネルディスカッションの一部を抜粋してご紹介します】
従来の経費精算プロセスにおける課題と、解決方法
佐藤:従来の経費精算プロセスには様々な課題があります。
佐藤:不備の経費申請は不備や不正を予防する仕組み自体が不十分、或いは人力に頼っているために発生します。チェック・承認の形骸化は、社内のコンプライアンス意識や、統制が不十分であるために発生してしまうことが多いです。チェック工数の負荷は、そもそも経費の妥当性を担保する情報収集自体が難しいために発生します。
それでは、これらの課題を解決するにはどうすればいいのか。まさに本日このあとご紹介させていただくソリューションですが、下記の3点で解決が可能です。
BPR、リスクコントロール、テクノロジー活用における成功事例
佐藤:本日のパネルディスカッションのテーマは3点です。
佐藤:これらについてディスカッションする前に、まさに先ほどお話したBPR、リスクコントロール、テクノロジー活用において成功を収めた実例がありますので、MIletosの高橋よりご紹介させてください。
高橋:こちらの成功事例となっている企業では、経費の申請段階で様々な不備が頻発しており、上長のチェックは実質的に形骸化。最後の砦である経理に工数のしわ寄せが来て、とてもチェックしきれる状態ではありませんでした。単純な経理側の工数負荷だけでなく、統制的観点でも懸念が残るという状態でした。
高橋:実際に業務をヒアリングしていくと、様々な課題が浮き彫りとなりましたが、特に上長や経理のチェックがかなり細かいという事が分かりました。
チェックが厳しい=工数負荷が高いため、まずはチェック項目の見直しから始めました。これは専門家によるBPRにあたるきっかけです。
次に、再整備されたチェック項目に対し、システムでチェック代替できるかを検証しました。これが2つ目のポイントである、テクノロジーによる自動化となります。
最後に、従来人がチェックしていた項目と、チェックしきれなかった不正も併せてシステムで網羅的にチェックできるよう仕組み化し、併せて不正が表れた際の対処方法も定義しました。これがリスクコントロールです。
結果的に、上長は購買承認だけ、経理は不備だけチェック、不備の差し戻しや指導・是正はAIが行うというようなプロセスに大きく変革しました。最小限工数で最大限の統制強化を図るプロセスに変貌したのです。
経費精算プロセスをどのように再設計するか
佐藤:今回のタイトルにあるような「承認レス」を実現するには、まずどのようにプロセスを再設計するかを考える必要があります。従来通りのプロセスのままシステムを導入するだけではうまくいきません。何故なのか?また、どのようにプロセスを再設計すればよいかを、ディスカッションしていきます。
その前に、下記のスライドについて、Miletos高橋からご説明いたします。
高橋:我々は皆さんの抱えていらっしゃる課題を負の連鎖と呼んでいます。スライドにあるように、まず申請者の方が、正しい申請の仕方が分からないなどの理由で適当な申請をし、それに対して注意もされないので、バレないならと不正な申請をしてしまいます。
上長の元には正確性の高くない申請が大量に上がってきますが、専門的な知識もないままにチェックするのは大変ですし、多分大丈夫だろうという気持ちもあって、そのまま流してしまうことも少なくありません。
結果として、経理の人がたくさんの不備・不正を発見することになり、月末月初はその処理に忙殺されてしまいます。さらには、例えば営業の方が強い会社であったりすると、注意したり問い合わせする心理的負荷も高く、統制が効きにくい状態が続いてしまいます。
このサイクルが、私たちが考える経費精算プロセスにおける「負の連鎖」です。
清水 氏:我々もお客様から監査・内部統制というポイントで経費精算についてお話を伺うことがありますが、「100円の経費に関して、3000円の時給の方がどこまでチェックすればいいですか」と質問されることがあります。
内部統制の観点から申し上げますと、そのリスクは何ですかということを伺い、あとはそのリスクを評価してリスク対応手続きを検討し、そのリスク対応手続きがリスクを軽減できるかどうかがポイントですよと言うことをお伝えしております。
飯野 氏:経費申請のほとんどは正しいものですが、中にはやはり注意して精査すべきものもあります。膨大にあるものの中からどういう風にチェックをするのか、さらには、見つけた時も同じ会社の人に「これは不正じゃないですか」と指摘するのはかなり大変です。精査も指摘もチェックする人にとってはストレスフルな業務です。ですので、そもそも不備・不正が起こらないプロセスを組んでいくことで、みんなハッピーに働けるのではないでしょうか。
高橋:そうですね。それぞれの負を解消して、「正の循環」を回せるのが理想的ですよね。
高橋:上のスライドは申請から始まるサイクルになっていますが、申請にも色々なパターンがあると思います。システムに入れたり、そもそも決済をコーポレートカードにしたり、そうやってデータの作り込みから楽をできると、実は上長も購買承認だけで良かったり、経理の方にしてみてもAIがチェックしてくれるため統制に時間を割けるので、申請者にさらに注意喚起できたり、楽なサイクルが回り始めるんですね。
プロセス設計する中でポイントになるのは、1つの部署だったり経理だけが楽になるようなことをしても結局うまくはいかないので、全体的な視点からプロセスとサイクルを作っていくことが必要だと思います。
飯野 氏:SAPPHIREのようなプロダクトをお客様にご紹介すると、AIを使えば大丈夫だねと期待をされることが多いんですが、それと同時に不正や不備が起こらないような仕組みを作ることが大切です。また、アフターコロナが見えてきたような状況で、経費の利用申請数も増えてきています。例えば交際費などその場に公務員が同席していると米国FCPAの観点で重要な問題になってしまうケースもありますが、そういったルールの整備や、そもそもどうあるべきなのかという思想と合わせて、プロセスの再設計をしていく時期が来ているのではないでしょうか。
テクノロジーによる自動化は本当に可能か
佐藤:次のテーマはリスクコントロールです。
経費領域は、J-SOXの対象プロセスとなることは少なく、経費精算の適切性や有効性、効率性など、ルールが各社毎に異なります。では、そのような現状に対して、どのようにリスクコントロールを担保するべきなのか、ディスカッションしていきます。
飯野 氏:上のスライドは、一般的な経費申請のプロセスを表したものです。各社様、経費申請のプロセスはあまり大きくは異ならないのではないでしょうか。
経費は大きく2つの種類に分けることができます。交通費・宿泊費など、または会議費・接待交際費です。このように種類としては少ないですが、中身はかなり多様です。
交通費においては、単純な公共交通機関であれば自動計算して支給することができますが、自家用車や営業車、ガソリンカードなどを使用する場合は実態が分かりにくく一筋縄ではいきません。
接待交際費の部分では、ホテルなどで開催する研修会や、ゴルフ接待などは実態が掴みにくいものです。
そうした多様な経費申請が、「もっとも実態が分かっているはずだ」ということで上長の元に殺到しますが、全員が中身をちゃんと見ているかというと、多分そうではないと思います。
そうした申請は最後に経理の元に届きます。経理では、租税の対応もありますので、どういう風に分類するかルール上のチェックはかけますが、不正な申請があったとしてもその実態までは把握できないのではないでしょうか。
つまり、既存の業務フローのままでは、経費使用の実態を把握し、正しく承認することは難しいのではないかと思います。
高橋:そうですね。現状、キーコントロールは承認者の上長に委ねられている会社さんが多いと思っています。
そんな中、在宅勤務が増えたことで、「一体どうやって部下の行動を把握したり、承認を出したりすればいいのか」と上長の方が困っているというお問い合わせが増えてきました。
今までであればオフィスの同じ島にいて、誰がどこにいるかのか分かっていたので、直感的にこの申請は良さそうだ・間違っていそうだ、と判断が可能でしたが、テレワークが増えたことでそれがより難しくなってしまったんです。
我々の場合だと、様々なデータから多面的に分析してチェックしていきますので、そういった変革が有効だと考えています。
飯野 氏:J-SOXの対象になる事は少ないとは思いますが、財務報告リスクや不正リスクの観点で本当にリスクを潰そうとすれば、上のスライドにあるような確認が必要になってきます。
これらのことを、数百円、多くても数千円から数万円程度の経費申請に対してやるのはコストとして見合わないというところで、既存の業務プロセスではチェックをしてこなかった企業様がほとんどだと思います。
清水 氏:そうですね。さらにこういった人と紙から成り立つレガシープロセスは、リスクコントロールの有効性と言う意味においては、疑問があります。
あともうひとつ、内部統制の限界というものが主に3つあります。
ます1つ目。共謀ですね。内部外部の複数の担当者による共謀によって、内部統制が有効に機能しなくなる場合があります。
2つ目、費用と便益の比較検討と言う事ですね。内部統制の整備・運用に際しまして、人と時間の費用とチェック作業によって防止できる不正や誤謬のボリューム感や重要性がペイするのかどうかということになります。
3つ目:マネジメントオーバーライド。経営者が内部統制を無視して無効になってしまうことですね。経営者の方が経費を申請しますと、やはり承認者がいないと言うことでマネジメントオーバーライトが起きやすいため、内部統制の限界があります。
この辺りを、AIを用いたモダンプロセスでどこまでカバーできるかが、リスクコントロールを担保するという点でポイントとなってきます。
高橋:仰る通りどれだけコストをかければいいのかという話になりますが、やはり人手で見続けること自体に問題があります。但し、AIが100%担保できるわけではもちろんないと思っています。AIが全体の中からグレーのものを探してきて、そのグレーの中身を人がチェックすることで、一件一件人がチェックする必要がなくなります。
マネジメントオーバーライドの話では、人がチェックする場合は「この人は偉い人だから見ないでおこう」というような判断が発生する余地がありますが、AIに任せることで、平等に不備・不正が検知されます。「AIでチェックしたら結果がでました」というプロセスにすることで、経理の方の心理的安全性を一定保つことが可能になります。
清水 氏:内部統制の限界も、AIでカバーしていくということが可能ですね。
リスクコントロールはどう担保するのか
佐藤:最後に、実際にどこまでテクノロジーでチェックできるようになってきたのかについてディスカッションできればと思います。
高橋:自動化の仕掛けというのは、先程のプロセスの再設計もそうですが、前方から作り込むことが大切です。
高橋:デジタルトランスフォーメーションをするために、どこかでデジタライゼーションするのではなく、最初からデジタルの情報をインプットとして受け取り、プロセス自体をデジタル化して、AIをてこにデータでアウトプットしていくところが自動化の仕掛け作りのポイントだと思っています。
例えば電帳法対応においても、経理の方のチェック工数はかなり増えると我々は考えています。これまでは紙の申請書と領収書の束をチェックされていましたが、今後は申請書のデータとそこに紐付いているPDFをクリックして開いてチェックするという工程になります。
単純にデジタライゼーションするだけだと、経理の方の負荷は大きくなってしまうんです。そこで、AIを使ってデジタルでアウトプットしていくことがポイントになってくるのかなと思います。
こういったAIでチェックをすることが内部統制監査として許されるのかは、ぜひデロイト様に伺いたいです。今まで人がやってきたことをAIで代替することは、監査的な視点で問題はないのでしょうか?
清水 氏:リスクとはそもそも何か、そのリスクを評価した上でリスク対応手続きを人でやるのかAIでやるのか判断していただいて、AIでリスク対応手続きが可能だと分かれば、内部統制として認められると思います。
高橋:ありがとうございます。経費は、J-SOXで言うところの3点セットの対象にならないのではないかという疑問もあったんですが、お客様の中でも3点セットの中に経費を入れているという会社さんも一定数いらっしゃいました。ですので、AIでのチェックがリスク対応手続きとして認められるかどうかは皆様もご心配されてる内容かなと思っていたので、今のお話を伺い、今後も自信を持って大丈夫ですとお話ししていきます。
佐藤:もう1枚スライドがありますのでこちらもお見せできればと思います。
不適切店舗の話が出ていましたが、こちらが実施可能なチェック例となっております。
高橋:例えば1番左上の「同一支払いの重複申請」の検知は、人手でもやろうと思えば難しい事ではないと思っています。ですが、多くの企業で経理の皆さんがしているのは、申請データと証憑が合っているかどうかの確認が9割ではないでしょうか。そのため申請の月やタイミングがずれていると、ルール内で同じような支払いが複数あったとしても、なかなか人で検知するのは困難です。そこでSAPPHIREのようなプロダクトを使っていただくと、それが自動的でチェックできるんですね。人手で工数をかけてチェックするというよりは、AIを使って一括でデータを見ることで容易になります。
重複申請は、どの会社さんでも一番出る不備・不正です。
飯野 氏:普段J-SOXのプロセスになっていないことも多くて、いざ精査しようとしても内部監査の人たちもサンプルチェックすることでしか対応できないところもあるので、精査すると不正は一定数出やすいプロセスだと我々も肌感として感じています。
例えばですが、二次会での経費利用は、顔を見知った会社の中では人の名前などを覚えていて、毎回同じようなメンバーで続けて行っているなと判断することができます。これはある程度会社に精通した人でないと見つけるのが難しいと思うのですが、これもAIで見つけることができるのでしょうか?
高橋:そうですね。いくつかのデータを多面的に組み合わせて見ていくと、判定することができますね。そういった結果を我々が提示すると、今までチェックされていた方々が「あー、やっぱりこの人ね」と仰ることが多いんです。そういった今蓄積されているノウハウを、プロダクトを使いながらなるべく簡単に新しい経理担当でも使えるようにしていくことが、人とAIのバランスをとりながらうまくやっていく自動化のコツなのかなと思います。
Q&A
Q1:申請時の不備が無くなればチェック工数は下がるとのことでしたが、申請時の不備が永久的に必ずゼロになるという保証がなければ、チェック項目を無くす/減らすことは難しいと思うのですが、どうなのでしょうか。
高橋:仰る通り不備がなくなればチェック工数は当然下がりますが、単体ではなく、どうやってリスクコントロールについてガバナンスを効かせていくかがポイントだと考えています。
例えばAIが疑義あると検知するのが経費申請全体の10%だとして、その10%だけを人が見て不備・不正な申請なのか、AIの誤判定なのか切り分けていくと言う世界が必要だと思います。リスクコントロールマトリックスの中でコントロールしなければいけない項目は基本的に一緒なので、誰がどこでコントロールするかを再定義して、リスクが増えないように流していくというのがポイントだと思います。
飯野 氏:あとは申請レスにできるプロセスであれば、そもそもそうしてしまえば不備がなくなりますよね。
高橋:仰る通りです。例えばコーポレートカードのデータなどは実在性と日付と金額が担保されているので、それ以外のところをチェックすることになります。よりポイントを絞ってチェックするという切り分けができます。
Q2:電子帳簿保存法対応があるのでチェックを自動化する事は良いと思うが、費用対効果は見合うものなのでしょうか?導入費用に対しチェック項目や精度、現在の工数など考慮する要素が多いと思いますが具体的にどのように判断できますか?
高橋:決して安くはないですが、電子帳簿保存法対応された会社さんだと分かると思うんですが、対応した結果チェック工数が膨大に増えるんですね。アウトソーシングされている会社さんなどでは、申請データと申請画面をデュアル画面で突き合わせながらチェックされていたりするので、そういった部分での効率化の効果は大きいですね。精度含めて100%を求めると100%の作り込みってかなり大変なんですが、9割AIでチェックして、疑義があると検知された10%を人が見るという形にプロセス設計にすれば十分ミートするようなものになると思います。
あとはAIでチェックできるなら上長承認を外していきましょうというような抜本的な動きもあるので、そうなってくると全社DXの一助になると思っています。
Q3:システムでのチェックをするにはどの程度のデータが必要になるのでしょうか?
高橋:最低1ヵ月分位の経費精算データがあればと思います。あとはどういうチェックをされたいかによりますね。画像チェックであれば画像のデータが必要ですし、チェックされたいポイントが日当の場合は規定をいただいたり入退館情報などをいただきます。
経費精算システムを入れられている会社さんですと、大抵はそのシステムのデータがメインになるのでそれを頂戴することになります。
Q4:実際監査の観点で経費のリスクコントロールはどこまですべきなのか基準があれば教えてください。
清水 氏:内部統制の観点から言いますと、やはり申請者と承認者が別れていること。支払いと記帳が別れている、そういった職務分掌が重要かなと思います。
また、チェック項目としましては、実在性があるのかどうか、金額が妥当なのかという点、経済合理性があるのかという視点が重要です。
実在性については証憑類で確認できると思いますが、その裏をAIで分析できるのであれば、実在性がさらに担保されるのではないかと思っています。
あと金額の妥当性についても、二次会の費用であったり、人数等からそれが合理的なのかどうかSAPPHIREでチェックできるということですので、妥当性もカバーできるかと思います。
経済合理性は、不適切店なのかどうかなどもチェックできるそうなので、この点も監査の観点でカバーできると思います。
レポートは以上となります。
皆様のお役に立てれば幸いです。
Miletosでは引き続きセミナーの開催と、レポートの公開をして参ります。